'परिष्कृत' नए मोबाइल हमले पर तत्काल चेतावनी जो हैकर्स को तुरंत बैंक खातों को खाली करने की अनुमति देता है

अप्रैल 21, 2025

एक परिष्कृत नया घोटाला हमला जो साइबर चोरों को तुरंत पीड़ितों के पैसे तक पहुंचने की अनुमति देता है, विशेषज्ञों द्वारा उजागर किया गया है।

विनाशकारी घोटाला तब खींच लिया जाता है जब लक्ष्य उनके संक्रमित पर उनके भुगतान कार्ड को “टैप” करते हैं एंड्रॉइड फोन।

दो स्मार्टफोन का चित्रण, एक लेबल किया गया "पीड़ित युक्ति (रिसीवर)" और अन्य "टीएएस डिवाइस (टैपर)," दोनों एक भुगतान ऐप आइकन प्रदर्शित कर रहे हैं। — डोडी ऐप्स को आपके जाने के बिना बैंक कार्ड का विवरण लेने के लिए सोचा जाता हैक्रेडिट: क्लैफ

इसे “सुपरकार्ड एक्स” डब किया गया है और सुरक्षा फर्म क्लैफ के अनुसार, चीनी बोलने वाले खतरे वाले अभिनेताओं से जुड़ा हुआ प्रतीत होता है।

रूस कई अन्य लोगों की तरह शुरू होता है, व्यक्तियों को नकली पाठ प्राप्त होता है या WhatsApp संदेश उनके बैंक से होने का दावा करता है।

इन संदेशों का कहना है कि उनके खाते पर एक संदिग्ध लेनदेन हुआ है और उन्हें इसे हल करने के लिए एक नंबर पर कॉल करने की आवश्यकता है।

धोखेबाजों बैंक सपोर्ट स्टाफ और ट्रिक पीड़ितों के रूप में उनके कार्ड नंबर, पिन और उनके भीतर खर्च की सीमा को हटाने के लिए पीड़ित बैंकिंग अनुप्रयोग।

लेकिन मामले आगे एक अलग मोड़ लेते हैं जब स्कैमर उन्हें एक ऐप इंस्टॉल करने के लिए कहता है जो एक सुरक्षा या सत्यापन उपकरण होने के लिए है।

इसके बजाय, यह सुपरकार्ड एक्स मैलवेयर को छुपाता है।

साइबर क्रूक अंत में व्यक्ति से आग्रह करता है कि वह इसे सत्यापित करने के लिए अपने फोन पर अपना भुगतान कार्ड टैप करें।

हालांकि, यह उनके खाते की रक्षा नहीं करता है – यह मैलवेयर को कार्ड चिप डेटा पढ़ने की अनुमति देता है, जिसे तुरंत धोखेबाज को भेज दिया जाता है।

“जैसा कि इस रिपोर्ट में हाइलाइट किया गया है, यह नया खतरा पिछले लोगों से बाहर खड़ा है, जो स्वयं मैलवेयर के परिष्कार के कारण नहीं है, बल्कि धोखाधड़ी तंत्र के संदर्भ में है जो एनएफसी से जुड़ी एक उपन्यास तकनीक पर निर्भर करता है,” क्लैफी कहते हैं।

“यह प्रक्रिया हमलावर को चोरी के फंडों को तुरंत और संभावित रूप से पारंपरिक धोखाधड़ी चैनलों के बाहर तक पहुंचने की अनुमति देती है जिसमें आमतौर पर बैंक स्थानान्तरण शामिल होते हैं।”

हॉरर एंड्रॉइड की गलती बदमाशों को आपके बैंक कार्ड को सेकंड में स्प्री खर्च करने के लिए क्लोन करने देती है – और यहां तक कि चुपचाप नकदी वापस ले लेती है

गूगल – जो एंड्रॉइड चलाता है – बताया गया ब्लेपिंगकॉपर यह “इस मैलवेयर युक्त कोई भी ऐप Google Play पर नहीं पाया जाता है” उनके वर्तमान पहचान के आधार पर।

एक प्रतिनिधि ने कहा, “एंड्रॉइड उपयोगकर्ताओं को स्वचालित रूप से Google Play प्रोटेक्ट द्वारा संरक्षित किया जाता है, जो Google Play सेवाओं के साथ Android उपकरणों पर डिफ़ॉल्ट रूप से है।”

“Google Play प्रोटेक्ट उपयोगकर्ताओं को चेतावनी दे सकता है या दुर्भावनापूर्ण व्यवहार को प्रदर्शित करने के लिए ज्ञात ऐप्स को ब्लॉक कर सकता है, तब भी जब वे ऐप खेलने के बाहर के स्रोतों से आते हैं।”

एक हूडि में एक आदमी अपने चेहरे के सामने एक सेल फोन पकड़े हुए है — घोटाला फोन पर एनएफसी तकनीक का दुरुपयोग करता हैक्रेडिट: गेटी

कैसे एक डोडी ऐप को स्पॉट करने के लिए

जब आप संकेतों को जानते हैं तो ‘डाउनलोड’ बटन को हिट करने से पहले एक दुर्भावनापूर्ण ऐप का पता लगाना आसान है।

जब आप एक ऐप डाउनलोड कर रहे हों, तो इस आठ-बिंदु चेकलिस्ट का पालन करें, जिसके बारे में आप अनिश्चित हैं:

समीक्षाओं की जाँच करें – नकली खातों द्वारा दोनों शिकायतों और समान रूप से सकारात्मक समीक्षाओं से सावधान रहें।
व्याकरण की गलतियों के लिए बाहर देखो – वैध ऐप डेवलपर्स के पास उनके ऐप विवरण में टाइपोस या त्रुटियां नहीं होंगी।
डाउनलोड की संख्या की जाँच करें – केवल कई हजार डाउनलोड वाले ऐप्स से बचें, क्योंकि यह नकली हो सकता है।
डेवलपर पर शोध करें – क्या उनके पास एक अच्छी प्रतिष्ठा है? या, पूरी तरह से नकली हैं?
रिलीज़ की तारीख की जाँच करें – हाल ही में एक उच्च संख्या में डाउनलोड के साथ जोड़ी गई एक रिलीज की तारीख आमतौर पर बुरी खबर है।
अनुमति समझौते की समीक्षा करें – यह अनुबंध आपके डेटा के बिट्स लेने के लिए ऐप को अनुमति देता है, और नकली ऐप अक्सर अतिरिक्त डेटा के लिए पूछते हैं जो आवश्यक नहीं है।
अद्यतन आवृत्ति की जाँच करें – एक ऐप जिसे अक्सर अपडेट किया जाता है, वह आमतौर पर सुरक्षा कमजोरियों का संकेत होता है।
आइकन की जाँच करें – बारीकी से देखो, और वैध, निम्न-गुणवत्ता वाले संस्करणों द्वारा वैध ऐप्स से आइकन द्वारा धोखा नहीं दिया जाना चाहिए।