UPI Fraud: ప్రమాదంలో యుపిఐ వినియోగదారులు.. స్మార్ట్‌ఫోన్లలో కొత్త టూల్‌కిట్‌తో మీ బ్యాంక్ ఖాతా ఖాళీ

UPI Fraud| దేశంలో డిజిటల్ పేమెంట్లు చేసేవారి సంఖ్య అత్యంత వేగంగా పెరుగుతోంది. ముఖ్యంగా యుపిఐ ద్వారా లక్షలాది మంది రోజూ డబ్బు ట్రాన్స్‌ఫుర్ చేస్తున్నారు, షాపింగ్ చేసి బిల్లు చెల్లింపులు చేస్తున్నారు. యుపిఐ యూజర్ల సంఖ్య గణనీయంగా పెరగడంతో సైబర్ దొంగలు యుపిఐ పేమంట్లపై టార్గెట్ చేస్తున్నారు. CloudSEK అనే సైబర్ సెక్యూరిటీ కంపెనీ ఇటీవల ఆండ్రాయిడ్ ఫోన్లలో కొత్త ముప్పు గురించి ఒక
రిపోర్ట్ విడుదల చేసింది. ఈ రిపోర్ట్‌లో “డిజిటల్ లుటేరా” అనే టూల్‌కిట్ యుపిఐ పేమెంట్ ప్రక్రియను హైజాక్ చేస్తుందని హెచ్చరించింది.

డిజిటల్ లుటేరా టూల్‌కిట్ అంటే ఏంటి?

ఈ టూల్‌కిట్ ఫోన్‌లోని యుపిఐతో లింక్ అయిన పేమెంట్ సిస్టమ్‌లను టార్గెట్ చేస్తుంది. ఆండ్రాయిడ్ ఫోన్ సిస్టమ్‌లో ఈ టూల్‌కిట్ రన్ అయి సెక్యూరిటీ చెక్‌లను బైపాస్ చేస్తుంది. పేమెంట్ యాప్ సిగ్నేచర్ అసలు మారదు కాబట్టి సెక్యూరిటీ సిస్టమ్‌లు దీన్ని గుర్తించలేవు. దీంతో దాదాపు యూజర్ గమనించకుండానే బ్యాంక్ అకౌంట్ యాక్సెస్ పొందవచ్చు.

ఆండ్రాయిడ్ సిస్టమ్‌ను ఎలా మోసం చేస్తారు?

సైబర్ మోసగాళ్లు LSPosed అనే ఫ్రేమ్‌వర్క్ ఉపయోగిస్తారు. దీంతో యాప్ కోడ్ మార్చకుండానే రన్‌టైమ్‌లో సిస్టమ్ బిహేవియర్ మార్చవచ్చు. పేమెంట్ యాప్ నార్మల్‌గా పనిచేస్తున్నట్టు కనిపిస్తుంది. కానీ బ్యాక్‌గ్రౌండ్‌లో సెన్సిటివ్ ఇన్‌ఫర్మేషన్ ఇంటర్‌సెప్ట్ అవుతుంది. యూజర్‌కు ఏ విధమైన అనుమానం కలగదు.

SIM బైండింగ్ సిస్టమ్‌పై దాడి

UPIలో ఫోన్ నంబర్, SIM కార్డ్ ద్వారా ఐడెంటిటీ వెరిఫై చేస్తారు. డిజిటల్ లుటేరా ఈ వెరిఫికేషన్ స్టెప్‌ను బైపాస్ చేస్తుంది. SIM ఆథెంటికేషన్ APIలను హుక్ చేసి ఫోన్ నంబర్ స్పూఫ్ చేస్తుంది. రిజిస్ట్రేషన్ టోకెన్‌లను ఇంటర్‌సెప్ట్ చేసి అకౌంట్ యాక్సెస్ పొందుతుంది.

OTP, టూ-ఫ్యాక్టర్ ఆథెంటికేషన్ రిస్క్

ఒక్క OTP కోడ్‌తోనే ట్రాన్సాక్షన్ జరుగుతుంది. ఈ టూల్‌కిట్ SMS సర్వీస్‌లలో చాకచక్యంగా ప్రవేశించి OTPలను క్యాప్చర్ చేస్తుంది. కొన్నిసార్లు ఫేక్ SMSలను “Sent” రికార్డ్‌లో చూపిస్తుంది. దీంతో అకౌంట్ నుంచి దొంగతనం జరిగినా గుర్తించడం కష్టమవుతుంది.

రియల్-టైమ్ కంట్రోల్

ఈ అటాక్ సిస్టమ్‌లో కమాండ్-అండ్-కంట్రోల్ సర్వర్ ఉంటుంది. అంటే హ్యాక్ అయిన ఫోన్‌ని సైబర్ మోసగాళ్లు కమ్యూనికేట్ అవుతారు. ఆథెంటికేషన్ ప్రాంప్ట్‌లకు తక్షణం రెస్పాండ్ చేయవచ్చు. దొంగిలించిన డేటా టెలిగ్రామ్ వంటి ప్లాట్‌ఫామ్‌లకు బదిలీ చేస్తారు.

Also Read: యూట్యూబ్‌లో అనవసర వీడియోలు మళ్లీ మళ్లీ కనిపిస్తున్నాయా? ఈ టిప్స్‌తో సమస్యకు చెక్

మీ స్మార్ట్‌ఫోన్, యుపిఐ అకౌంట్‌ని ఎలా కాపాడుకోవాలి?

గూగుల్ యాప్ స్టోర్ లాంటి అధికారిక సోర్స్ నుంచి మాత్రమే యాప్‌లు ఇన్‌స్టాల్ చేయండి.
అనధికారికి సోర్స్‌ల నుంచి యాప్‌లు ఇన్‌స్టాల్ చేయకూడదు.
అనధికారిక మాడ్యూల్స్ ఇన్‌స్టాల్ చేయవద్దు.
ఫోన్‌‌లో రెగ్యులర్‌గా సాఫ్ట్‌వేర్ అప్‌డేట్ చేయండి.

Share

• 
• 
• 
• 
• 
•