देहरादून। साइबर अपराध के बढ़ते मामलों के बीच “एंड्रॉइड गॉड मोड” नाम का खतरनाक मालवेयर सामने आया है, जिसे लेकर उत्तराखंड स्पेशल टास्क फोर्स (STF) ने अलर्ट जारी किया है। अधिकारियों के अनुसार, यह मालवेयर मोबाइल फोन में घुसते ही यूजर के पूरे डिवाइस पर कब्जा कर लेता है और बिना अनुमति के बैंकिंग ट्रांजेक्शन, कॉल डायवर्ट और मैसेज एक्सेस जैसे काम कर सकता है।
गृह मंत्रालय की चेतावनी के बाद STF ने इसे हाईटेक साइबर ठगी का नया माध्यम बताया है। यह मालवेयर खासतौर पर फर्जी ऐप्स के जरिए लोगों को निशाना बना रहा है।
फर्जी ऐप बनकर करता है हमला
जांच में पाया गया है कि यह मालवेयर खुद को भरोसेमंद ऐप्स जैसे SBI YONO, जीवन प्रमाण पत्र, आरटीओ चालान या कस्टमर सपोर्ट ऐप के रूप में प्रस्तुत करता है। साइबर अपराधी व्हाट्सएप या अन्य प्लेटफॉर्म के जरिए लिंक भेजते हैं और यूजर को APK फाइल डाउनलोड करने के लिए प्रेरित करते हैं।
जैसे ही यूजर ऐप इंस्टॉल करता है, यह “Accessibility Service” की अनुमति मांगता है। अनुमति मिलते ही फोन का पूरा कंट्रोल मालवेयर के पास चला जाता है।
बिना आइकन के छिपता है, हटाना भी मुश्किल
यह मालवेयर फोन में बिना किसी आइकन के छिपा रहता है, जिससे यूजर को इसकी जानकारी नहीं मिलती। सबसे बड़ी चिंता यह है कि इसे हटाना भी आसान नहीं होता। अगर यूजर इसे डिलीट करने की कोशिश करता है, तो यह दोबारा खुद को इंस्टॉल कर सकता है।
विशेषज्ञों का कहना है कि ऐसे मामलों में फोन को “सेफ मोड” में डालकर संदिग्ध ऐप्स हटाना जरूरी है।
मालवेयर से होने वाले खतरे
- ओटीपी पढ़कर बैंकिंग जानकारी चुरा सकता है
- एसएमएस भेज और पढ़ सकता है
- कॉल फॉरवर्ड या डायवर्ट कर सकता है
- फर्जी स्क्रीन ओवरले बनाकर यूजर को भ्रमित करता है
- कैमरा और कॉन्टैक्ट्स तक पहुंच बना लेता है
- बिना जानकारी के बैंक ट्रांजेक्शन कर सकता है
STF की एडवाइजरी: ऐसे रहें सुरक्षित
STF के एसएसपी अजय सिंह ने लोगों को सतर्क रहने की सलाह दी है। उन्होंने कहा—
- केवल गूगल प्ले स्टोर जैसे आधिकारिक प्लेटफॉर्म से ही ऐप डाउनलोड करें
- किसी भी अनजान लिंक या APK फाइल पर क्लिक न करें
- ऐप्स को अनावश्यक परमिशन देने से बचें
- साइबर ठगी की स्थिति में तुरंत हेल्पलाइन 1930 या साइबर क्राइम पोर्टल पर शिकायत करें
स्मिशिंग से भी बढ़ा खतरा
इसके साथ ही “स्मिशिंग” नाम का नया साइबर फ्रॉड भी तेजी से बढ़ रहा है। इसमें ठग एसएमएस के जरिए बैंक, सरकारी संस्था या कंपनियों के नाम पर फर्जी संदेश भेजते हैं। इन मैसेज में केवाईसी अपडेट, अकाउंट वेरिफिकेशन या पैसे आने का लालच दिया जाता है।
जैसे ही यूजर लिंक पर क्लिक करता है, वह फर्जी वेबसाइट पर पहुंच जाता है या उसके फोन में मालवेयर इंस्टॉल हो जाता है, जिससे उसकी निजी और बैंकिंग जानकारी चोरी हो सकती है।
सतर्कता ही सबसे बड़ा बचाव
STF ने लोगों से अपील की है कि किसी भी डिजिटल मैसेज या लिंक पर भरोसा करने से पहले उसकी सत्यता जरूर जांच लें। जागरूकता और सावधानी ही साइबर ठगी से बचने का सबसे प्रभावी तरीका है।