वॉट्सऐप के मॉडिफाइड वर्जन FMWhatsApp से सावधान, डाटा चोरी के साथ बैंक अकाउंट भी कर सकता है खाली

जाने-माने साइबर सिक्योरिटी फर्म कास्परस्काई की रिपोर्ट में पाया गया है कि, वॉट्सऐप के मॉडिफाइड वर्जन FMWhatsApp 16.80.0 मौजूद है। इस ऐप से यूजर्स को एक एडिशनल फीचर दिया जाता है, जो ओरिजिनल ऐप में मौजूद नहीं है। इसी के चलते यूजर्स इसे डाउनलोड कर लेते हैं। बाद में उनके स्मार्टफोन से एक्सेस होने वाली सारी डिटेल ऐप से कंट्रोल की जा सकती है।

कास्परस्काई के मुताबिक FMWhastApp के नए वर्जन में ट्रोजन Triada मौजूद है। इसके साथ एडवरटाइजिंग सॉफ्टवेयर डेवलपमेंट किट भी मौजूद है।

किस तरह काम करता है
ट्रोजन से अफैक्टेड इस ऐप को लॉन्च करने पर ये डिवाइस के यूनिक डिवाइस आइडेंटिफाइर्स जैसे डिवाइस आईडी, सब्सक्राइबर आईडी, MAC एड्रेस को हासिल कर लेता है ।इसके बाद ये इसे रिमोर्ट सर्वर पर भेज देता है। सर्वर पर जानकारी पहुंचने के बाद सर्वर नए डिवाइस को रजिस्टर कर लेता है।
फिर यह ऐप में मौजूद ट्रोजन पेलोड को इनफैक्टेड डिवाइस पर डाउनलोड कर देता है। इसके बाद ये कंटेंट को डिक्रिप्ट करके इसे ऑपरेशन के लिए लॉन्च कर देता है।

फोन में डानलोड कर देते हैं पेलोड
रिसर्चर्स ने FMWhatsAp के जरिए इस तरह की एक्टिविटी को करने वाले कई मैलवेयर के बारे में बताया है। ये मैलवेयर डिवाइस में डाउनलोड हो जाने के बाद पेलोड डाउनलोड कर देते हैं और इससे हैकर्स डिवाइस पर मल्टीपल फंक्शन्स को परफॉर्म कर सकते हैं। इसमें फुल स्क्रीन ऐड डिस्प्ले करना, बैकग्राउंड में इनविजिबल ऐड चलाना और बिना डिवाइस ऑनर की जानकारी के पेड सब्सक्रिप्शन को एक्टिवेट कर देना जैसी कई चीज़े शामिल है।

बैंक अकाउंट खाली होने का भी खतरा
रिपोर्ट में बताया गया कि FMWhatsApp डिवाइस के SMS को रीड करने की परमिशन ले लेता है। इस वजह से ये आसानी से पेड सब्सक्रिप्शन को सब्सक्राइब करके बैंक अकाउंट खाली करने लगता है।