चेतावनी: 16 ऐप्स जो आपका बैंक खाता खाली कर सकते हैं
साइबर सुरक्षा शोधकर्ताओं ने चेतावनी जारी की है कि कम-से-कम 16 Android ऐप्स (विशेष रूप से VPN, स्ट्रीमिंग एवं उपयोगिता ऐप्स) जिनके अपडेट नहीं होने पर, उपयोगकर्ता को नुकसान हो सकता है — हैकर्स आपके मोबाइल को नियंत्रित कर आपके बैंक खाते की रकम निकाल सकते हैं।
मीडिया रिपोर्ट्स में विशेष रूप से Mobdro Pro + VPN नामक ऐप पर ध्यान दिया गया है, जिसमें Klopatra नामक मैलवेयर पाया गया। लेकिन ऐसे कई अन्य ऐप्स भी इसी तरह के खतरों के लिए संवेदनशील हो सकते हैं।
मुख्य कमजोरी: ये ऐप्स उपयोगकर्ता से Accessibility permissions माँगते हैं, जिन्हें यदि स्वीकृत कर दिया जाए, तो मैलवेयर स्क्रीन पढ़ सकता है, आपके बैंक ऐप पर नियंत्रण ले सकता है, और नग्न हस्तक्षेप कर सकता है।
मैलवेयर कैसे काम करता है?
फर्जी ऐप के रूप में प्रकट होना:
उपयोगकर्ता इसे एक सामान्य VPN या स्ट्रीमिंग ऐप समझकर डाउनलोड कर लेते हैं।
सुरक्षा अनुमतियाँ माँगना:
ऐप आपको कहता है कि “विशेष सुविधाएँ सक्षम करें” — और Accessibility सेवाओं की अनुमति ले लेता है।
रिमोट नियंत्रण और छिपे काम:
स्क्रीन पढ़ना
आपके द्वारा दर्ज कोड / ओटीपी को इंटरसेप्ट करना
बैंकिंग ऐप में टैप / ट्रांज़ेक्शन करना
पृष्ठभूमि में छुपना
खाते से धन निकालना:
उपयोगकर्ता को तब पता चलता है जब पैसा अचानक गायब हो जाता है या अनजान ट्रांज़ेक्शन हो जाते हैं।
चेतना संकेत आपको पता होना चाहिए
बैटरी जल्दी खत्म होना
मोबाइल डेटा अचानक ज़्यादा ख़पत
ऐप्स अचानक बंद होना या धीमा चलना
अनपेक्षित अनुमतियाँ मांगी जाना
ऐसी ऐप्स जो आपने इंस्टॉल न की हों
बैंक से ऐसी सूचनाएँ जिन्हें आपने शुरू नहीं किया
कैसे बचाव करें
कार्रवाई क्यों ज़रूरी है
सभी ऐप्स तुरंत अपडेट करें वे सुधारात्मक पैच ला सकते हैं
अज्ञात स्रोतों से डाउनलोड न करें प्ले स्टोर से सुरक्षित विकल्प मिलते हैं
ऐप अनुमतियाँ ध्यान से दें अनावश्यक या खतरनाक अनुमति हटा दें
भरोसेमंद एंटीवायरस / सिक्योरिटी ऐप उपयोग करें शंका ऐप को पहचानने में मदद करेगा
बैंक ऐप्स पर दो-स्तरीय प्रमाणीकरण (2FA) सक्षम करें अतिक्रमण को रोकने में सहायक
लेन-देन एवं लेखा गतिविधि नियमित जांचें तुरंत संदिग्ध क्रियाएँ पकड़ी जा सकती हैं
ऑपरेटिंग सिस्टम अपडेट रखें सिस्टम स्तर के पैच सुरक्षा बढ़ाते हैं
अनचाही या अनजानी ऐप्स अनइंस्टॉल करें जोखिम कम करते हैं
❓ अक्सर पूछे जाने वाले प्रश्न (हिंदी / मिक्स)
कौन सा ऐप सबसे ज़्यादा चेतावनी में है?
Mobdro Pro + VPN ऐप पर विशेष चेतावनी दी गई है, जिसमें Klopatra मैलवेयर पाया गया।
Klopatra मैलवेयर क्या है?
यह एक बैंकिंग ट्रोजन है, जो स्क्रीन पढ़ने, ट्रांज़ेक्शन करने और रिमोट कंट्रोल करने की क्षमता रखता है।
Accessibility अनुमतियाँ क्यों खतरनाक हैं?
क्योंकि वे ऐप को स्क्रीन पढ़ने और उपयोगकर्ता की जगह पर कार्रवाई करने की शक्ति देती हैं।
क्या सिर्फ VPN ऐप खतरनाक हैं?
नहीं — स्ट्रीमिंग, उपयोगिता, टूल ऐप्स भी खतरा हो सकते हैं।
मैंने संदेहास्पद ऐप इंस्टॉल कर लिया है — क्या करें?
तुरंत उसे अनइंस्टॉल करें, अनुमतियाँ वापस लें, एंटीवायरस स्कैन करें, बैंक पासवर्ड बदलें, और बैंक को सूचना दें।
क्या iOS / iPhone इस खतरे से सुरक्षित हैं?
iOS अधिक सुरक्षित माना जाता है, लेकिन फिशिंग या सोशल इंजीनियरिंग हमले हो सकते हैं।
अब तक कितने डिवाइस संक्रमित हुए हैं?
एक रिपोर्ट में यूरोप में 3,000 से अधिक डिवाइस प्रभावित बताए गए हैं।
क्या अपडेट करना हमेशा समस्या ठीक करता है?
यह पहले से ज्ञात कमजोरियों को ठीक कर सकता है, लेकिन नए खतरे आ सकते हैं।
क्या मुझे VPN ऐप्स से पूरी तरह परहेज़ करना चाहिए?
नहीं — केवल विश्वसनीय, लोकप्रिय और समीक्षित VPN ऐप्स ही उपयोग करें और उनकी अनुमतियाँ सुरक्षित रहें।
कैसे पहचानें कि कोई ऐप खतरनाक है?
समीक्षा पढ़ें, डेवलपर को देखें, डाउनलोड संख्या / रेटिंग देखें, और अनपेक्षित अनुमतियों पर सतर्क रहें।