നാഷണൽ സൈബർ ക്രൈം ത്രെറ്റ് അനലിറ്റിക്സ് യൂണിറ്റ് (NCTAU) നടത്തിയ പരിശോധനയിലാണ് ഈ പുതിയ സൈബർ ഭീഷണി കണ്ടെത്തിയത്. ഔദ്യോഗിക ആപ്പുകളോട് സാമ്യമുള്ള വ്യാജ ആപ്പുകൾ നിർമ്മിച്ച് ഉപയോക്താക്കളുടെ വ്യക്തിഗത-സാമ്പത്തിക വിവരങ്ങൾ ചോർത്തുകയാണ് തട്ടിപ്പുകാരുടെ രീതി.

SBI YONO, RTO Challan, ഡിജിറ്റൽ ലൈഫ് സർട്ടിഫിക്കറ്റ്, കസ്റ്റമർ സപ്പോർട്ട് ആപ്പുകൾ എന്നിവയുടെ വ്യാജ പതിപ്പുകളാണ് ഇതിനായി ഉപയോഗിക്കുന്നത്. ഫോണിൽ ഈ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്താലുടൻ ‘ആക്സസിബിലിറ്റി’ (Accessibility) അനുമതികൾ ആവശ്യപ്പെടും. ഈ അനുമതി നൽകുന്നതോടെ ഫോണിലെ സന്ദേശങ്ങൾ വായിക്കാനും പാസ്‌വേഡുകൾ ചോർത്താനും തട്ടിപ്പുകാർക്ക് സാധിക്കും. ഉപയോക്താവ് അറിയാതെ തന്നെ ബാങ്ക് അക്കൗണ്ടുകളിൽ നിന്ന് പണം മാറ്റാനും ഫോണിലെ ഗാലറി ഉൾപ്പെടെയുള്ളവ പരിശോധിക്കാനും ഈ മാൽവെയറിന് കഴിയും.

വാട്സ്ആപ്പ് വഴിയോ എസ്എംഎസ് വഴിയോ ലഭിക്കുന്ന അജ്ഞാത ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്ത് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യരുത്.

വെബ്സൈറ്റുകളിൽ നിന്ന് നേരിട്ട് ഡൗൺലോഡ് ചെയ്യുന്ന എപികെ (APK) ഫയലുകൾ ഒഴിവാക്കി ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുക. ഒരു ആപ്പിന് അതിന്റെ പ്രവർത്തനത്തിന് ആവശ്യമില്ലാത്ത അനുമതികൾ ആവശ്യപ്പെടുന്നുണ്ടെങ്കിൽ ശ്രദ്ധിക്കുക.

സൈബർ തട്ടിപ്പിനിരയായാൽ ഉടൻ തന്നെ 1930 എന്ന ഹെൽപ്പ്‌ലൈൻ നമ്പറിലോ www.cybercrime.gov.in എന്ന ഔദ്യോഗിക പോർട്ടലിലോ പരാതി രജിസ്റ്റർ ചെയ്യാമെന്ന് കേന്ദ്ര ആഭ്യന്തര മന്ത്രാലയം അറിയിച്ചു.