Fake Wedding Invitation APK Link Hacks BJP Leader’s Phone, Over 50 Mumbai Residents Targeted | તમારા પરિવાર સાથે લગ્નમાં જરૂર આવો

ઘાટકોપરના BJPના કાર્યકરનો ફોન હૅક કરીને સાઇબર ઠગોએ લગ્નની કંકોતરીના નામે મોકલાવી ખતરનાક APK લિન્ક: પચાસથી વધારે લોકોના ફોન હૅક થઈ ગયા

પીયૂષ દાસના નંબરથી તેમના કોઈ પરિચિતને વૉટ્સઍપ પર મળેલી લિન્ક.લિન્ક ખોલ્યા બાદ એક વ્યક્તિએ પીયૂષ દાસને ફસાઈ ગયા હોવાની માહિતી વૉટ્સઍપ પર આપી હતી.

સાઇબર ગુનેગારોએ ડિજિટલ ફ્રૉડની એક અત્યંત ચોંકાવનારી સ્ટાઇલ અજમાવીને શુક્રવારે BJPના સિનિયર કાર્યકર પીયૂષ દાસનો મોબાઇલ ફોન હૅક કરી લીધો હતો. શુક્રવારે બપોરે સાઇબર ગઠિયાઓએ પીયૂષભાઈનો ફોન કન્ટ્રોલમાં લઈને તેમના વૉટ્સઍપ પર સંપર્કમાં રહેલા હજારો લોકોને નિશાન બનાવ્યા હતા. ગઠિયાઓએ ‘તમારા પરિવાર સાથે લગ્નમાં જરૂર આવો’ એવા લખાણ સાથે એક ઍન્ડ્રૉઇડ પૅકેજ કિટ (APK) લિન્ક તૈયાર કરીને મોકલી દીધી હતી. લગ્નનું ડિજિટલ નિમંત્રણ સમજીને ઘાટકોપર અને એની આસપાસના વિસ્તારના પચાસથી વધુ લોકોએ આ લિન્ક ખોલવાનો પ્રયત્ન કર્યો હતો જેને કારણે એ તમામ લોકોના મોબાઇલ ફોન વાઇરસનો ભોગ બનીને હૅક થઈ ગયા હતા.

આ ભયાનક અનુભવ વિશે પીયૂષ દાસે ‘મિડ-ડે’ને કહ્યું હતું કે ‘શુક્રવારે બપોરે ૪ વાગ્યે મારા ફોનનું તમામ આંતરિક સેટિંગ્સ અચાનક આપમેળે બદલાવા માંડ્યું હતું. શરૂઆતમાં મેં મારા દીકરાની મદદ લીધી હતી, પરંતુ ટેક્નિકલ સમસ્યા ઉકેલાઈ નહોતી. ત્યાર બાદ નજીકના મોબાઇલના દુકાનદારે ચેક કરતાં ફોન હૅક થયો હોવાની ખાતરી થઈ હતી એટલે તરત જ હું ઘાટકોપર પોલીસ-સ્ટેશન પહોંચ્યો હતો જ્યાં સાઇબર વિભાગના અધિકારીઓ કલાકોની જહેમત બાદ મારા ફોનને સામાન્ય સ્થિતિમાં લાવ્યા હતા. નાણાકીય નુકસાનથી બચવા મેં તરત જ મારાં તમામ બૅન્ક-અકાઉન્ટ્સ બ્લૉક કરાવી દીધાં હતાં. આ લિન્ક સંસદસભ્યો, વિધાનસભ્યો અને નગરસેવકો સહિત સમગ્ર BJP પરિવાર અને મારા વેપારી મિત્રોને ગઈ હોવાથી મેં ફેસબુક અને ઇન્સ્ટાગ્રામ પર પોસ્ટ મૂકીને લોકોને આવી કોઈ લિન્ક ઓપન ન કરવા અને બૅન્ક-અકાઉન્ટ સુરક્ષિત કરવાની અપીલ કરી હતી.’

આ ઘટનાની ટેક્નિકલ બાજુ પર પ્રકાશ પાડતાં ઘાટકોપર પોલીસ-સ્ટેશનના સાઇબર વિભાગના પોલીસ-ઇન્સ્પેક્ટર સંદીપ ભાભલેએ ‘મિડ-ડે’ને કહ્યું હતું કે ‘સાઇબર ગુનેગારો દ્વારા નિર્દોષ લોકોને ફસાવવા માટે આ એક સૉફિસ્ટિકેટેડ પદ્ધતિનો ઉપયોગ કરવામાં આવ્યો છે. ગુનેગારો સોશ્યલ એન્જિનિયરિંગ ટૂલ્સનો ઉપયોગ કરીને કસ્ટમાઇઝ્ડ APK ફાઇલ તૈયાર કરે છે. આ ફાઇલ વાસ્તવમાં એક પ્રકારનો મૅલિશિયસ સ્પાયવેર અથવા ટ્રોજન હૉર્સ વાઇરસ હોય છે. જ્યારે કોઈ યુઝર લગ્નના ઇન્વિટેશન કાર્ડના ભ્રમમાં આવી જઈને આ પ્રકારની થર્ડ-પાર્ટી લિન્ક પર ક્લિક કરે છે ત્યારે ફોનની ઑપરેટિંગ સિસ્ટમના બૅકએન્ડમાં એ આપમેળે ઇન્સ્ટૉલ થઈ જાય છે. એક વાર APK ફાઇલ ઇન્સ્ટૉલ થઈ જાય એટલે યુઝરના ડિવાઇસનો સંપૂર્ણ ઍડ્‍મિનિસ્ટ્રેટિવ ઍક્સેસ રિમોટ સર્વર પર બેઠેલા હૅકર પાસે ચાલ્યો જાય છે. આનાથી હૅકર્સ યુઝરના મોબાઇલ સ્ક્રીનનું લાઇવ મિરરિંગ કરી શકે છે, કી-લૉગર્સ દ્વારા બૅન્કિંગ આઇડી અને પાસવર્ડ ચોરી શકે છે અને ઑટોમેટેડ સ્ક્રિપ્ટ રન કરીને ટૂ-ફૅક્ટર ઑથેન્ટિકેશન એટલે કે વન-ટાઇમ પાસવર્ડ (OTP) પણ રીડાયરેક્ટ કરી લે છે. ફરિયાદ નોંધીને ડિજિટલ ફુટપ્રિન્ટ્સ અને IP ઍડ્રેસના આધારે તપાસ શરૂ કરવામાં આવી છે. અજાણી APK ફાઇલ ડાઉનલોડ ન કરવા અને અજાણ્યા સોર્સ પરથી ઍપ્લિકેશન ઇન્સ્ટૉલેશન બ્લૉક રાખવા અમે નાગરિકોને અપીલ કરી છે.’