उपयोगकर्ताओं का लाभ उठाते हुए दुर्भावनापूर्ण ‘वैक्सीन रजिस्टर’ ऐप, एसएमएस के माध्यम से फैलता है

18

देश में कोरोनावायरस महामारी के खिलाफ टीकाकरण का तीसरा चरण पिछले सप्ताह शुरू हुआ, जिससे 18 वर्ष से अधिक आयु के नागरिकों को टीका प्राप्त करने के लिए पंजीकरण करने की अनुमति मिली। जबकि कई पंजीकृत हैं, टीके अभी कम आपूर्ति में हैं और कई शहरों में नियुक्तियां अग्रिम दिनों में बुक की गई हैं। कथित तौर पर हैकर्स ने लोगों का फायदा उठाना शुरू कर दिया है और उन्हें एसएमएस के जरिए मालवेयर इंस्टॉल करने को मजबूर कर रहे हैं।

यह भी पढ़े: CoWIN पर एक स्लॉट बुक नहीं कर सकते? शायद ये कोडर मदद कर सकते हैं

कुछ औजारों के विपरीत जल्दी से विकसित किया गया नागरिकों को देश में वैक्सीन के लिए पंजीकरण करने में मदद करने के लिए, ये दुर्भावनापूर्ण एसएमएस जो उपयोगकर्ताओं को भेजे जाते हैं, उन्हें अपने स्मार्टफ़ोन पर एक ऐप इंस्टॉल करने के लिए कहते हैं। एक नया रिपोर्ट good यह बताता है कि मालवेयर को सुरक्षा शोधकर्ता लुकास स्टेफानको ने देखा था, जो हाल ही में ट्विटर पर यह बताने के लिए गए थे कि मैलवेयर कैसे काम करता है।

किसी उपयोगकर्ता के डिवाइस को संक्रमित करने के लिए पहला कदम एसएमएस है, जो कहता है कि “COISID FOR COVID VACCINE” और यह निर्दिष्ट करता है कि यह 18 वर्ष से अधिक आयु के लोगों के लिए है। यह उपयोगकर्ताओं से “COVID-19” ऐप का उपयोग करने के लिए पंजीकृत करने के लिए कहता है, जो एक छोटे से जुड़ा हुआ है। URL, जो वास्तव में Stefanko के अनुसार, एक Android SMS वर्म है। एक बार जब पीड़ित लिंक पर क्लिक करता है, तो वह उस ऐप को डाउनलोड करता है जिसे उपयोगकर्ता तब इंस्टॉल करता है। इसके बाद उपयोगकर्ता के संपर्कों, एसएमएस और अन्य टेलीफोनी-संबंधित अनुमतियों के लिए अनुमति का अनुरोध करता है। अन्य उपयोगकर्ताओं को उनकी संपर्क सूचियों के माध्यम से फैलता है।

अधिक पढ़ें: निकटतम टीकाकरण केंद्र का पता लगाने के लिए MyGov WhatsApp चैटबॉट का उपयोग कैसे करें

एक चिंताजनक विकास में, स्टेफानको ने बाद में ट्वीट किया कि ऐप को इस बार “लाइट थीम” और एक नए नाम “वैक्सीन रजिस्टर” के साथ अपडेट किया गया था। नया ऐप नाम उपयोगकर्ताओं को एप्लिकेशन डाउनलोड करने और अनुमतियों तक पहुंच प्रदान करने के लिए अनजाने उपयोगकर्ताओं को समझाने की अधिक संभावना है और स्पष्ट रूप से उन नागरिकों का लाभ उठाने के लिए डिज़ाइन किया गया है जो टीकाकरण नियुक्ति प्राप्त करने के लिए ऐप इंस्टॉल करने के लिए पर्याप्त रूप से हताश हैं।

हालांकि शोधकर्ता ने मालवेयर को अनइंस्टॉल करने के तरीके के बारे में कोई जानकारी नहीं दी है, यदि ऐप इंस्टॉल किया गया है, तो उपयोगकर्ता मालवेयरबाइट्स ऐप डाउनलोड कर सकते हैं और सिस्टम स्कैन चला सकते हैं, और जो भी दुर्भावनापूर्ण ऐप हैं उन्हें अनइंस्टॉल कर सकते हैं। उपयोगकर्ताओं को किसी भी लिंक पर क्लिक करने से सावधान रहना चाहिए जो उन्हें अज्ञात स्रोतों से प्राप्त होता है और केवल CoWIN पोर्टल, उमंग और आरोग्य सेतु पर भरोसा करते हैं, जो सरकार द्वारा पेश किए जाने वाले वैक्सीन के लिए पंजीकरण करने के लिए केवल आधिकारिक तरीके हैं।