देशभर के करोड़ों एंड्रॉइड मोबाइल यूजर्स के लिए खतरे की घंटी बज गई है। गृह मंत्रालय ने ‘एंड्रॉइड गॉड मोड’ नामक एक बेहद खतरनाक मैलवेयर के खिलाफ अलर्ट जारी किया है। यह मैलवेयर फोन का पूरा कंट्रोल अपने हाथ में लेकर बैंक अकाउंट खाली कर सकता है। इंडियन साइबर क्राइम कोऑर्डिनेशन सेंटर (I4C) की एनसीटीएयू यूनिट ने इसकी जांच में पाया कि यह फर्जी ऐप्स के जरिए तेजी से फैल रहा है, खासकर बैंकिंग और सरकारी सेवाओं के नाम पर।
फर्जी ऐप्स का जाल बिछा रहा हैकर्स का गिरोह
यह मैलवेयर बैंकिंग ऐप्स जैसे एसबीआई योनो, आरटीओ चालान भुगतान, डिजिटल लाइफ सर्टिफिकेट और कस्टमर सपोर्ट सर्विसेज के नाम से नकली ऐप्स बनाकर यूजर्स को फंसाता है। व्हाट्सएप, टेलीग्राम या अनजान लिंक्स के जरिए APK फाइल शेयर की जाती है, जिसे यूजर बिना सोचे डाउनलोड कर लेता है। इंस्टॉलेशन के बाद यह चुपचाप डिवाइस में घुसपैठ करता है। पहले ऑस्ट्रिया में पकड़ा गया अल्बिरियोक्स वेरिएंट का यह रूप अब भारत समेत कई देशों में सक्रिय है। विशेषज्ञों के मुताबिक, 3700 से ज्यादा डिवाइस पहले ही प्रभावित हो चुके हैं, और संख्या तेजी से बढ़ रही है।
एक्सेसिबिलिटी परमिशन से फोन पर ‘गॉड मोड’
इस मैलवेयर की सबसे खतरनाक खूबी है एक्सेसिबिलिटी सर्विस का दुरुपयोग। इंस्टॉल होते ही यह यूजर से इस परमिशन की मांग करता है, जो दिव्यांगों के लिए डिजाइन की गई सुविधा है। अनुमति मिलते ही हैकर्स को फोन का ‘गॉड मोड’ मिल जाता है- स्क्रीन मिररिंग, कीस्ट्रोक लॉगिंग, पासवर्ड चोरी और रिमोट कंट्रोल। ट्रांजेक्शन के दौरान यह बैकग्राउंड में एक्टिव होकर OTP पढ़ लेता है और पैसे ट्रांसफर कर देता है।
यूजर को भनक तक नहीं लगती, क्योंकि यह कोई पॉप-अप या अलर्ट नहीं दिखाता। गृह मंत्रालय की 30 मार्च की एडवाइजरी में इसे RAT (रिमोट एक्सेस ट्रोजन) बताया गया है, जो फिनटेक, क्रिप्टो और UPI ऐप्स को प्रमुख निशाना बनाता है।
बचाव के आसान लेकिन जरूरी कदम
सरकार ने सख्त निर्देश दिए हैं। केवल गूगल प्ले स्टोर या आधिकारिक स्रोतों से ऐप डाउनलोड करें। एक्सेसिबिलिटी परमिशन किसी अनजान ऐप को न दें- सेटिंग्स में जाकर चेक करें और संदिग्ध ऐप्स हटाएं। डिवाइस को हमेशा अपडेट रखें, अनजान SMS/कॉल्स इग्नोर करें। फ्रॉड का शिकार होने पर तुरंत 1930 हेल्पलाइन पर कॉल करें या www.cybercrime.gov.in पर FIR दर्ज कराएं। एंटीवायरस जैसे Avast या Malwarebytes से स्कैन करवाएं।
यह चेतावनी समय पर जागरूकता फैला सकती है। साइबर अपराधी लगातार नए तरीके अपनाते हैं, इसलिए सतर्कता ही सबसे बड़ा हथियार है। गृह मंत्रालय ने राज्यों और बैंकों को भी अलर्ट किया है ताकि बड़े घोटाले रोके जा सकें। यूजर्स से अपील है- जरा सी लापरवाही महंगी पड़ सकती है।
