Callphantom एन्ड्रोइड स्क्याम

कलफ्यान्टम अभियानले साइबर अपराधीहरूले कसरी सार्वजनिक जिज्ञासा र गलत सूचनाको दुरुपयोग गरेर ठगीपूर्ण एन्ड्रोइड अनुप्रयोगहरू मार्फत ठूलो नाफा कमाउन सक्छन् भन्ने कुराको पर्दाफास गर्‍यो। आधिकारिक गुगल प्ले स्टोर मार्फत वितरण गरिएको, २८ वटा दुर्भावनापूर्ण अनुप्रयोगहरूको यो समूहले कुनै पनि फोन नम्बरमा लिङ्क गरिएको कल लग, एसएमएस रेकर्ड र व्हाट्सएप गतिविधि पुन: प्राप्त गर्ने झूटो दाबी गर्‍यो। गुगलले अनुप्रयोगहरू हटाउँनु अघि, अभियानले पहिले नै ७३ लाख भन्दा बढी डाउनलोडहरू जम्मा गरिसकेको थियो।

वैध सेवाहरूको रूपमा भेषमा असम्भव दावीहरू

कलफ्यान्टम क्लस्टरमा भएका प्रत्येक एप्लिकेसनले उही भ्रामक कार्यक्षमतालाई प्रवर्द्धन गर्‍यो। प्रयोगकर्ताहरूलाई फोन नम्बर प्रविष्ट गर्न निर्देशन दिइयो, त्यसपछि एपहरूले कल रेकर्ड, टेक्स्ट सन्देशहरू, र व्हाट्सएप कुराकानीहरू सहित पूर्ण सञ्चार इतिहासहरू उत्पन्न गरेको अनुमान गरिएको थियो।

प्राविधिक दृष्टिकोणबाट, यी दावीहरू पूर्णतया असम्भव थिए। एन्ड्रोइडको सुरक्षा र अनुमति वास्तुकलाले अनुप्रयोगहरूलाई अर्को प्रयोगकर्ताको निजी सञ्चार डेटा पहुँच गर्नबाट रोक्छ। वास्तविक जानकारी प्राप्त गर्नुको सट्टा, अनुप्रयोगहरूले हार्डकोड गरिएका फोन नम्बरहरू, पूर्वनिर्धारित नामहरू, र अनियमित रूपमा तोकिएका टाइमस्ट्याम्पहरूबाट उत्पन्न बनावटी परिणामहरू प्रदर्शन गरे जुन अनुप्रयोग कोड भित्र सिधै एम्बेड गरिएको थियो।

अनुसन्धानकर्ताहरूले अभियानभरि प्रयोग गरिएका दुई प्राथमिक परिचालन मोडेलहरू पहिचान गरे:

• एपहरूको एउटा समूहले तुरुन्तै सीमित नक्कली नतिजाहरू प्रदर्शन गर्‍यो र त्यसपछि कथित 'पूर्ण इतिहास' अनलक गर्न भुक्तानी माग गर्‍यो।
• अर्को समूहले प्रयोगकर्ताहरूको इमेल ठेगानाहरू सङ्कलन गर्‍यो, इमेल मार्फत विस्तृत रेकर्डहरू पठाउने वाचा गर्‍यो, र कुनै पनि परिणाम पठाउनु अघि भुक्तानी आवश्यक बनायो।

दुवै अवस्थामा, पीडितहरूले कहिल्यै नभएको डेटाको लागि पैसा तिरेका थिए।

फिर्ताबाट बच्न डिजाइन गरिएको हेरफेर भुक्तानी प्रणालीहरू

कलफ्यान्टम पछाडिका सञ्चालकहरूले सफल फिर्ताको सम्भावना कम गर्दै राजस्व अधिकतम बनाउन धेरै भुक्तानी संयन्त्रहरू प्रयोग गरे। केही लेनदेनहरू आधिकारिक गुगल प्ले बिलिङ पूर्वाधार मार्फत प्रशोधन गरिएका थिए, जसले गर्दा प्रयोगकर्ताहरूलाई शुल्क विवाद गर्न सीमित अवसरहरू प्रदान गरियो। यद्यपि, धेरै एपहरूले पीडितहरूलाई तेस्रो-पक्ष UPI भुक्तानी अनुप्रयोगहरू वा एम्बेडेड कार्ड भुक्तानी फारमहरूमा रिडिरेक्ट गरेर गुगल प्ले बिलिङलाई पूर्ण रूपमा बाइपास गरे।

यी रणनीतिहरूले गुगलको नीतिहरू उल्लङ्घन गरे र प्रभावित प्रयोगकर्ताहरूको लागि फिर्ता प्रक्रियालाई उल्लेखनीय रूपमा जटिल बनायो। केही भेरियन्टहरूले फायरबेस सर्भरहरूबाट भुक्तानी URL हरू गतिशील रूपमा पुन: प्राप्त गरेर सञ्चालन लचिलोपन बढाए। यसले आक्रमणकारीहरूलाई इच्छा अनुसार भुक्तानी खाताहरू घुमाउन अनुमति दियो र सुरक्षा प्रणालीहरूद्वारा स्वचालित पत्ता लगाउन धेरै गाह्रो बनायो।

एउटा विशेष गरी भ्रामक संस्करणले यसको डिजाइनमा मनोवैज्ञानिक हेरफेर समावेश गर्‍यो। यदि कुनै प्रयोगकर्ताले भुक्तानी पूरा नगरी एप बन्द गर्ने प्रयास गर्‍यो भने, अनुरोध गरिएको कल इतिहास परिणामहरू इनबक्समा भर्खरै आइपुगेको दाबी गर्दै नक्कली सूचना-शैली अलर्टहरू देखा पर्‍यो। यी अलर्टहरूको एकमात्र उद्देश्य प्रयोगकर्ताहरूलाई भुक्तानी फिर्ता गर्न र अन्तिम रूप दिन दबाब दिनु थियो।

क्षेत्रीय लक्ष्यीकरण र वित्तीय जोखिमहरू

अभियानले मुख्यतया भारत र एसिया-प्रशान्त क्षेत्रभरिका प्रयोगकर्ताहरूलाई लक्षित गरेको थियो। स्थानीय प्रयोगकर्ताहरूको लागि वैधताको भ्रमलाई बलियो बनाउन धेरै अनुप्रयोगहरूले स्वचालित रूपमा भारतको +९१ देश कोड चयन गरे। सदस्यता योजनाहरू लगभग €५ देखि $८० USD सम्मका थिए र साप्ताहिक, मासिक र वार्षिक भुक्तानी विकल्पहरू मार्फत बजारमा ल्याइएको थियो।

तत्कालको आर्थिक क्षति बाहेक, अनौपचारिक इन-एप चेकआउट फारमहरू मार्फत भुक्तानी कार्ड जानकारी प्रविष्ट गर्ने पीडितहरूले अनधिकृत शुल्क वा भुक्तानी डेटा दुरुपयोग सहित थप जोखिमहरूको सामना गर्न सक्छन्।

खतरनाक अनुमति बिना कलफ्यान्टमले कसरी विश्वासको शोषण गर्‍यो

कलफ्यान्टम अपरेशनको सबैभन्दा उल्लेखनीय पक्ष भनेको संवेदनशील एन्ड्रोइड अनुमतिहरू अनुरोध नगरी पर्याप्त आर्थिक क्षति पुर्‍याउने क्षमता थियो। सम्पूर्ण ठगी प्राविधिक शोषणको सट्टा सामाजिक इन्जिनियरिङमा निर्भर थियो। प्रयोगकर्ताहरूलाई असम्भव दावीहरू विश्वास गर्न, बनावटी जानकारीको लागि भुक्तानी गर्न, र कमजोर सुरक्षित भुक्तानी च्यानलहरू मार्फत अनजानमा पैसा समर्पण गर्न विश्वस्त पारिएको थियो।

कलफ्यान्टम जस्ता अभियानहरू तुलनात्मक रूपमा असामान्य भए तापनि, धेरैजसो साइबर आपराधिक कार्यहरू प्रयोगकर्ताहरूलाई सफ्टवेयर डाउनलोड गर्न, खरिद गर्न वा संवेदनशील जानकारी खुलासा गर्न हेरफेर गर्न डर, जरुरीता वा छलमा धेरै निर्भर हुन्छन्।

चेतावनी संकेत र सुरक्षात्मक उपायहरू

सबै पहिचान गरिएका कलफ्यान्टम एप्लिकेसनहरू आधिकारिक गुगल प्ले स्टोर मार्फत भ्रामक नामहरू, बनावटी विवरणहरू, र विश्वसनीय देखिन कृत्रिम रूपमा बढाइएको मूल्याङ्कनहरू प्रयोग गरेर वितरण गरिएको थियो। गुगलले एप्लिकेसनहरू हटाएको भए पनि, हटाउनु अघि स्थापना गरिएका उपकरणहरूमा अझै पनि सफ्टवेयर हुन सक्छ।

निम्न सुरक्षा अभ्यासहरूले समान घोटालाहरूको जोखिम कम गर्न मद्दत गर्न सक्छ:

• स्थापित अनुप्रयोगहरूको नियमित रूपमा समीक्षा गर्नुहोस् र शंकास्पद दावीहरू वा अज्ञात विकासकर्ताहरूसँग सम्बन्धित कुनै पनि सफ्टवेयर हटाउनुहोस्।
• अत्यधिक अस्पष्ट वा एकरूपमा सकारात्मक देखिने समीक्षाहरूको आलोचनात्मक मूल्याङ्कन गर्दै, गुगल प्ले स्टोर वा प्रमाणित विकासकर्ता वेबसाइटहरू जस्ता विश्वसनीय स्रोतहरूबाट मात्र अनुप्रयोगहरू डाउनलोड गर्नुहोस्।
• अर्को व्यक्तिको निजी सञ्चार, स्थान इतिहास, वा कल रेकर्डहरूमा पहुँच गरेको दाबी गर्ने कुनै पनि आवेदनलाई पूर्वनिर्धारित रूपमा धोखाधडीको रूपमा व्यवहार गर्नुहोस्।
• अद्यावधिक मोबाइल अपरेटिङ सिस्टमहरू कायम राख्नुहोस् र उदीयमान खतराहरू विरुद्ध सुरक्षा सुधार गर्न प्रतिष्ठित मोबाइल सुरक्षा समाधानहरू प्रयोग गर्नुहोस्।

मोबाइल ठगीको बारेमा स्पष्ट सम्झना

कलफ्यान्टम अभियानले एउटा शक्तिशाली सम्झना गराउँछ कि धोखाधडी अनुप्रयोगहरू सफल हुन सधैं मालवेयर वा उन्नत शोषणहरूमा भर पर्दैनन्। धेरै अवस्थामा, मनोवैज्ञानिक हेरफेर मात्र लाखौं डाउनलोडहरू र पर्याप्त आर्थिक नोक्सान उत्पन्न गर्न पर्याप्त छ। अर्को व्यक्तिको निजी डेटामा अनधिकृत पहुँचको वाचा गर्ने कुनै पनि अनुप्रयोगलाई तुरुन्तै अवैध र सम्भावित रूपमा खतरनाक मानिनुपर्छ।