आजकल व्हाट्सप ग्रुप में फेक सन्देश का चलन बहुत बढ़ गया है जिसमे मुख्य रूप से फ्री रिचार्ज के नाम पर फेक लिंक बहुत शेयर किये जाते है . अभी कुछ महीनो से pmkisan.apk , csc.apk , E-Mitra.apk इत्यादि विभिन्न नामो से .apk फाइल शेयर किये जा रहे है ! ये ठगों का एक नया टूल है ऑनलाइन ठगी करने के लिए !
व्हाट्सएप पर आई अनजान फाइलें:यदि आपको व्हाट्सएप पर कोई संदेश मिलता है जिसमें .apk फाइल हो, तो उसे कभी भी क्लिक न करें।
इस तरह के DOT APk फाइल whatsapp पर आते ही कुछ लोग उत्सुकता से या अज्ञानता से क्लिक कर देते है , जिससे ए फाइल आपकी मोबाइल के मेमोरी में पंहुचा जाता है ! एक बार यदि आप ने इस INSTALL कर दिया फिर आप का मोबाइल हैंग हो सकता है , - मोबाइल आप का अपने आप चलने लग जाता है ,
- whatsapp सबसे पहले हैक हो जाता है ,
- आपके नाम से इसी तरह के फेक लिंक या DOT APk फाइल विभिन्न ग्रुप में शेयर हो सकता है,
- आपकी व्यक्तिगत जानकारी चोरी हो सकती है,
- आपके बैंक खातों से बिना आपकी जानकारी के पैसे काटे जा सकते हैं।
- आपका फोन आपके नियंत्रण से बाहर हो सकता है।
इतना सब कुछ हो रहा तो प्रशाशन क्या कर रही है !!!
इसी तरह के ठगी को रोकने पुलिस द्वारा बैंक द्वारा तथा अंतरराष्ट्रिय स्तर के न्यूज़ चैनल जैसे नेशनल हेराल्ड , इकोनॉमिक्स टाइम पत्रिका , में भी इस पर प्रकाशन किया जा चूका है
सावधान! धोखाधड़ी से बचने के लिए संदिग्ध ऐप्स या APK फ़ाइलों पर क्लिक न करें.
कैसे किया जाता है मोबाइल हैक :
1. हैकर्स को सबसे पहले पीड़ितों से उनके मोबाइल डिवाइस पर दुर्भावनापूर्ण APK इंस्टॉल करवाना होता है, जिसके लिए हैकर सोशल इंजीनियरिंग रणनीति अपना सकते हैं।
2. जब पीड़ित व्यक्ति APK पर क्लिक करके उसे इंस्टॉल करता है, तो उसे अज्ञात स्रोतों से ऐप इंस्टॉल करने के खतरों को उजागर करने वाले कई चेतावनी संदेश मिल सकते हैं। पीड़ित यह भी देख सकता है कि ऐप बहुत सारी अनुमतियाँ मांग रहा है, जैसे कैमरा, माइक्रोफ़ोन, स्थान, संपर्क, एसएमएस आदि तक पहुँच।
3. स्थापना के बाद, हैकर को अपने हैकिंग डिवाइस पर एक कनेक्शन प्राप्त होता है, जिससे हैकर को संक्रमित डिवाइस तक पहुंच और नियंत्रण मिल जाता है, जिससे दुर्भावनापूर्ण कार्यवाहियां संभव हो जाती हैं।
याद रखने योग्य महत्वपूर्ण बातें
- Whatsapp User के फोन तक पहुंचने के लिए हैकर को किसी अन्य यूजर के द्वारा ग्रुप में APK इंस्टॉल करने और लॉन्च करने के लिए एक सोशल इंजीनियरिंग विधि से सन्देश शेयर किया जाता है ।
- धोखेबाज़ Banking या अन्य दैनिक अवश्यकता के नाम पर फेक APK फ़ाइल इंस्टॉल करने के लिए धोखा दे सकते हैं।
- उत्पन्न APK फ़ाइल वैध नहीं लगती है और इसका आकार केवल कुछ MB में हो सकता है।
- एक बार .apk इंस्टॉल हो जाने पर यह बहुत सारी अनुमतियों का अनुरोध करता है, जैसे कैमरा, माइक्रोफोन, स्थान, संपर्क, एसएमएस, आदि।
जानिए क्यों हो जाता है एंड्राइड मोबाइल हैक
- एंड्रॉइड दुनिया भर में सबसे लोकप्रिय मोबाइल ऑपरेटिंग सिस्टम है और अपने ओपन-सोर्स नेचर और विखंडन (क्योंकि ओएस अलग-अलग कंपनियों द्वारा निर्मित डिवाइस पर चलता है और प्रत्येक निर्माता अपनी सुविधा के लिए ओएस में बदलाव करता है) के कारण दुनिया भर के हमलावरों के लिए एक आकर्षक लक्ष्य है।
- एंड्रॉइड इकोसिस्टम उपयोगकर्ताओं को थर्ड पार्टी मोबाइल एप्लिकेशन इंस्टॉल करने की भी अनुमति देता है और प्ले स्टोर पर नियंत्रण ऐप स्टोर की तुलना में कम सख्त हैं।
- ये सभी कारक एंड्रॉइड ओएस को सही अटैक सरफेस बनाते हैं और हैकर्स के लिए उपयोगकर्ता के एंड्रॉइड डिवाइस का शोषण करना संभव बनाते हैं, उन्हें एपीके (एंड्रॉइड एप्लिकेशन पैकेज) इंस्टॉल करके या किसी वैध एप्लिकेशन को ट्रोजन करके।
हमें क्या करना होगा इससे बचने :
- यह एक बड़ा खतरे का लाल निशान है और यदि उपयोगकर्ता ने ऐसा कोई एप्लिकेशन इंस्टॉल किया है, तो इसे तुरंत अनइंस्टॉल किया जाना चाहिए।
- यदि पीड़ित के फोन पर कोई एंटीवायरस इंस्टॉल है तो ऐसी APK फ़ाइलों को आसानी से खतरनाक के रूप में वर्गीकृत किया जा सकता है।
- उपयोगकर्ता को गूगल प्ले स्टोर की चेतावनियों पर ध्यान देना चाहिए कि अज्ञात और असत्यापित स्रोतों से एप्लिकेशन इंस्टॉल करने से डिवाइस को नुकसान हो सकता है।
- फोन को नियमित रूप से रीबूट करें और बैकग्राउंड में चल रहे सभी ऐप्स को साफ़ करें, ताकि हैकर का कनेक्शन टूट जाए।
- whatsapp ग्रुप एडमिन का ध्यान:यदि किसी ग्रुप में इस प्रकार का संदेश कोई भी डालता है, तो ग्रुप एडमिन उसे तुरंत ग्रुप से बाहर करें क्योंकि वह मोबाइल नंबर हैक हो चुका है।
- फोन का डेटा बंद करें:अपने फोन का डेटा बंद कर दें और उसे 2-3 बार रिस्टार्ट करें।
- पासवर्ड और PIN बदलें:अपने पेमेंट ऐप का PIN नंबर बदल लें।
- अपनी जीमेल आईडी का पासवर्ड बदल लें और कहीं सुरक्षित जगह नोट कर लें।
- ठगी होने पर शिकायत दर्ज करें:यदि आप ठगी का शिकार हो जाते हैं, तो तत्काल cybercrime.gov.in पर शिकायत दर्ज करें या हेल्पलाइन नंबर 1930 पर संपर्क करें।
मोबाइल में सेटिंग करने योग्य
- सुनिश्चित करें कि फ़ोन सेटिंग में “अज्ञात स्रोतों से इंस्टॉल करें” अक्षम है.
- केवल Google Play स्टोर से ही विश्वसनीय एप्लिकेशन डाउनलोड करें।
- अपने स्मार्टफोन पर प्रभावी मोबाइल एंटी-मैलवेयर/एंटी-वायरस सॉफ्टवेयर इंस्टॉल करें और उसे अपडेट रखें।
- हमेशा ऐप अनुमतियों की जाँच करें और केवल उन्हीं अनुमतियों को दें जो ऐप के उद्देश्य के लिए प्रासंगिक संदर्भ हों। अगर वे बहुत ज़्यादा लगें, तो सावधान रहें (जैसे, कोई फ्लैशलाइट ऐप आपके संपर्कों, एसएमएस, माइक्रोफ़ोन आदि तक पहुँच मांग रहा हो)।
- स्वचालित OS अद्यतन सक्षम करें या नियमित रूप से अद्यतन OS सुरक्षा पैच डाउनलोड करें.
- जैसे ही आप अपना लेनदेन पूरा कर लें, तुरंत ऑनलाइन मोबाइल बैंकिंग या वित्तीय एप्लिकेशन से लॉग आउट हो जाएं। यह भी सुनिश्चित करें कि आपने ऐप विंडो बंद कर दी है।
क्या न करें
- अज्ञात व्यक्ति के कॉल अनुरोध पर कभी भी तृतीय-पक्ष ऐप डाउनलोड न करें, भले ही कॉल करने वाला बैंक प्रतिनिधि/ग्राहक सहायता प्रतिनिधि होने का दावा करता हो।
- अपने मोबाइल डिवाइस पर क्रेडिट/डेबिट कार्ड की छवि, पिन, पासवर्ड और अन्य बैंकिंग विवरण न सहेजें।
- किसी अजनबी को ऐप स्टोर/प्ले स्टोर के माध्यम से मोबाइल ऐप इंस्टॉल करने या अपने मोबाइल की सेटिंग बदलने का निर्देश देने की अनुमति न दें।
- ऑनलाइन बैंकिंग के लिए "सेल ब्रेक" या "रूटेड" डिवाइस का उपयोग न करें।
- किसी डिवाइस को जेलब्रेक या रूट करना (विक्रेता के मूल इरादे के बाहर फोन के अंतर्निहित ऑपरेटिंग सिस्टम में सेंध लगाने की प्रक्रिया) डिवाइस को अतिरिक्त मैलवेयर के संपर्क में लाता है और ओएस की प्रशासनिक या विशेषाधिकार प्राप्त पहुंच प्राप्त करता है।
- ऑनलाइन मोबाइल बैंकिंग के लिए स्वतः भरण सुविधा सक्षम न करें या उपयोगकर्ता आईडी या पासवर्ड न सहेजें।
- असुरक्षित वाई-फाई, सार्वजनिक या साझा नेटवर्क का उपयोग करने से बचें। सार्वजनिक स्थानों पर दुर्भावनापूर्ण एप्लिकेशन वितरित करने के लिए उपयोग किए जाने वाले दुष्ट वाई-फाई एक्सेस पॉइंट हो सकते हैं
