FatBoyPanel Malware: સાઇબરસિક્યોરિટીની દુનિયામાં એક પછી એક નવા સ્કેમ આવતાં રહે છે. લોકોને છેતરવા માટે હેકર્સ નવા-નવા રસ્તા શોધે છે. જોકે ફેટબોયપેનલ હાલમાં એક એવો મેલવેર છે ખાસ કરીને ઇન્ડિયન બેન્કિંગ સિસ્ટમને ટાર્ગેટ કરી રહ્યું છે. આ મેલવેરને કારણે અત્યારે 25 મિલિયન એન્ડ્રોઇડ ફોન રિસ્કમાં છે. એના કારણે દેશભરમાં હાલમાં બેન્કિંગ ક્ષેત્રમાં આ ખૂબ જ ચિંતાનો વિષય છે.
ફેટબોયપેનલ શું છે?
ઇન્ડિયન બેન્કિંગ એપ્સને હેક કરવા માટે પહેલી વાર મોબાઇલ-ફર્સ્ટ બેન્કિંગ ટ્રોજન બનાવવામાં આવ્યો છે. એને ફેટબોયપેનલ મેલવેર તરીકે ઓળખવામાં આવે છે. આ ટ્રોજનને બેન્કિંગ એપ્લિકેશન હોય એ રીતે રજૂ કરવામાં આવે છે. આ એપ્લિકેશનને વોટ્સએપ જેવા પ્લેટફોર્મથી APK ફાઇલ તરીકે શેર કરવામાં આવે છે. એક વાર આ એપ્લિકેશન ઇન્સ્ટોલ થઈ જાય તો સ્ક્રીન પર એનો આઇકન પણ નથી દેખાતો. આથી યુઝર્સ માટે એ એપ્લિકેશનને શોધવું પણ ખૂબ જ મુશ્કેલ બને છે.
કેવી રીતે કામ કરે છે આ મેલવેર?
આ મેલવેરમાં એડ્વાન્સ ટેક્નિક સિસ્ટમ છે જે સેન્સિટિવ માહિતીને ચોરી લે છે. આ માટે મેલવેર સૌથી પહેલાં ગૂગલ પ્લે પ્રોટેક્ટને બંધ કરી દે છે. આ સર્વિસ બંધ થતાં જે પણ ખોટી રીતે એક્ટિવિટી થાય છે એ વિશે મોબાઇલ અથવા તો ગૂગલને કોઈ માહિતી નહીં મળે. આ મેલવેર દરેક મેસેજ પર પણ ધ્યાન આપે છે. એટલે કે મેસેજમાં આવતાં વન-ટાઇમ પાસવર્ડ ચોરી કરવામાં આવે છે અને યુઝરની જાણ બહાર જ ટ્રાન્સેક્શન થઈ જાય છે. ફેટબોયપેનલ રિયલ-ટાઇમ હેકિંગ પણ કરે છે. આથી યુઝર જ્યારે બેન્કિંગ એપ્લિકેશન એક્સેસ કરી રહ્યું હોય ત્યારે એને રિયલ-ટાઇમમાં હેક કરી શકે છે જે ખૂબ જ ખતરનાક છે.
બેન્ક એકાઉન્ટ કરવામાં આવે છે ખાલી
મહારાષ્ટ્રના ધારાશિવમાં એક ડેરીનો બિઝનેસ કરતાં વ્યક્તિ સાથે આ મેલવેર દ્વારા અટેક થયો હતો. એ વ્યક્તિ પર એક ફોન આવ્યો હતો. આ ફોન કરનાર હકિકતમાં હતો હેકર પરંતુ તેણે બેન્ક ઓફિશિયલ હોવાનું કહ્યું હતું. આ વ્યક્તિએ બિઝનેસમેનને કહ્યું હતું કે વોટ્સએપ પર મોકલેલી એપ્લિકેશન ડાઉનલોડ કરી એને ઇન્સ્ટોલ કરવી અને ત્યાર બાદ માહિતી અપડેટ કરવી. આ એપ્લિકેશન ઇન્સ્ટોલ કરતાંની સાથે જ તેના એકાઉન્ટમાંથી ટ્રાન્ઝેક્શન શરૂ થયા હતા. 26 ટ્રાન્ઝેક્શનમાં તો તેનું બેન્ક એકાઉન્ટ ખાલી કરી નાખવામાં આવ્યું હતું.
ફેટબોયપેનલ કેમ ખતરનાક છે?
અન્ય મેલવેરની સરખામણીમાં ફેટબોયપેનલ ખૂબ જ ખતરનાક મેલવેર છે કારણ કે એ સેન્ટ્રલાઇઝ કન્ટ્રોલ સિસ્ટમ આધારિત કાર્ય કરે છે. એટલે કે મેલવેરના ઘણાં વર્ઝનને આ સિસ્ટમ એક સાથે મેનેજ કરી શકે છે. આથી આ સિસ્ટમને શટ ડાઉન કરવી ખૂબ જ મુશ્કેલ છે. આ મેલવેર ખૂબ જ ઝડપથી વિકાસ થઈ રહ્યું હોવાથી હાલમા જેટલી પણ સિક્યોરિટી ટૂલ છે એના માટે આ ખૂબ જ મોટી ચેલેન્જ છે અને એથી જ એ ખરતરનાક છે.
કેવી રીતે રહેશો સુરક્ષિત?
કોઈ પણ એપ્લિકેશનને ગમે ત્યાંથી ડાઉનલોડ નહીં કરવી. એપ્લિકેશન ડાઉનલોડ કરવી હોય તો માત્ર ગૂગલ પ્લે સ્ટોર અથવા તો જે-તે મોબાઇલના સ્ટોર પરથી જ ડાઉનલોડ કરવી. ગૂગલ પ્લે પ્રોટેક્ટ ચાલું રાખવું. આ સર્વિસ જ્યારે ચાલુ હશે ત્યારે એ તમામ એપ્લિકેશનને સ્કેન કરશે અને એમાં જો કોઈ મેલવેર દેખાય તો એને ડાઉનલોડ નહીં કરવા દે. મોબાઇલ સિક્યોરિટી એપ્લિકેશન ડાઉનલોડ કરવી જેથી યુઝર્સને વધુ સિક્યોરિટી મળી રહે. ઇમેલ અથવા તો મેસેજમાં આવતી કોઈ પણ લિંક પર ક્લિક નહીં કરવું. એપ્લિકેશન માટે કોઈ પણ મેસેજ અને કોલ ડેટાની પરવાનગી નહીં આપવી.