अगर आपके पास एक Android मोबाइल है तो आपने ‘APK’ शब्द सुना होगा. इसे Android Package Kit कहते हैं. यह वही फाइल फॉर्मेट है जिससे Android फोन में ऐप्स इंस्टॉल होती हैं.
क्या सभी APK हानिकारक हैं?
हालांकि APK अपने आप में हानिकारक नहीं हैं, धोखेबाजों का उपयोग उन्हें लोगों को व्यक्तिगत और वित्तीय जानकारी चुराने वाले दुर्भावनापूर्ण ऐप्स डाउनलोड करने के लिए धोखा देने के लिए कर सकते हैं.
APK धोखाधड़ी कैसे काम करती है?
आपको WhatsApp, SMS, या ईमेल पर एक संदेश मिल सकता है जो आपके बैंक, सरकारी निकाय, या यहां तक कि एक दोस्त से होने जैसा दिखता है. संदेश में आमतौर पर एक अर्जेंसी होती है: "अपने KYC को तुरंत अपडेट करें या आपका खाता ब्लॉक कर दिया जाएगा", "इस चालान का तुरंत भुगतान करें", या "अपने [बैंक के] पुरस्कार ऐप को डाउनलोड करें."
लिंक एक नकली APK फाइल की ओर ले जाता है. एक बार इंस्टॉल होने पर, यह धोखेबाजों को आपके फोन तक पूरी पहुंच देता है और वे आपके फोन की स्क्रीन रिकॉर्ड करते हैं, और धोखेबाज को आपकी गतिविधियों को ट्रैक करने देते हैं. यह फाइल आपकी कीस्ट्रोक्स रिकॉर्ड कर सकती है, टेक्स्ट पढ़ सकती है, कॉल को पुनर्निर्देशित कर सकती है, और यहां तक कि आपकी जानकारी के बिना आपके बैंक खाते से लेनदेन भी कर सकती है.
इस वर्ष की शुरुआत में, हमने अपनी धोखाधड़ी निगरानी श्रृंखला में APK धोखाधड़ी को कवर किया. यहां देखें.
क्या हैं चेतावनी संकेत
संदेश जो Urgency की फीलिंग देते हैं ("24 घंटों में खाता निलंबित")
लिंक जो आपको Google Play Store के बाहर से ऐप डाउनलोड करने के लिए कहते हैं.
संवेदनशील विवरण दर्ज करने के लिए अनुरोध या सूचनाएं, जैसे खाता नंबर, पिन, या ओटीपी.
ऐप्स जो अत्यधिक अनुमतियों की मांग करते हैं (SMS, संपर्क, या स्क्रीन रिकॉर्डिंग तक पहुंच)
सुरक्षित रहने के लिए क्या करें?
- कभी भी संदिग्ध लिंक पर क्लिक न करें या अज्ञात सेंडर से फाइलें डाउनलोड न करें.
- केवल आधिकारिक स्रोतों से ऐप्स इंस्टॉल करें जैसे Google Play Store.
- किसी भी ऐप को एक्सेस देने से पहले अपने फोन की सेटिंग में अनुमतियों की सावधानी से जांच करें.
- यदि आपको लगता है कि आप शिकार बन गए हैं, तो तुरंत इसे cybercrime.gov.in पर रिपोर्ट करें.
- यदि आपने एक संदिग्ध लिंक या संदेश प्राप्त किया है, तो घबराएं नहीं. इसे BOOM की टिपलाइन (7700906588) पर भेजें और हम इसकी पुष्टि करेंगे.