ઘાટકોપરના BJPના કાર્યકરનો ફોન હૅક કરીને સાઇબર ઠગોએ લગ્નની કંકોતરીના નામે મોકલાવી ખતરનાક APK લિન્ક: પચાસથી વધારે લોકોના ફોન હૅક થઈ ગયા
પીયૂષ દાસના નંબરથી તેમના કોઈ પરિચિતને વૉટ્સઍપ પર મળેલી લિન્ક.લિન્ક ખોલ્યા બાદ એક વ્યક્તિએ પીયૂષ દાસને ફસાઈ ગયા હોવાની માહિતી વૉટ્સઍપ પર આપી હતી.
સાઇબર ગુનેગારોએ ડિજિટલ ફ્રૉડની એક અત્યંત ચોંકાવનારી સ્ટાઇલ અજમાવીને શુક્રવારે BJPના સિનિયર કાર્યકર પીયૂષ દાસનો મોબાઇલ ફોન હૅક કરી લીધો હતો. શુક્રવારે બપોરે સાઇબર ગઠિયાઓએ પીયૂષભાઈનો ફોન કન્ટ્રોલમાં લઈને તેમના વૉટ્સઍપ પર સંપર્કમાં રહેલા હજારો લોકોને નિશાન બનાવ્યા હતા. ગઠિયાઓએ ‘તમારા પરિવાર સાથે લગ્નમાં જરૂર આવો’ એવા લખાણ સાથે એક ઍન્ડ્રૉઇડ પૅકેજ કિટ (APK) લિન્ક તૈયાર કરીને મોકલી દીધી હતી. લગ્નનું ડિજિટલ નિમંત્રણ સમજીને ઘાટકોપર અને એની આસપાસના વિસ્તારના પચાસથી વધુ લોકોએ આ લિન્ક ખોલવાનો પ્રયત્ન કર્યો હતો જેને કારણે એ તમામ લોકોના મોબાઇલ ફોન વાઇરસનો ભોગ બનીને હૅક થઈ ગયા હતા.
આ ભયાનક અનુભવ વિશે પીયૂષ દાસે ‘મિડ-ડે’ને કહ્યું હતું કે ‘શુક્રવારે બપોરે ૪ વાગ્યે મારા ફોનનું તમામ આંતરિક સેટિંગ્સ અચાનક આપમેળે બદલાવા માંડ્યું હતું. શરૂઆતમાં મેં મારા દીકરાની મદદ લીધી હતી, પરંતુ ટેક્નિકલ સમસ્યા ઉકેલાઈ નહોતી. ત્યાર બાદ નજીકના મોબાઇલના દુકાનદારે ચેક કરતાં ફોન હૅક થયો હોવાની ખાતરી થઈ હતી એટલે તરત જ હું ઘાટકોપર પોલીસ-સ્ટેશન પહોંચ્યો હતો જ્યાં સાઇબર વિભાગના અધિકારીઓ કલાકોની જહેમત બાદ મારા ફોનને સામાન્ય સ્થિતિમાં લાવ્યા હતા. નાણાકીય નુકસાનથી બચવા મેં તરત જ મારાં તમામ બૅન્ક-અકાઉન્ટ્સ બ્લૉક કરાવી દીધાં હતાં. આ લિન્ક સંસદસભ્યો, વિધાનસભ્યો અને નગરસેવકો સહિત સમગ્ર BJP પરિવાર અને મારા વેપારી મિત્રોને ગઈ હોવાથી મેં ફેસબુક અને ઇન્સ્ટાગ્રામ પર પોસ્ટ મૂકીને લોકોને આવી કોઈ લિન્ક ઓપન ન કરવા અને બૅન્ક-અકાઉન્ટ સુરક્ષિત કરવાની અપીલ કરી હતી.’
ADVERTISEMENT
આ ઘટનાની ટેક્નિકલ બાજુ પર પ્રકાશ પાડતાં ઘાટકોપર પોલીસ-સ્ટેશનના સાઇબર વિભાગના પોલીસ-ઇન્સ્પેક્ટર સંદીપ ભાભલેએ ‘મિડ-ડે’ને કહ્યું હતું કે ‘સાઇબર ગુનેગારો દ્વારા નિર્દોષ લોકોને ફસાવવા માટે આ એક સૉફિસ્ટિકેટેડ પદ્ધતિનો ઉપયોગ કરવામાં આવ્યો છે. ગુનેગારો સોશ્યલ એન્જિનિયરિંગ ટૂલ્સનો ઉપયોગ કરીને કસ્ટમાઇઝ્ડ APK ફાઇલ તૈયાર કરે છે. આ ફાઇલ વાસ્તવમાં એક પ્રકારનો મૅલિશિયસ સ્પાયવેર અથવા ટ્રોજન હૉર્સ વાઇરસ હોય છે. જ્યારે કોઈ યુઝર લગ્નના ઇન્વિટેશન કાર્ડના ભ્રમમાં આવી જઈને આ પ્રકારની થર્ડ-પાર્ટી લિન્ક પર ક્લિક કરે છે ત્યારે ફોનની ઑપરેટિંગ સિસ્ટમના બૅકએન્ડમાં એ આપમેળે ઇન્સ્ટૉલ થઈ જાય છે. એક વાર APK ફાઇલ ઇન્સ્ટૉલ થઈ જાય એટલે યુઝરના ડિવાઇસનો સંપૂર્ણ ઍડ્મિનિસ્ટ્રેટિવ ઍક્સેસ રિમોટ સર્વર પર બેઠેલા હૅકર પાસે ચાલ્યો જાય છે. આનાથી હૅકર્સ યુઝરના મોબાઇલ સ્ક્રીનનું લાઇવ મિરરિંગ કરી શકે છે, કી-લૉગર્સ દ્વારા બૅન્કિંગ આઇડી અને પાસવર્ડ ચોરી શકે છે અને ઑટોમેટેડ સ્ક્રિપ્ટ રન કરીને ટૂ-ફૅક્ટર ઑથેન્ટિકેશન એટલે કે વન-ટાઇમ પાસવર્ડ (OTP) પણ રીડાયરેક્ટ કરી લે છે. ફરિયાદ નોંધીને ડિજિટલ ફુટપ્રિન્ટ્સ અને IP ઍડ્રેસના આધારે તપાસ શરૂ કરવામાં આવી છે. અજાણી APK ફાઇલ ડાઉનલોડ ન કરવા અને અજાણ્યા સોર્સ પરથી ઍપ્લિકેશન ઇન્સ્ટૉલેશન બ્લૉક રાખવા અમે નાગરિકોને અપીલ કરી છે.’
