తెలంగాణ మంత్రుల సమాచారం ఇచ్చే వాట్సాప్ గ్రూపులే లక్ష్యంగా చేసుకున్న ఏపీకే ఫ్రాడ్ ఎంత ప్రమాదకరం?

తెలంగాణ మంత్రుల సమాచారం అందించే వాట్సాప్ గ్రూపులే లక్ష్యంగా సైబర్ నేరగాళ్లు రెచ్చిపోయారు.

వాట్సాప్ గ్రూపులను హ్యాక్ చేసి, ఏపీకే ఫైల్స్‌ను గ్రూపులలో షేర్ చేశారు. ఆధార్ అప్‌డేట్ అంటూ స్టేట్ బ్యాంక్ ఆఫ్ ఇండియా పేరుతో ఏపీకే ఫైల్స్ పంపించి ఫోన్లు హ్యాక్ చేసేందుకు ప్రయత్నించారు.

వీటిని డౌన్‌లోడ్ చేస్తే వెంటనే ఫోన్ హ్యాక్ చేసి సమాచారం తీసుకునే ప్రయత్నం చేశారు.

మంత్రులు భట్టి విక్రమార్క, పొన్నం ప్రభాకర్, సీఎంవో వాట్సాప్ గ్రూపు సహా న్యూస్ షేరింగ్ గ్రూపుల్లో ఒకేసారి ఏపీకే ఫైల్స్ పంపించారు సైబర్ నేరగాళ్లు.

ఈ ఏపీకే ఫైల్స్ డౌన్‌లోడ్ చేసుకోవద్దంటూ గ్రూప్ అడ్మిన్లుగా ఉన్న చీఫ్ పబ్లిక్ రిలేషన్ ఆఫీసర్లు (సీపీఆర్వోలు) వెంటనే సమాచారం పంపించారు.

బ్యాంకుల పేరుతో మోసాలు

దేశంలో జరుగుతున్న సైబర్ నేరాల్లో డేటా చోరీ కూడా ప్రధానంగా ఉంటోంది. సోషల్ మీడియా యూజర్ల వ్యక్తిగత వివరాలు తీసుకుని నేరాలకు పాల్పడుతున్నారు స్కామర్లు.

ఇందులో భాగంగా ఆధార్ అప్‌డేట్, పీఎం కిసాన్ యోజన పేరుతో ఆండ్రాయిడ్ ప్యాకేజ్ కిట్ (ఏపీకే) ఫైల్స్ పంపుతున్నారు.

వీటిని వివిధ బ్యాంకుల పేరుతో వాట్సాప్ గ్రూపులకు పంపిస్తున్నారు.

2023లో దేశవ్యాప్తంగా 4435 బ్యాంకింగ్ మోసాలు జరిగాయని నేషనల్ క్రైం రికార్డ్స్ బ్యూరో లెక్కలు చెబుతున్నాయి.

తాజాగా తెలంగాణ మంత్రుల సమాచారం అందించే గ్రూపులకు షేర్ చేసిన ఏపీకే ఫైల్స్‌ను ఆధార్ అప్‌డేట్ చేసుకోవాలంటూ స్టేట్ బ్యాంక్ ఆఫ్ ఇండియా పేరుతో పంపించారు.

ఈ ఫైల్స్ డౌన్‌లోడ్ చేసుకోవడం ద్వారా డబ్బులు పోగొట్టుకున్నట్లు ఇంకా తమకు ఎలాంటి ఫిర్యాదులూ అందలేదని హైదరాబాద్ సైబర్ క్రైమ్ పోలీసులు చెప్పారు.

ఏపీకే పైల్స్ ఎలా పంపించారంటే..

ముందుగా గ్రూపుల్లో ఉన్న వ్యక్తికి సంబంధించిన ఫోన్‌ను సైబర్ నేరగాళ్లు హ్యాక్ చేశారు. ఆ తర్వాత వారి ఫోన్లలో ఉన్న గ్రూపులన్నింటికీ ఏపీకే ఫైల్స్ పంపించారు.

''ఏపీకే ఫైల్స్‌పై క్లిక్ చేస్తే మాల్‌వేర్‌ను సైబర్ నేరగాళ్లు ఫోన్‌లోకి పంపించి అందులోని డేటాను యాక్సెస్ చేస్తారు'' అని చెప్పారు హైదరాబాద్ సైబర్ క్రైమ్స్ మాజీ డీసీపీ దార కవిత.

''ఫోటోలు, కాంటాక్ట్స్, బ్యాంకు వివరాలు.. ఇలా అన్నింటినీ తీసుకుంటారు. బ్యాంకు ఖాతాల నుంచి డబ్బులు పంపించుకుంటారు. గ్యాలరీలో ఫోటోలు యాక్సెస్ చేసి, వాటిని మార్ఫింగ్ చేసి వేధింపులకు గురిచేసి డబ్బులు డిమాండ్ చేసిన కేసులు కూడా వచ్చాయి'' అని చెప్పారు కవిత.

ఏపీకే ఫైల్ అనేది ఆండ్రాయిడ్ ఓఎస్‌లో యాప్‌లు ఇన్‌స్టాల్ చేయడానికి ఉపయోగించే ఫార్మాట్.

ప్లేస్టోర్ నుంచి దీన్ని నేరుగా డౌన్‌లోడ్ చేసుకునే వీలుండదు. కేవలం యాప్‌లను మాత్రమే యూజర్లు డౌన్లోడ్ చేసుకుంటారు.

అందుకే ఏదైనా డౌన్‌లోడ్ చేసే సమయంలో ఆ ఫైల్ చివర .apk అని ఉంటే కచ్చితంగా అనుమానించాలని డీసీపీ కవిత చెప్పారు.

HMWSSB.apk, Creditcard.apk, rewardpoints.apk, RTO CHALLAN.apk, Aadhar.Apk, SBI.Apk, pm kisan.Apk, Union Bank.Apk, Cse.Apk, State bank of india.Apk, Ekyc.apk.. ఇలా రకరకాలుగా ఏపీకే ఫైల్స్ పంపిస్తుంటారని చెప్పారు సైబర్ క్రైం పోలీసులు.

రూపాలు మార్చుకుంటూ మోసాలు

గతంలో మెసేజ్‌ల రూపంలో ఏపీకే ఫైల్స్ పంపించేవారు. వీటిపై కొంత అవగాహన రావడం, టెలికామ్ సంస్థలు స్పామ్ కింద అలర్ట్ చేస్తుండటంతో సైబర్ నేరగాళ్లు నేరుగా ఏదో ఒక నంబరు గల ఫోన్ హ్యాక్ చేస్తున్నారు.

ఆ తర్వాత ఆ నంబరు సాయంతో ఫోన్లలో ఉన్న వాట్సాప్ గ్రూపులన్నింటికీ ఏపీకేలను పంపిస్తున్నారు.

ఆదివారం (నవంబరు 23న) తెలంగాణ మంత్రులు, కొన్ని న్యూస్ షేరింగ్ గ్రూపులకు ఇదే తరహాలో ఏపీకే ఫైల్ పంపించారు. గ్రూప్ పేరు కూడా స్టేట్ బ్యాంక్ ఆఫ్ ఇండియాగా మార్చి, కేవైసీ, ఆధార్ అప్‌డేట్ చేసుకోవాలని సూచించారు.

ఇవి కాకుండా మెయిళ్లు, ఇమేజ్ రూపంలో కనిపించకుండా కూడా మాల్‌వేర్ పంపిస్తున్నట్లు చెప్పారు డీసీపీ కవిత.

''క్యూఆర్ కోడ్, అడ్వర్టైజ్‌మెంట్ల రూపంలో కూడా ఏపీకే ఫైల్స్ పంపిస్తున్నట్లు గుర్తించాం'' అని చెప్పారామె.

తక్షణ రుణ సదుపాయం, అధిక లాభాలు, జాబ్ ఆఫర్లు, ఇంటివద్దకే ఉచిత సేవలు పేరుతో ఏపీకే ఫైల్స్ పంపించి మోసాలకు పాల్పడుతున్నట్లు చెప్పారు.

''ఫైల్స్ చెక్ చేయకుండా క్లిక్ చేస్తే, మలీషియస్ అప్లికేషన్ ఇన్‌స్టాల్ అవుతుంది. కాంటాక్ట్స్, మెసేజెస్, కాల్స్, గ్యాలరీ, స్క్రీన్ షేరింగ్.. వంటి అనుమతులు యూజర్లే ఆలోచించకుండా ఇచ్చేస్తారు'' అని తెలిపారు.

'ఈ జాగ్రత్తలు పాటిస్తే మంచిది'

లింకులు పంపించి కేవైసీ లేదా వ్యక్తిగత వివరాలు నింపాలని ఏ బ్యాంకూ ఎప్పుడూ అడగదని వివరించారు డీసీపీ కవిత.

''బ్యాంకులు లింకులు పంపించి డౌన్‌లోడ్ చేయమని ఎప్పుడూ చెప్పవు. అలాగే.. తెలియకుండా ఏ లింకుపైనా క్లిక్ చేయకూడదు. అనుకోకుండా క్లిక్ చేసినా, పర్మిషన్స్ అడిగితే ఇవ్వకూడదు'' అని చెప్పారు.

అలాంటి ఫైల్స్ వెంటనే డిలీట్ చేయాలని సూచించారు.

మాల్వేర్ నుండి రక్షణ పొందేందుకు ఎప్పటికప్పుడు మొబైల్ ఓఎస్, సెక్యూరిటీ టూల్స్ అప్‌డేట్ చేయాలని పోలీసులు తెలిపారు. బ్యాంకులు లేదా ప్రభుత్వ సంస్థలు ఓటీపీ, పాస్‌వర్డ్ అడగవని చెప్పారు.

సైబర్ నేరాలలో మోసపోయినా లేదా సైబర్ నేరాలకు సంబంధించి ఎలాంటి సమాచారం ఉన్నా 1930 లేదా cybercrime.gov.in పోర్టల్‌లో ఫిర్యాదు చేయాలని హైదరాబాద్ పోలీసులు సూచించారు.

(బీబీసీ కోసం కలెక్టివ్ న్యూస్‌రూమ్ ప్రచురణ)

(బీబీసీ తెలుగును వాట్సాప్‌,ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)