काठमाडौं, पुस ७ । अहिले एउटा एपीकेका कारण कयौँ नेपालीहरू साइबर आक्रमणको उच्च जोखिममा रहेको पाइएको छ । "नेपाली गर्ल" नामक एपीकेका कारण एकपछि अर्को गर्दै मोबाइल बैंकिङ, डिजिटल वालेट तथा सामाजिक सञ्जाल प्रयोगकर्ताहरू ठगिन थालेका हुन् ।
यो इन्टरनेट प्रयोगकर्तालाई जालझेलमा पारेर साइबर आक्रमणको सिकार बनाउन तयार पारिएको एक प्रकारको ‘हतियार’ हो । जुन ‘एपीके’ अर्थात एप्लिकेसनको रूपमा तपाईँको मोबाइलमा कुनै पनि बेला घुस्न सक्छ ।
यसले प्रयोगकर्ताको गतिविधि नियालेर उनीहरूको रुचि अनुसारका एपीके फाइलहरू पठाउने गरेको एफवान सफ्टका साइबर सेक्युरिटी विभाग प्रमुख अस्लम अली बताउँछन् ।
“मानौँ तपाईँले पोर्न साइटहरू हेर्नु हुन्छ भने यस्ता साइबर अपराधीले तपाईँको मोबाइल नम्बर पत्ता लगाएर लोभ्याउने किसिमले पोर्नोग्राफी सम्बन्धी एपीके पठाउँछन् । हामीले पछिल्लो पटक भेट्टाएको केस भनेको एउटा यस्तै किसिमको पोर्न सम्बन्धी र अर्को फुटबलको हो,” "नेपाली गर्ल" नामक एपीके माथि समेत अनुसन्धानमा संलग्न उनी भन्छन् ।
यस्ता मेसेजमा क्लिक गर्ने बित्तिकै ‘ब्याक इन्ड’मा एपीके इन्स्टल गरी आवश्यक सम्पूर्ण ‘पर्मिसन’ (अनुमति) लिने गरेको अलीले सुनाए ।
“एक पटक इन्स्टल भइसकेपछि यस्तो एपीकेले सुपर एड्मिन जस्तै स्तरबाट तपाईँको मोबाइल डिभाइसको फोन कल रेकर्ड गर्ने देखि, मेसेज, फोटो ग्यालरी, विभिन्न एप तथा पासवर्ड सबै थाहा पाउन सक्छ,” उनी भन्छन्, “यो एक प्रकारको स्पाइवेयर (जासुसी) एप नै हो ।”
यसको अर्थ "नेपाली गर्ल" जस्ता एपीके तपाईँले आफ्नो पासवर्ड सहित मोबाइल अर्काको हातमा दिनु भन्दा पनि बढी खतरनाक साबित हुन सक्ने देखिन्छ । “यस्तो अवस्थामा फोन तपाईँकै हातमा भए पनि त्यसलाई अन्यत्रबाटै कसैले पूर्ण रूपमा नियन्त्रण लिएर चलाए जस्तै हुन्छ,” अस्लम अली यसको जोखिमको स्तर केलाउँदै भन्छन् ।
यस्तो एपीके एकपटक मोबाइलमा इन्स्टल भइसकेपछि रिस्टोर तथा डिलिट गर्दा समेत लुकेर बस्ने गरेको छ । साइबर अनुसन्धानकर्ताहरूका अनुसार फरेन्सिक जाँचका क्रममा यस्तै किसिमको स्पाइवेयर पहिलो पटक केही समयअघि चीनमा देखिएको थियो । तर नेपालमा भने विगत २-३ महिना देखि यस किसिमको माल्वेयर तथा स्पाइवेयर एपीके फैलिन थालेको हो ।
“नेपाली गर्ल" त त्यही स्पाइवेयर एपीकेको ‘रिनेम’ (नाम परिवर्तन) मात्र गरिएको हो । यो एपीके फुटबल, ह्वाट्सएप, मेसेञ्जर, भाइबर जस्ता नाम राखेर फैलाउने गरिएको छ,” अली अगाडि भन्छन्, “यसरी नाम फरक फरक राखिएको हुन्छ, तर हामीले यसैलाई नेपालको अहिलेको सन्दर्भमा "नेपाली गर्ल" नाममा देखिरहेका छौँ ।”
स्पाइवेयरका लागि बनाएको जस्तो देखिए पनि यस्ता एपीकेहरू ठगी तथा ब्ल्याकमेल जस्ता अपराधमा प्रयोग हुन भएका घटना सतहमा आउन थालेका छन् । अहिलेसम्मको अनुसन्धानबाट यही एपीके मार्फत प्रयोगकर्ताको बैङ्क खाताबाट रकम ट्रान्सफर लगायतका ठगी कार्य भएको पाइएको अली बताउँछन् ।
“खासगरी मोबाइल बैंकिङ भन्ने कुरा थाहा नपाएका व्यक्तिहरू नै यसबाट पीडित भइरहेको देखिन्छ,” एपीकेको खतराको स्तर औंल्याउँदै उनी भन्छन्, “यस्ता घटनामा विभिन्न माध्यमबाट ग्राहकको व्यक्तिगत विवरण सङ्कलन गरी त्यसैमार्फत मोबाइल बैंकिङ जस्ता अकाउन्टहरू खोलिएका छन् ।”
आफू ठगिएको भन्दै साइबर ब्यूरो तथा नेपाल प्रहरीमा उजुरी दिनेको सङ्ख्या बढ्दो छ । साइबर ब्यूरोका प्रवक्ता पशुपति रोयले यस किसिमको एपीकेमार्फत आफू पीडित भएको भन्दै उजुरी आउन थालेको सुनाए ।
“हामी कहाँ यस्ता १०-१२ उजुरी दर्ता भइसकेका छन्,” उनले भने, “हामी ती मुद्दा माथि आवश्यक अनुसन्धान अगाडि बढाइरहेका छौँ ।” यद्यपि नेपालमा यस किसिमको एपीके कति जना प्रयोगकर्ताको मोबाइलमा प्रवेश गरिसकेको छ भन्ने कुराको यकिन तथ्याङ्क भने आइसकेको छैन ।
"नेपाली गर्ल" एपीके मार्फत ईसेवा, फोनपे, एफवन सफ्ट, विभिन्न मोबाइल बैङ्किङ आदिका प्रयोगकर्ताहरू ठगिएका घटना सतहमा आइसकेका छन् । यो एपीके मार्फत प्रयोगकर्ता ठगिनुमा सम्बन्धित व्यक्तिकै कमजोरी जिम्मेवार देखिन्छ ।
“यो कुनै बैङ्क वा वालेटको सुरक्षा कमजोरीले गर्दा भएको होइन,” अली भन्छन्, “ग्राहक सचेत नहुँदा यस्ता घटना बढ्दै गएको देखिन्छ । यसमा हाम्रो कमजोरी भनेको ग्राहकलाई पर्याप्त मात्रामा सचेत गर्न नसक्नु मात्रै हो ।”
खासगरी पोर्न तथा यौन सम्बन्धी सामग्री समावेश गरिएको ‘नेपाली गर्ल’ एपीकेमा पुरुष प्रयोगकर्ता प्रति लक्षित छ । "के तपाईँ पनि सेक्स पार्टनर खोजिरहनु भएको छ, अब ढुक्क भएर बस्नुहोस्" प्रयोगकर्तालाई पठाइएको मेसेजमा भनिएको हुन्छ ।
हालै भएको एक अनौपचारिक अनुसन्धानले यस्तो एपीकेका कारण ग्राहकको बैङ्क खाताबाट २ करोड रुपैयाँभन्दा बढी रकम चोरी भएको देखाएको छ । यद्यपि कुन कुन बैङ्कका कति ग्राहक प्रभावित भए भन्ने कुरा खुल्न बाँकी छ ।
साइबर सुरक्षा सम्बन्धी फर्म क्रिप्टोजेनका सह-संस्थापक निर्मल दाहाल यस्तो जोखिममा खासगरी बढी मात्रामा एन्ड्रोइड प्रयोगकर्ता पर्ने गरेको बताउँछन् । “प्रयोगकर्तामा आवश्यक सचेतना नभएकै कारण पछिल्लो समय यस्ता अपराधहरू मौलाइरहेका छन्,” उनी भन्छन् ।
अर्का साइबर सुरक्षा अनुसन्धानकर्ता तथा भैरव टेक्नोलोजीका सहसंस्थापक विजय लिम्बु पनि अधिकांश माल्वेयर तथा स्पाइवेयर एपीके भने प्रयोगकर्ताको अज्ञानताकै कारण मोबाइलमा इन्स्टल हुने गरेको बताउँछन् । त्यसो त एप डाउनलोड गरेर खोल्ने हतारोले गर्दा कतिपय प्रयोगकर्ता कुनकुन अनुमति दिने वा नदिने भन्ने कुरामा समेत ध्यान दिइरहेका हुँदैनन् ।