SpyMax RAT: લગ્નની સિઝનમાં WhatsApp પર આવતી ડિજિટલ કંકોતરી હવે માત્ર આમંત્રણ નથી રહી. સાયબર ગુનેગારો હવે “Wedding Invitation.apk” નામની ફાઇલ મારફતે લોકોના Android ફોનમાં ખતરનાક SpyMax RAT Malware ઇન્સ્ટોલ કરી રહ્યા છે. એકવાર આ એપ ફોનમાં ઇન્સ્ટોલ થઈ જાય પછી OTP, બેંકિંગ માહિતી, WhatsApp મેસેજ અને UPI ડેટા સુધી હેકર્સ પહોંચી શકે છે. સાયબર સિક્યુરિટી એજન્સીઓના જણાવ્યા મુજબ, હવે આ SpyMax RAT આધારિત Wedding Invitation Scamનો ખતરો ગુજરાત સુધી પણ પહોંચી ગયો છે. એજન્સીઓ દ્વારા આ નવા સ્કેમને લઈને ગંભીર ચેતવણી જાહેર કરવામાં છે.
ભારત અને ગુજરાતમાં Android સ્માર્ટફોન વાપરતા લોકો માટે એક અત્યંત જોખમી સાયબર ઠગાઈ ઝડપથી ફેલાઈ રહી છે. સાયબર સુરક્ષા નિષ્ણાતો અને વિવિધ એજન્સીઓના જણાવ્યા મુજબ, WhatsApp મારફતે “Wedding Invitation.apk”, “Shaadi Invitation.apk” અથવા “લગ્ન આમંત્રણ કાર્ડ.apk” નામે મોકલાતી ફાઇલ હકીકતમાં એક ખતરનાક Spyware છે, જે ફોનમાં SpyMax RAT નામનું Malware ઇન્સ્ટોલ કરે છે.
સાયબર ક્રિમિનલ્સ આ સ્કેમને એટલી ચતુરાઈથી ચલાવી રહ્યા છે કે સામાન્ય યુઝરને શરૂઆતમાં જરા પણ શંકા ન જાય. હુમલાખોરો ઘણીવાર ઓળખીતાના WhatsApp એકાઉન્ટનો ઉપયોગ કરીને આ APK ફાઇલ મોકલે છે, જેથી યુઝરને લાગે કે ખરેખર કોઈ લગ્નનું આમંત્રણ આવ્યું છે. પરંતુ ફાઇલ ડાઉનલોડ અને ઇન્સ્ટોલ થતાં જ ફોન પર હુમલાખોરોનો કાબૂ શરૂ થઈ જાય છે.
SpyMax RAT શું છે અને કેમ છે એટલું ખતરનાક?
SpyMax RAT એક પ્રકારનું Remote Access Trojan (RAT) Malware છે. તેનો મુખ્ય હેતુ યુઝરના ફોન પર રિમોટ કંટ્રોલ મેળવવાનો હોય છે. એકવાર આ Malware સક્રિય થઈ જાય પછી હેકર્સ ફોનમાં ચાલી રહેલી લગભગ દરેક પ્રવૃત્તિ પર નજર રાખી શકે છે.
સાયબર નિષ્ણાતોના જણાવ્યા મુજબ, આ Malware ખાસ કરીને Android યુઝર્સને નિશાન બનાવી રહ્યું છે. APK ફાઇલ સામાન્ય એપ્લિકેશન જેવી લાગે છે, પરંતુ અંદરથી તે જાસૂસી સોફ્ટવેર તરીકે કામ કરે છે. યુઝર જ્યારે એપ ઇન્સ્ટોલ કરે છે ત્યારે તે વિવિધ પરવાનગીઓ (Permissions) માંગે છે અને અજાણતા આપવામાં આવેલી મંજૂરી પછી ફોનની સુરક્ષા તૂટી જાય છે.
આ Malware ફોનના SMS, Contacts, Notifications, Call Logs અને Accessibility Services સુધી ઍક્સેસ મેળવી લે છે. સૌથી ગંભીર બાબત એ છે કે Accessibility Permission મળ્યા પછી હેકર્સ સ્ક્રીન પર શું ચાલી રહ્યું છે તે લાઈવ જોઈ શકે છે અને પોતે બટન ક્લિક કરીને ટ્રાન્ઝેક્શન પણ કરી શકે છે.
સ્કેમ કેવી રીતે કામ કરે છે?
સાયબર સુરક્ષા રિપોર્ટ અનુસાર, આ ઠગાઈનું મોડેલ ખૂબ જ આયોજનબદ્ધ છે.
સૌપ્રથમ યુઝરને WhatsApp પર એક APK ફાઇલ મોકલવામાં આવે છે. ફાઇલનું નામ એવું રાખવામાં આવે છે કે તે સામાન્ય લગ્ન આમંત્રણ જેવી લાગે. તેની સાઇઝ પણ સામાન્ય એપ જેવી હોવાથી શંકા ઓછી થાય છે.
જેમ જ યુઝર ફાઇલ ઇન્સ્ટોલ કરે છે, એપ “શાદી કા નિમંત્રણ” જેવા નામ સાથે ફોનમાં દેખાય છે. ત્યારબાદ તે “Default Home App” અથવા “Install Unknown Apps” જેવી જોખમી Permissions માંગે છે. ઘણા લોકો આ Permissions વાંચ્યા વગર Allow કરી દે છે.
Permissions મળ્યા પછી Malware બેકગ્રાઉન્ડમાં બીજી છૂપી એપ ઇન્સ્ટોલ કરે છે. આ દરમિયાન સ્ક્રીન પર “System Update” જેવી નકલી પ્રક્રિયા બતાવવામાં આવે છે, જેથી યુઝરને લાગે કે ફોનમાં સામાન્ય અપડેટ થઈ રહ્યું છે.
પરંતુ હકીકતમાં Malware ફોનમાંથી ગુપ્ત માહિતી ચોરી રહ્યું હોય છે.
OTP અને બેંકિંગ માહિતી સીધી હેકર્સ સુધી
SpyMax RATનો સૌથી મોટો ખતરો એ છે કે તે OTP અને બેંકિંગ Notifications વાંચી શકે છે. એટલે કે તમારા બેંક ખાતાના OTP, UPI PIN સંબંધિત Alerts, WhatsApp ચેટ્સ અને Two-Factor Authentication Codes સીધા હુમલાખોરના સર્વર સુધી પહોંચી શકે છે.
સાયબર એજન્સીઓના જણાવ્યા મુજબ, Malware ચોરેલી માહિતીને Compress કરીને Command-and-Control (C2) Server પર મોકલે છે. કેટલીક કિસ્સાઓમાં Malware થોડા સમય પછી પોતાનો Icon પણ ગાયબ કરી દે છે, જેથી યુઝરને ફોનમાં Virus હોવાનો અંદાજ પણ ન આવે.
કેટલાક રિપોર્ટમાં એવું પણ સામે આવ્યું છે કે આ Malware Antivirus અથવા Security Appsને ઓળખીને પોતાનો કોડ બદલી નાખે છે, જેથી Detection ટાળી શકાય.
આ પણ વાંચો: WiFi પછી હવે LiFi ટેકનોલોજી : લાઇટથી ચાલશે ઈન્ટરનેટ, જાણો કેવી રીતે
ભારતમાં વધી રહ્યા છે આવા APK આધારિત હુમલા
તાજેતરના મહિનાઓમાં ભારત અને ગુજરાતમાં Wedding Invitation Scamના અનેક કેસ નોંધાયા છે. નાગપુર, ઉત્તર પ્રદેશ, દિલ્હી સહિત અનેક શહેરોમાં લોકોના બેંક ખાતામાંથી લાખો રૂપિયા ગાયબ થવાના બનાવ સામે આવ્યા છે.
ઘણા પીડિતોએ જણાવ્યું કે WhatsApp પર આવેલ Wedding Invitation APK ડાઉનલોડ કર્યા બાદ થોડા કલાકોમાં ફોન હેંગ થવા લાગ્યો અને ત્યારબાદ બેંક ખાતામાંથી પૈસા કપાઈ ગયા.
સાયબર સેલના અધિકારીઓનું કહેવું છે કે ભારતમાં અને ગુજરાતમાં લગ્ન આમંત્રણને લોકો વિશ્વાસ સાથે સ્વીકારે છે. ગુનેગારો લોકોની આ જ માનસિકતાનો ફાયદો ઉઠાવી રહ્યા છે.
બચવા માટે શું કરવું?
WhatsApp પર આવેલી APK ફાઇલ ક્યારેય ઇન્સ્ટોલ ન કરો
“Unknown Sources” ઓપ્શન બંધ રાખો
બેંકિંગ એપ્સ માટે Screen Sharing અને Accessibility Permissionથી સાવધાન રહો
ફોનમાં અચાનક બેટરી ઝડપથી ખૂટે, હેંગ થાય અથવા અજાણ્યા Notifications આવે તો તરત ચેક કરો
કોઈપણ સાયબર ફ્રોડની તાત્કાલિક ફરિયાદ 1930 હેલ્પલાઇન અથવા cybercrime.gov.in પર કરો
