गृह मंत्रालय ने करोड़ों एंड्रॉयड यूजर्स को चेताया-फर्जी बैंकिंग ऐप्स से फैलने वाला यह RAT फोन का पूरा कंट्रोल ले बैंक अकाउंट खाली कर सकता है। एक्सेसिबिलिटी परमिशन का दुरुपयोग कर हैकर्स OTP चुराते हैं। सलाह: प्ले स्टोर से ऐप लें, संदिग्ध हटाएं, 1930 पर कॉल करें। सतर्क रहें!
देशभर के करोड़ों एंड्रॉइड मोबाइल यूजर्स के लिए खतरे की घंटी बज गई है। गृह मंत्रालय ने ‘एंड्रॉइड गॉड मोड’ नामक एक बेहद खतरनाक मैलवेयर के खिलाफ अलर्ट जारी किया है। यह मैलवेयर फोन का पूरा कंट्रोल अपने हाथ में लेकर बैंक अकाउंट खाली कर सकता है। इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) की एनसीटीएयू यूनिट ने इसकी जांच में पाया कि यह फर्जी ऐप्स के जरिए तेजी से फैल रहा है, खासकर बैंकिंग और सरकारी सेवाओं के नाम पर।
फर्जी ऐप्स का जाल बिछा रहा हैकर्स का गिरोह
यह मैलवेयर बैंकिंग ऐप्स जैसे एसबीआई योनो, आरटीओ चालान भुगतान, डिजिटल लाइफ सर्टिफिकेट और कस्टमर सपोर्ट सर्विसेज के नाम से नकली ऐप्स बनाकर यूजर्स को फंसाता है। व्हाट्सएप, टेलीग्राम या अनजान लिंक्स के जरिए APK फाइल शेयर की जाती है, जिसे यूजर बिना सोचे डाउनलोड कर लेता है। इंस्टॉलेशन के बाद यह चुपचाप डिवाइस में घुसपैठ करता है। पहले ऑस्ट्रिया में पकड़ा गया अल्बिरियोक्स वेरिएंट का यह रूप अब भारत समेत कई देशों में सक्रिय है। विशेषज्ञों के मुताबिक, 3700 से ज्यादा डिवाइस पहले ही प्रभावित हो चुके हैं, और संख्या तेजी से बढ़ रही है।
एक्सेसिबिलिटी परमिशन से फोन पर ‘गॉड मोड’
इस मैलवेयर की सबसे खतरनाक खूबी है एक्सेसिबिलिटी सर्विस का दुरुपयोग। इंस्टॉल होते ही यह यूजर से इस परमिशन की मांग करता है, जो दिव्यांगों के लिए डिजाइन की गई सुविधा है। अनुमति मिलते ही हैकर्स को फोन का ‘गॉड मोड’ मिल जाता है- स्क्रीन मिररिंग, कीस्ट्रोक लॉगिंग, पासवर्ड चोरी और रिमोट कंट्रोल। ट्रांजेक्शन के दौरान यह बैकग्राउंड में एक्टिव होकर OTP पढ़ लेता है और पैसे ट्रांसफर कर देता है।
यूजर को भनक तक नहीं लगती, क्योंकि यह कोई पॉप-अप या अलर्ट नहीं दिखाता। गृह मंत्रालय की 30 मार्च की एडवाइजरी में इसे RAT (रिमोट एक्सेस ट्रोजन) बताया गया है, जो फिनटेक, क्रिप्टो और UPI ऐप्स को प्रमुख निशाना बनाता है।
बचाव के आसान लेकिन जरूरी कदम
सरकार ने सख्त निर्देश दिए हैं। केवल गूगल प्ले स्टोर या आधिकारिक स्रोतों से ऐप डाउनलोड करें। एक्सेसिबिलिटी परमिशन किसी अनजान ऐप को न दें- सेटिंग्स में जाकर चेक करें और संदिग्ध ऐप्स हटाएं। डिवाइस को हमेशा अपडेट रखें, अनजान SMS/कॉल्स इग्नोर करें। फ्रॉड का शिकार होने पर तुरंत 1930 हेल्पलाइन पर कॉल करें या www.cybercrime.gov.in पर FIR दर्ज कराएं। एंटीवायरस जैसे Avast या Malwarebytes से स्कैन करवाएं।
यह चेतावनी समय पर जागरूकता फैला सकती है। साइबर अपराधी लगातार नए तरीके अपनाते हैं, इसलिए सतर्कता ही सबसे बड़ा हथियार है। गृह मंत्रालय ने राज्यों और बैंकों को भी अलर्ट किया है ताकि बड़े घोटाले रोके जा सकें। यूजर्स से अपील है- जरा सी लापरवाही महंगी पड़ सकती है।
