भारत अब वैश्विक स्तर पर मोबाइल Malware हमलों की सूची में शीर्ष पर है, जो संयुक्त राज्य अमेरिका और कनाडा से आगे निकल गया है, जो अपनी पिछली तीसरी रैंकिंग से निराशाजनक कदम है, एक रिपोर्ट के अनुसार। Zscaler ThreatLabz 2024 मोबाइल, IoT और OT खतरा रिपोर्ट ने जून 2023 से मई 2024 के बीच 20 बिलियन से अधिक खतरे से संबंधित मोबाइल लेनदेन और संबंधित साइबर खतरों वाले डेटासेट का विश्लेषण किया। रिपोर्ट में कहा गया है, “भारत मोबाइल मैलवेयर हमलों के लिए शीर्ष वैश्विक लक्ष्य बन गया है, जो कुल का 28 प्रतिशत है, जो संयुक्त राज्य अमेरिका (27.3 प्रतिशत) और कनाडा (15.9 प्रतिशत) से आगे निकल गया है। पिछले साल की अपनी तीसरी रैंकिंग से यह महत्वपूर्ण उछाल भारतीय उद्यमों के लिए मजबूत सुरक्षा उपायों को अपनाने की महत्वपूर्ण आवश्यकता को रेखांकित करता है, खासकर तेजी से डिजिटल परिवर्तन और बढ़ते साइबर खतरों के बीच।” लगभग आधे मोबाइल हमले ट्रोजन (मैलवेयर जो उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने और चलाने के लिए प्रेरित करता है) होने के कारण, वित्तीय क्षेत्र विशेष रूप से असुरक्षित है। रिपोर्ट में बैंकिंग मैलवेयर हमलों में 29 प्रतिशत की वृद्धि और मोबाइल स्पाइवेयर हमलों में 111 प्रतिशत की चौंका देने वाली वृद्धि का खुलासा किया गया है।
इसमें कहा गया है कि “अधिकांश वित्तीय रूप से प्रेरित मैलवेयर हमले मल्टीफ़ैक्टर ऑथेंटिकेशन (MFA) को बायपास करने में अत्यधिक सक्षम हैं और अक्सर फ़िशिंग वैक्टर का लाभ उठाते हैं, जैसे कि विभिन्न वित्तीय संस्थानों, सोशल मीडिया साइटों और क्रिप्टो वॉलेट के लिए नकली लॉगिन पेज।”ThreatLabz के विश्लेषकों के अनुसार, HDFC, ICICI और Axis जैसे प्रमुख भारतीय बैंकों के मोबाइल ग्राहकों को लक्षित करने वाले फ़िशिंग प्रयासों में वृद्धि हुई है। इसने कहा कि ये चतुर हमले मोबाइल उपयोगकर्ताओं को वास्तविक बैंकिंग वेबसाइटों की नकल करने वाली नकली बैंकिंग वेबसाइटों का उपयोग करके महत्वपूर्ण बैंक जानकारी का खुलासा करने के लिए धोखा देते हैं।
पहले, नकली कार्ड अपडेट साइटों के माध्यम से एंड्रॉइड-आधारित फ़िशिंग मैलवेयर फैलाने के लिए इसी तरह की रणनीति का इस्तेमाल किया गया था, जिससे व्यापक वित्तीय धोखाधड़ी हुई। भारतीय डाक सेवा भी हमलावरों का लक्ष्य बन गई है। एसएमएस संदेशों का उपयोग करके, वे मोबाइल उपयोगकर्ताओं को फ़िशिंग साइटों पर निर्देशित करते हैं जो उन्हें क्रेडिट कार्ड विवरण इनपुट करने के लिए प्रेरित करती हैं। रिपोर्ट में कहा गया है कि ये धोखाधड़ी वाली योजनाएं अक्सर गुम हुए पैकेज और अधूरे डिलीवरी पते जैसे सामान्य परिदृश्यों का फायदा उठाती हैं, ऐसे संदेशों द्वारा बनाई गई तात्कालिकता का लाभ उठाती हैं।