फ़ोन बंद होने के बाद भी चालू! कैसे चलता है फर्जी स्मार्टफोन शटडाउन स्कैम?

आजकल एक नया डिजिटल फ्रॉड तेजी से फैल रहा है. स्मार्टफोन शटडाउन स्कैम.  सुनने में अजीब लगता है, लेकिन देशभर में कई ऐसे मामले सामने आए हैं जहा लोगों के फ़ोन बंद होने के बाद भी उनका डेटा चोरी हुआ, लोकेशन ट्रैक हुई और कॉल-मैसेज तक एक्सेस कर लिये गए. हाल ही में द फैमिली मैन के नए सीजन के प्लॉट में भी ऐसा दिखाया गया है. 

ये स्कैम खतरनाक इसलिए है क्योंकि यह हमारे मोबाइल की उस बेसिक समझ पर वार करता है जिसे हम सबसे ज़्यादा मानते हैं. नॉर्मली ऐसा लगता है कि फ़ोन बंद है तो सेफ है. लेकिन असलियत इससे कहीं ज्यादा डरावनी है.

फ़ोन बंद... पर असल में चालू कैसे रहता है?

मॉडर्न स्मार्टफोन में नॉर्मल ‘शटडाउन’ का मतलब ये नहीं होता कि डिवाइस के अंदर सबकुछ बंद हो गया. कुछ चिप्स और सिस्टम ‘लो-पावर मोड’ में चलते रहते हैं . जैसे नेटवर्क मॉड्यूल, लोकल चिपसेट की सेक्योरिटी लाइन और कुछ बैकग्राउंड सिग्नल प्रोसेसर. यही लूपहोल स्कैमर्स के लिए सुनहरा मौका बन चुका है.

फ्रॉडर्स मैलवेयर के ज़रिए फोन की शटडाउन स्क्रीन को नकली तरीके से दिखाते हैं. यूज़र को लगता है कि फोन बंद हो गया, लेकिन सिस्टम अंदर से पूरी तरह चालू रहता है. स्क्रीन ब्लैक कर दी जाती है ताकि फोन डेड’ दिखे, लेकिन कैमरा, माइक्रोफोन, नेटवर्क और लोकेशन सर्विसेज बैकग्राउंड में एक्टिव रहती हैं.

स्कैम कैसे सेट होता है?

ज्यादातर मामलों में मैलवेयर तीन तरीकों से फोन में एंटर करता है.. फर्जी डिलीवरी मैसेज, क्विक लोन ऐप्स या किसी ERP/बैंकिंग डॉक्युमेंट के नाम पर सेंड किया गया APK. एक बार मैलवेयर इंस्टॉल होते ही उसे सिस्टम-लेवल एक्सेस मिल जाता है.

बंद फोन से क्रिमिनल्स क्या कर लेते हैं?

फर्जी शटडाउन के बाद फोन से जितनी चीज़ें कंट्रोल हो सकती हैं, वो किसी स्पाइवेयर जैसी लगती हैं . लोकेशन ट्रैकिंग, बैंकिंग OTP पढ़ना, वॉट्सऐप सेशन खोलना, कॉल रिकॉर्डिंग और यहां तक कि कैमरा ऑन करना.

यूज़र को लगता है कि फोन बंद है और वो बेफिक्र रह जाता है. इसी फेक सेफ्टी के भरोसे फ्रॉडर्स आपका पूरा डिजिटल फुटप्रिंट बनाते हैं और सही टाइम देखकर अकाउंट पर अटैक करते हैं. कुछ मामलों में फोन ऑफ दिखा, लेकिन सिग्नल भेजता रहा

कई ताज़ा केसों में टेक्निकल जांच में ये पाया गया कि पीड़ित का फोन ऑफ दिख रहा था, लेकिन मोबाइल टावर को लगातार सिग्नल जा रहे थे. यानी फोन अंदर ही अंदर एक्टिव था.

फॉरेंसिक टीमें जब लॉग्स चेक करती हैं तो पता चलता है कि SDK-लेवल पर छुपा हुआ मैलवेयर शटडाउन प्रोसेस को हाईजैक कर चुका था.

इसी ट्रिक का इस्तेमाल करके गैंग्स लोगों की मूवमेंट मॉनिटर करते हैं. कुछ खबरों में सामने आया कि विक्टिम के ऑफ फोन से बीएसएस लॉग्स में लोकेशन अपडेट मिल रहा था, जो तकनीकी तौर पर तब ही होता है जब रेडियो मॉड्यूल एक्टिव हो.

यूज़र को ये स्कैम पकड़ में क्यों नहीं आता?

क्योंकि सबकुछ साइलेन्ट होता है. फोन न वाइब्रेट करता है, न स्क्रीन ऑन होती है और न ही बैटरी ड्रेन उतना दिखता है. सिस्टम को बस इतना कहा जाता है कि स्क्रीन बंद रखो और फोन को ऑफ जैसा दिखाओ.

सबसे चालाक हिस्सा ये है कि फोन जब पूरी तरह चालू रहता है तो वो नेटवर्क को पिंग करता रहता है और स्कैमर को पता होता है कि यूज़र कब कहां है. विक्टिम सोचता है कि फोन ऑफ है, और इसी भरोसे सबसे ज़्यादा नुकसान होता है.

ये स्कैम इतना पावरफुल कब बनता है?

जब मैलवेयर को ऐक्सिस्ब्लिटी और डिवाइस ऐडमिन की परमिशन मिल जाती है. ये वही परमिशन हैं जो कुछ फर्जी ऐप्स OTP पढ़ने, स्क्रीन रिकॉर्ड करने और फोन के गहरे सिस्टम तक घुसने के लिए लेती हैं. फेक शटडाउन  असल में कोई जादू नहीं, ब्लिक परमिशन अब्यूज है. अगर ऐप को सिस्टम-लेवल का कंट्रोल मिल जाये तो वो असली शटडाउन ओवरराइड करके नकली शटडाउन दिखा सकता है.

आपको क्या करना चाहिए?

सबसे पहले समझिए कि फोन पूरी तरह तभी बंद होता है जब

• ऐप्स को सिस्टम-लेवल परमिशन न मिली हों

• फोन में मैलवेयर मौजूद न हो

• और शटडाउन प्रेस करते समय असल सिग्नल कट हो

  Advertisement

सबसे आसान बचाव ये है कि अनजान APK या लोन/डिलीवरी लिंक से दूर रहें. हर ऐप को ऐक्सेसिब्लिटी का परमिशन न दें. किसी ऐप को डिवाइस ऐडमिन लेवल बनाने से पहले सौ बार सोचें.