गृह मंत्रालय ने बढ़ते साइबर अपराधों को देखते हुए एंड्रॉयड यूजर्स के लिए एक शानदार चेतावनी जारी की है। इस एडवाइजरी में बताया गया है कि “Android God Mode” नाम का एक खतरनाक मैलवेयर तेजी से फैल रहा है, जो यूजर्स की निजी और वित्तीय जानकारी के लिए बड़ा खतरा बन सकता है। अधिकारियों का कहना है कि यह मैलवेयर फर्जी बैंकिंग और सरकारी ऐप के रूप में आकर लोगों को लालच देकर अपनी चपेट में ले रहा है, जिससे करोड़ों मोबाइल यूजर्स के बैंक खातों को ऑनलाइन ठगी का निशाना बनने का खतरा मंडरा रहा है।
फर्जी ऐप बनकर लोगों को बना रहा निशाना
Indian Cyber Crime Coordination Centre (I4C) की ओर से काम कर रही National Cyber Crime Threat Analytics Unit (NCTAU) ने एक रिपोर्ट में खुलासा किया है कि यह खतरनाक मैलवेयर बैंकिंग और सरकारी डिजिटल सेवाओं के नाम पर झूठे ऐप बनाकर यूजर्स को धोखा दे रहा है।
ये फर्जी ऐप जैसे फर्जी SBI YONO, राष्ट्रीय वाहन पंजीकरण ऑनलाइन (RTO‑चालान वाले ऐप), डिजिटल लाइफ सर्टिफिकेट, और “कस्टमर सपोर्ट ऐप” जैसी सेवाओं के रूप में सामने आते हैं और यूजर्स से उन्हें इंस्टॉल करने के लिए कहते हैं। एक बार ऐप इंस्टॉल होने के बाद यह बैंकिंग डिटेल्स, UPI‑PIN, ATM‑PIN, कार्ड डिटेल और अन्य संवेदनशील जानकारी चुपके से चुराने लगता है।
Accessibility Permission का गलत इस्तेमाल
गृह मंत्रालय की एडवाइजरी में यह भी बताया गया है कि ये गॉड मोड वाले ऐप एंड्रॉयड की “Accessibility Permission” फीचर का दुरुपयोग करते हैं। यह फीचर आमतौर पर दृष्टिबाधित या विशेष आवश्यकता वाले उपयोगकर्ताओं के लिए बनाया गया है, लेकिन इस मैलवेयर ने इसे हथियार बना लिया है।
जैसे ही यूजर इस ऐप को Accessibility Permission देता है, यह फोन पर लगभग पूरा नियंत्रण हासिल कर लेता है- चाहे वह बैंकिंग ऐप खोला जा रहा हो, OTP आ रहा हो या कोई भी डिजिटल लेन‑देन हो रहा हो, सबकुछ स्क्रीन पर दिखने वाली जानकारी कॉपी कर बैकएंड पर भेज दी जाती है। इस तरह बिना यूजर को बताए उसका पूरा फोन, उसका बैंक खाता और डिजिटल पहचान अपराधियों के हाथों में पहुंच जाती है।
कैसे रखें खुद को सुरक्षित?
गृह मंत्रालय ने नागरिकों को सतर्क रहने की सलाह देते हुए कुछ स्पष्ट निर्देश जारी किए हैं। सबसे बड़ी सलाह यह है कि यूजर्स केवल Google Play Store या अन्य भरोसेमंद, रेगुलेटेड स्रोतों से ही ऐप डाउनलोड करें। किसी भी अनजान या संदिग्ध ऐप को Accessibility Permission देने से साफ इनकार करें। अगर कोई ऐप बार‑बार आपसे “सुधार और एक्सेसिबिलिटी” सेटिंग चालू करने के लिए कहे, तो उसे तुरंत अनइंस्टॉल कर देना चाहिए और फोन की सेटिंग में जाकर उसकी परमिशन भी डिसेबल कर देनी चाहिए।
लिंक और APK फाइल से रहें सावधान
सरकारी निर्देश के अनुसार WhatsApp, टेलीग्राम, SMS या अन्य प्लेटफॉर्म के जरिए भेजे जा रहे ऐप लिंक या APK फाइल से भी यूजर्स को सावधान रहना चाहिए। कई बार लोग यह बहाना सुनकर लिंक खोल देते हैं कि “आपका खाता अपग्रेड ज़रूरी है” या “आपका KYC अपडेट करें”, लेकिन ये सब फ़िशिंग ट्रैप होते हैं। अगर किसी ऐप पर शक हो, तो उसे तुरंत हटा दें, फोन की ऐप परमिशन सेटिंग चेक करें और अपने बैंक/UPI ऐप का पासवर्ड व PIN बदल दें।
साइबर फ्रॉड की शिकायत कैसे करें?
अगर कोई व्यक्ति इस तरह के फ्रॉड या मैलवेयर का शिकार हो जाए, तो उसे तुरंत अपना बैंक कार्ड ब्लॉक करना चाहिए और बैंक से तुरंत संपर्क करना चाहिए। सरकारी दिशा‑निर्देशों के मुताबिक यूजर 1930 नेशनल साइबर क्राइम हेल्पलाइन नंबर पर कॉल कर सकता है या सीधे cybercrime.gov.in वेबसाइट पर ऑनलाइन शिकायत दर्ज कर सकता है। इस शिकायत के आधार पर स्थानीय पुलिस या साइबर सेल जांच शुरू करती है और जहां तक रिकवरी संभव हो सकती है, वहां बैंक या अन्य एजेंसियां पैसे वापस करने की कोशिश करती हैं।
सरकार ने लोगों से अपील की है कि वे केवल आधिकारिक बैंकिंग ऐप, राज्य/केंद्र सरकार की ऑफिशियल वेबसाइट और ऐप का ही उपयोग करें, और किसी भी अनजान लिंक, फर्जी नंबर या अनआधिकृत ऐप को खोलने से बचें। केवल इस तरह ही भारत के करोड़ों मोबाइल यूजर्स अपने बैंक खातों और डिजिटल जीवन को इन नई पीढ़ी के साइबर खतरों से बचा सकते हैं।
