आजकल डिजिटल धोखाधड़ी के कई मामले अक्सर सामने आते हैं। इसको लेकर हर समय फ्रॉड करने वाले नए-नए तरीके इजाद करते हैं। ऐसे में नए साल में यूजर्स को सावधान रहने की जरूरत है क्योंकि एक संदेश के जरिए भी आपका बैंक अकाउंट खतरे में पड़ सकता है।
यूजर्स को नए साल का शुभकामना संदेश भेजते हुए एक apk फाइल डाउनलोड करने को कहा जा सकता है। लेकिन इसके बाद ही कुछ घंटों में यूजर्स को संदिग्ध गतिविधियां दिखाई दे सकती हैं। इनमें ऐप्स अपने आप खुल सकते हैं, संपर्कों तक पहुंच सकते हैं और कुछ मामलों में बैंक लेनदेन भी हो सकता है।
अनजान लिंक पर क्लिक करने से बढ़ सकती हैं मुश्किलें
साइबर विशेषज्ञों ने बताया कि ये गलत APK फाइलें इंस्टॉल होने के बाद चुपचाप डिवाइस पर नियंत्रण हासिल करने के लिए डिजाइन की गई हैं। त्योहारों के दौरान ऐसे मामले बढ़ जाते हैं जब लोग अनजान लिंक पर क्लिक करने या बिना जांच-पड़ताल के फाइलें डाउनलोड करने की अधिक संभावना रखते हैं।
हैदराबाद पुलिस की साइबर शाखा ने भी हाल ही में नागरिकों को सतर्क रहने की चेतावनी जारी की है। चेतावनी में कहा गया है कि जालसाज त्योहारों के मौसम का सक्रिय रूप से फायदा उठा रहे हैं और व्हाट्सएप, एसएमएस और ईमेल के माध्यम से फर्जी एपीके फाइलें और दुर्भावनापूर्ण लिंक प्रसारित कर भोले-भाले ऑनलाइन उपयोगकर्ताओं को निशाना बना रहे हैं जिससे उनकी वित्तीय और व्यक्तिगत जानकारी चुराई जा रही है।
क्या होती हैं APK फाइलें?
एपीके का फुल फॉर्म एंड्राइड पैकेट किट है। इसका इस्तेमाल आपके स्मार्टफोन, विशेष रूप से एंड्रॉइड फोन पर एप्लिकेशन इंस्टॉल करने के लिए किया जाता है, ठीक उसी तरह जैसे विंडोज कंप्यूटर पर .exe फाइल का उपयोग होता है। इसमें एप्लिकेशन को काम करने के लिए आवश्यक सभी सामग्री एक ही फाइल में पैक होती है।
आमतौर पर ऐप्स को Google Play Store से सुरक्षित रूप से डाउनलोड किया जाता है। लेकिन APK फाइलें अन्य वेबसाइटों से भी डाउनलोड की जा सकती हैं या WhatsApp, SMS या ईमेल जैसे ऐप्स के माध्यम से साझा की जा सकती हैं। इसे साइडलोडिंग कहा जाता है।
साइडलोडिंग कभी-कभी उपयोगी हो सकती है लेकिन यह जोखिम भरी भी है। यदि APK फाइल किसी अज्ञात या अविश्वसनीय स्रोत से आती है तो उसमें मैलवेयर हो सकता है जो आपकी व्यक्तिगत जानकारी चुरा सकता है, आपके फोन तक पहुंच सकता है या आपको आर्थिक नुकसान पहुंचा सकता है। इसीलिए APK फाइलों को तभी इंस्टॉल करना चाहिए जब स्रोत पूरी तरह से विश्वसनीय हो और आदर्श रूप से संदेशों या लिंक के माध्यम से प्राप्त होने पर इनसे पूरी तरह बचना चाहिए।
विशेषज्ञ ने क्या कहा?
इंडियन एक्सप्रेस ने साइबर विशेषज्ञों से बात करके यह जानने की कोशिश की कि कैसे एपीके फाइलें अनजान उपयोगकर्ताओं को निशाना बनाती हैं और ऑनलाइन उपयोगकर्ता इन हमलों से कैसे सुरक्षित रह सकते हैं।
साइबर विशेषज्ञ और कानूनी सलाहकार तुषार शर्मा के मुताबिक, “यह घोटाला आमतौर पर व्हाट्सएप पर नए साल की शुभकामनाओं के एक दोस्ताना संदेश से शुरू होता है ‘नया साल 2025 मुबारक हो! अपनी विशेष शुभकामना देखने के लिए यहां क्लिक करें।’ कभी-कभी यह किसी अज्ञात नंबर से आता है, लेकिन अक्सर यह किसी परिचित व्यक्ति, सहकर्मी, दूर के रिश्तेदार या मित्र की ओर से आता प्रतीत होता है। मैंने जिन मामलों की जांच की है, उनमें से कई में हमलावरों ने लिंक फैलाने के लिए हैक किए गए व्हाट्सएप खातों का इस्तेमाल किया जिससे संदेश विश्वसनीय प्रतीत हुआ।”
उन्होंने आगे कहा “लिंक पर क्लिक करने से उपयोगकर्ता एक उत्सवपूर्ण वेबपेज पर पहुंच जाता है, जहां एनिमेशन, आतिशबाजी या हिंदी और अंग्रेजी में नए साल की शुभकामनाएँ दिखाई देती हैं। साइट फिर उपयोगकर्ता को शुभकामनाएं ‘देखने’ के लिए एक ऐप डाउनलोड करने के लिए कहती है। यह ऐप गूगल प्ले स्टोर से नहीं है। यह कहीं और होस्ट की गई एक APK फाइल है और यही जाल है।”
मैलवेयर जो दुर्भावनापूर्ण सॉफ्टवेयर का संक्षिप्त रूप है, साइबर अपराधियों द्वारा डेटा चुराने या सिस्टम को नुकसान पहुंचाने के लिए विकसित किया गया घुसपैठिया सॉफ्टवेयर है। सामान्य मैलवेयर में वायरस, वर्म, ट्रोजन वायरस, स्पाइवेयर, एडवेयर, रैंसमवेयर आदि शामिल हैं।
