CallPhantom Android Scam
कॉलफैंटम अभियान ने यह उजागर किया कि साइबर अपराधी किस प्रकार जनता की जिज्ञासा और गलत सूचनाओं का फायदा उठाकर फर्जी एंड्रॉइड एप्लिकेशन के माध्यम से भारी मुनाफा कमा सकते हैं। आधिकारिक गूगल प्ले स्टोर के माध्यम से वितरित किए गए 28 दुर्भावनापूर्ण ऐप्स के इस समूह ने झूठा दावा किया कि वे किसी भी फोन नंबर से जुड़े कॉल लॉग, एसएमएस रिकॉर्ड और व्हाट्सएप गतिविधि को पुनर्प्राप्त कर सकते हैं। गूगल द्वारा इन एप्लिकेशन को हटाए जाने से पहले ही, इस अभियान को 73 लाख से अधिक बार डाउनलोड किया जा चुका था।
विषयसूची
वैध सेवाओं के रूप में छिपे असंभव दावे
कॉलफैंटम समूह के सभी एप्लिकेशन एक ही भ्रामक कार्यक्षमता का प्रचार कर रहे थे। उपयोगकर्ताओं को एक फ़ोन नंबर दर्ज करने के लिए कहा जाता था, जिसके बाद ऐप्स कथित तौर पर कॉल रिकॉर्ड, टेक्स्ट संदेश और व्हाट्सएप वार्तालाप सहित संपूर्ण संचार इतिहास उत्पन्न करते थे।
तकनीकी दृष्टि से, ये दावे पूरी तरह असंभव थे। एंड्रॉइड की सुरक्षा और अनुमति प्रणाली किसी भी एप्लिकेशन को दूसरे उपयोगकर्ता के निजी संचार डेटा तक पहुँचने से रोकती है। वास्तविक जानकारी प्राप्त करने के बजाय, ऐप्स ने हार्डकोडेड फ़ोन नंबर, पूर्वनिर्धारित नाम और एप्लिकेशन कोड में सीधे एम्बेडेड यादृच्छिक रूप से असाइन किए गए टाइमस्टैम्प से उत्पन्न मनगढ़ंत परिणाम प्रदर्शित किए।
शोधकर्ताओं ने अभियान के दौरान उपयोग किए गए दो प्राथमिक परिचालन मॉडल की पहचान की:
- एक प्रकार के ऐप्स ने तुरंत सीमित नकली परिणाम दिखाए और फिर कथित 'पूर्ण इतिहास' को अनलॉक करने के लिए भुगतान की मांग की।
- एक अन्य समूह ने उपयोगकर्ताओं के ईमेल पते एकत्र किए, ईमेल के माध्यम से विस्तृत रिकॉर्ड देने का वादा किया और कथित तौर पर कोई भी परिणाम भेजने से पहले भुगतान की मांग की।
दोनों ही मामलों में, पीड़ितों ने ऐसे डेटा के लिए भुगतान किया जो कभी अस्तित्व में ही नहीं था।
रिफंड से बचने के लिए डिज़ाइन की गई हेरफेरकारी भुगतान प्रणालियाँ
कॉलफैंटम के संचालकों ने राजस्व बढ़ाने और रिफंड की संभावना कम करने के लिए कई भुगतान विधियों का इस्तेमाल किया। कुछ लेनदेन आधिकारिक गूगल प्ले बिलिंग प्रणाली के माध्यम से किए गए, जिससे उपयोगकर्ताओं को शुल्क पर आपत्ति जताने के सीमित अवसर मिले। हालांकि, कई ऐप्स ने पीड़ितों को तृतीय-पक्ष यूपीआई भुगतान एप्लिकेशन या अंतर्निहित कार्ड भुगतान फॉर्म पर भेजकर गूगल प्ले बिलिंग को पूरी तरह से दरकिनार कर दिया।
इन युक्तियों ने Google की नीतियों का उल्लंघन किया और प्रभावित उपयोगकर्ताओं के लिए धनवापसी प्रक्रिया को काफी जटिल बना दिया। कुछ प्रकार की युक्तियों ने Firebase सर्वरों से भुगतान URL को गतिशील रूप से प्राप्त करके परिचालन लचीलापन बढ़ा दिया। इससे हमलावरों को अपनी इच्छानुसार भुगतान खातों को बदलने की सुविधा मिली और सुरक्षा प्रणालियों द्वारा स्वचालित रूप से पता लगाना बहुत मुश्किल हो गया।
एक विशेष रूप से भ्रामक संस्करण में मनोवैज्ञानिक हेरफेर को शामिल किया गया था। यदि कोई उपयोगकर्ता भुगतान पूरा किए बिना ऐप बंद करने का प्रयास करता, तो नकली सूचना-शैली के अलर्ट दिखाई देते थे जिनमें दावा किया जाता था कि अनुरोधित कॉल इतिहास के परिणाम अभी-अभी इनबॉक्स में आए हैं। इन अलर्ट का एकमात्र उद्देश्य उपयोगकर्ताओं पर दबाव डालकर उन्हें वापस आने और भुगतान पूरा करने के लिए मजबूर करना था।
क्षेत्रीय लक्ष्यीकरण और वित्तीय जोखिम
इस अभियान का मुख्य लक्ष्य भारत और एशिया-प्रशांत क्षेत्र के उपयोगकर्ता थे। कई एप्लिकेशनों ने स्थानीय उपयोगकर्ताओं को विश्वसनीयता का भ्रम देने के लिए स्वचालित रूप से भारत का +91 कंट्री कोड चुन लिया। सदस्यता योजनाएं लगभग €5 से लेकर $80 USD तक थीं और इनका विपणन साप्ताहिक, मासिक और वार्षिक भुगतान विकल्पों के माध्यम से किया गया था।
तत्काल वित्तीय नुकसान के अलावा, जिन पीड़ितों ने अनौपचारिक इन-ऐप चेकआउट फॉर्म के माध्यम से भुगतान कार्ड की जानकारी दर्ज की है, उन्हें अनधिकृत शुल्क या भुगतान डेटा के दुरुपयोग सहित अतिरिक्त जोखिमों का सामना करना पड़ सकता है।
कॉलफैंटम ने खतरनाक अनुमतियों के बिना विश्वास का फायदा कैसे उठाया
कॉलफैंटम ऑपरेशन का एक सबसे उल्लेखनीय पहलू यह था कि यह संवेदनशील एंड्रॉइड अनुमतियों की मांग किए बिना ही भारी वित्तीय नुकसान पहुंचाने में सक्षम था। यह पूरा घोटाला तकनीकी शोषण के बजाय सामाजिक इंजीनियरिंग पर आधारित था। उपयोगकर्ताओं को असंभव दावों पर विश्वास दिलाया गया, मनगढ़ंत जानकारी के लिए भुगतान करवाया गया और असुरक्षित भुगतान चैनलों के माध्यम से अनजाने में ही उनसे पैसे ले लिए गए।
हालांकि कॉलफैंटम जैसे अभियान अपेक्षाकृत असामान्य हैं, लेकिन अधिकांश साइबर आपराधिक गतिविधियां उपयोगकर्ताओं को सॉफ्टवेयर डाउनलोड करने, खरीदारी करने या संवेदनशील जानकारी का खुलासा करने के लिए प्रेरित करने के लिए भय, तात्कालिकता या धोखे पर बहुत अधिक निर्भर करती हैं।
चेतावनी संकेत और सुरक्षात्मक उपाय
सभी पहचाने गए कॉलफैंटम एप्लिकेशन भ्रामक नामों, मनगढ़ंत विवरणों और कृत्रिम रूप से बढ़ाई गई रेटिंग का उपयोग करके आधिकारिक Google Play Store के माध्यम से वितरित किए गए थे ताकि वे भरोसेमंद दिखें। हालांकि Google ने इन एप्लिकेशन को हटा दिया है, लेकिन जिन डिवाइसों में इन्हें हटाने से पहले इंस्टॉल किया गया था, उनमें अभी भी यह सॉफ़्टवेयर मौजूद हो सकता है।
निम्नलिखित सुरक्षा उपाय इसी तरह के घोटालों के खतरे को कम करने में मदद कर सकते हैं:
- इंस्टॉल किए गए एप्लिकेशन की नियमित रूप से समीक्षा करें और संदिग्ध दावों या अज्ञात डेवलपर्स से जुड़े किसी भी सॉफ़्टवेयर को हटा दें।
- एप्लिकेशन केवल विश्वसनीय स्रोतों जैसे कि Google Play Store या सत्यापित डेवलपर वेबसाइटों से ही डाउनलोड करें, और उन समीक्षाओं का सावधानीपूर्वक मूल्यांकन करें जो अत्यधिक अस्पष्ट या एकसमान रूप से सकारात्मक प्रतीत होती हैं।
- किसी भी ऐसे एप्लिकेशन को, जो किसी अन्य व्यक्ति के निजी संचार, स्थान इतिहास या कॉल रिकॉर्ड तक पहुंचने का दावा करता है, स्वतः ही धोखाधड़ी वाला माना जाना चाहिए।
- मोबाइल ऑपरेटिंग सिस्टम को अद्यतन रखें और उभरते खतरों से सुरक्षा बढ़ाने के लिए प्रतिष्ठित मोबाइल सुरक्षा समाधानों का उपयोग करें।
मोबाइल धोखाधड़ी के बारे में एक स्पष्ट चेतावनी
कॉलफैंटम अभियान इस बात का एक सशक्त उदाहरण है कि धोखाधड़ी करने वाले एप्लिकेशन हमेशा मैलवेयर या उन्नत तकनीकों पर निर्भर नहीं होते। कई मामलों में, केवल मनोवैज्ञानिक हेरफेर ही लाखों डाउनलोड और भारी वित्तीय नुकसान पहुंचाने के लिए पर्याप्त होता है। किसी अन्य व्यक्ति के निजी डेटा तक अनधिकृत पहुंच का वादा करने वाले किसी भी एप्लिकेशन को तुरंत अवैध और संभावित रूप से खतरनाक माना जाना चाहिए।
