अगर आप भी अपने स्मार्टफोन में ढेर सारे ऐप्स रखने के शौकीन हैं, तो यह खबर आपके लिए एक बड़ी चेतावनी है, साइबर सुरक्षा विशेषज्ञों ने गूगल प्ले स्टोर पर 50 से अधिक ऐसे ऐप्स की पहचान की है, जो यूजर्स का बैंकिंग डेटा और बैंक बैलेंस चोरी करने का काम कर रहे हैं।
Table of Contents
‘Operation NoVoice’ का कहर
रिपोर्ट्स के मुताबिक, इन ऐप्स में ‘NoVoice’ नामक एक बेहद खतरनाक मालवेयर पाया गया है।, यह मालवेयर फोन में इंस्टॉल होते ही डिवाइस का एक्सेस कंट्रोल अपने हाथ में ले लेता है। इसके बाद यह चुपके से आपके बैंकिंग क्रेडेंशियल्स, पासवर्ड और यहाँ तक कि बैंक से आने वाले ओटीपी (OTP) को भी पढ़ और फॉरवर्ड कर सकता है।
निशाने पर ये खास ऐप्स
पकड़े गए ऐप्स में ज्यादातर सिस्टम यूटिलिटी, क्लीनर और एंटीवायरस की आड़ में काम कर रहे थे। इनमें प्रमुख नाम इस प्रकार हैं:
- यूटिलिटी ऐप्स: Atom Clean-Booster, Antivirus Super Cleaner, और Alpha Antivirus।
- फर्जी सरकारी ऐप्स: कई यूजर्स को RTO Challan और MParivahan के फर्जी APK वर्जन के जरिए निशाना बनाया जा रहा है।
- लोन और अन्य: WhatsApp Pink जैसा फेक अपडेट और कई अवैध लोन ऐप्स (जैसे Loan Mama, CashFish) भी इस लिस्ट में शामिल हैं।
कैसे काम करता है यह जाल?
ये ऐप्स फोन में इंस्टॉल होने के बाद ‘एक्सेसिबिलिटी सर्विस’ की अनुमति मांगते हैं। एक बार परमिशन मिलने के बाद, ये बैकग्राउंड में सक्रिय हो जाते हैं और यूजर की हर एक्टिविटी पर नजर रखते हैं। विशेषज्ञों का कहना है कि इन ऐप्स के कारण न केवल डेटा चोरी का खतरा है, बल्कि ये फोन की बैटरी को भी तेजी से खत्म करते हैं।
बचाव के लिए क्या करें?
- तुरंत करें अनइंस्टॉल: अगर ऊपर बताए गए या किसी भी संदिग्ध नाम वाले ऐप आपके फोन में हैं, तो उन्हें फौरन डिलीट करें।
- परमिशन पर रखें नजर: किसी भी ऐप को इंस्टॉल करते समय उसे गैर-जरूरी परमिशन (जैसे SMS या कॉल लॉग्स) न दें।
- सिर्फ आधिकारिक स्टोर: ऐप्स को हमेशा गूगल प्ले स्टोर या एप्पल ऐप स्टोर से ही डाउनलोड करें। किसी अनजान लिंक या थर्ड पार्टी APK फाइल से बचें।
साइबर एक्सपर्ट्स की सलाह है कि अपने बैंकिंग ट्रांजेक्शन के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) का इस्तेमाल जरूर करें ताकि डेटा चोरी होने की स्थिति में भी आपका पैसा सुरक्षित रहे।
