వాట్సప్‌ యూజర్లే లక్ష్యంగా కొత్త మోసం!

దేశంలోని వాట్సప్‌ వినియోగదారులపై ‘ఫ్యాట్ బాయ్ పానెల్’ అనే కొత్త మాల్వేర్ దాడి చేస్తుందని నిపుణులు హెచ్చరిస్తున్నారు. ఇది 2.5 కోట్లకు పైగా ఆండ్రాయిడ్ పరికరాలను ప్రమాదంలోకి నెడుతోందని చెబుతున్నారు. వాట్సప్‌లో షేర్ అయ్యే ఫేక్ బ్యాంకింగ్ యాప్స్ ద్వారా యూజర్ల బ్యాంక్ అకౌంట్ల నుంచి నేరుగా డబ్బులు దొంగిలించేందుకు ఈ మాల్వేర్‌ను రూపొందించినట్లు తెలిపారు. దీన్ని గతంలో కంటే అధునాతన సైబర్‌ మోసంగా నిపుణులు చెబుతున్నారు. ఇది భారతీయ బ్యాంకింగ్ వ్యవస్థలను పోలి ఉంటుందని హెచ్చరిస్తున్నారు.

మోసం చేశారిలా..

తాజాగా వెలుగులోకి వచ్చిన వివరాలను పరిశీలిస్తే, ధారశివ్‌ అనే ప్రాంతానికి చెందిన 44 ఏళ్ల డెయిరీ వ్యాపారికి బ్యాంకు అధికారిగా నటిస్తూ ఓ వ్యక్తి ఫోన్ చేశాడు. వెంటనే బ్యాంక్‌ యాప్‌ను అప్‌డేట్‌ చేయకపోతే ఆ వ్యక్తి అకౌంట్ బ్లాక్ అవుతుందని పేర్కొన్నాడు. భయాందోళనకు గురైన ఆ వ్యక్తి వాట్సప్‌ ద్వారా పంపిన బ్యాంకింగ్ యాప్‌ లింక్‌ను ఇన్‌స్టాల్‌ చేయడానికి అనుమతించాడు. దీన్ని ఇన్‌స్టాల్‌ చేసిన కొద్ది నిమిషాల్లోనే 26 అనధికారిక లావాదేవీల నుంచి అకౌంట్ బ్యాలెన్స్ దొంగలించారు. అయితే మోసగాళ్లు వాట్సప్‌లో పంపుతున్న లింక్‌లో ఫ్యాట్ బాయ్ పానెల్ ఉందని నిపుణులు చెబుతున్నారు.

ఫ్యాట్ బాయ్ పానెల్ అంటే ఏమిటి?

సైబర్ సెక్యూరిటీ సంస్థ జింపిరియం తెలిపిన వివరాల ప్రకారం ఫ్యాట్‌ బాయ్‌ ప్యానెల్‌ అనేది మొబైల్ ఫస్ట్ బ్యాంకింగ్ ట్రోజన్‌గా పని చేస్తుంది. ఇది దాదాపు 900 నకిలీ యాప్‌లలో దాగి ఉందని కనుగొన్నారు. ఎక్కువగా ఏపీకే ఫైల్స్ ద్వారానే ఇది వ్యాపిస్తుంది. గూగుల్ అధికారిక ప్లే స్టోర్‌లో కాకుండా నేరుగా ప్రత్యేక ఫైల్‌ ద్వారానే దీన్ని ఇన్‌స్టాల్‌ చేయిస్తారు. దీన్ని ఇన్‌స్టాల్‌ చేసిన తర్వాత మాల్వేర్‌ గూగుల్ ప్లే ప్రొటెక్ట్‌ను నిలిపివేస్తుంది. ఎస్‌ఎంఎస్‌లను సొంతంగా చదవడానికి అనుమతిని పొందుతుంది. ఓటీపీలను (వన్-టైమ్ పాస్ వర్ట్‌లు) అడ్డుకుంటుంది. దాంతో యూజర్ బ్యాంక్ అకౌంట్ నుంచి డబ్బును ఇతర ఖాతాల్లోకి బదిలీ చేయడానికి వీలవుతుంది.

ఎందుకు అంత ప్రమాదకరం?

తక్కువ స్థాయిలో పనిచేసే పాత మాల్వేర్ మాదిరిగా కాకుండా ఫ్యాట్‌ బాయ్‌ ప్యానెల్‌ చాలా సమన్వయంతో ఉంటుంది.. ఇది సెంట్రల్ కంట్రోల్ సిస్టమ్ ద్వారా పని చే​స్తుంది. ఈ మాల్వేర్ బహుళ వెర్షన్లను ఏక కాలంలో నిర్వహిస్తుంది. దీన్ని కట్టడి చేయడం కష్టతరం. ఇది ఇప్పటికే 25 మిలియన్లకు పైగా పరికరాల నుంచి డేటాను సేకరించిందని జింపిరియం చీఫ్ సైంటిస్ట్ తెలిపారు. ఇది నిరంతరం అభివృద్ధి చెందుతోందని చెప్పారు. సాంప్రదాయ భద్రతా సాధనాలతో దీన్ని గుర్తించడం కష్టమని తెలిపారు.

ఇదీ చదవండి: రిటైర్ అవుతున్నారా? రూ.5 కోట్లు సరిపోవు!

ఎలా రక్షించుకోవాలి?

• యాప్‌లను ప్లేస్టోర్‌ నుంచి కాకుండా ఇతర మార్గాల ద్వారా డౌన్‌లోడ్‌ చేయవద్దు.

• అధికారిక గూగుల్ ప్లే స్టోర్ నుంచి మాత్రమే యాప్‌లను డౌన్ లోడ్ చేసుకోవాలి.

• ఆటోమేటిక్ స్కానింగ్ కోసం గూగుల్ ప్లే ప్రొటెక్ట్ ఎనేబుల్ చేసుకోవాలి.

• రియల్ టైమ్ ప్రొటెక్షన్‌తో కూడిన లైసెన్స్‌ వర్షన్‌ మొబైల్ సెక్యూరిటీ యాప్‌ను ఉపయోగించాలి.

• ముఖ్యంగా వాట్సప్‌లో తెలియని లింక్‌ను క్లిక్ చేయకూడదు.

• అప్లికేషన్ పర్మిషన్లను జాగ్రత్తగా సమీక్షించాలి.

• పూర్తిగా అవసరమైతే తప్ప ఎస్‌ఎంఎస్‌ లేదా కాల్ యాక్సెస్‌ ఓకే చేయవద్దు.