New
GS Foundation (P+M) - Delhi : 22nd August, 3:00 PM Teachers Day Offer UPTO 75% Off, Valid Till : 6th Sept. 2025 GS Foundation (P+M) - Prayagraj : 24th August, 5:30 PM Teachers Day Offer UPTO 75% Off, Valid Till : 6th Sept. 2025 GS Foundation (P+M) - Delhi : 22nd August, 3:00 PM GS Foundation (P+M) - Prayagraj : 24th August, 5:30 PM

APK फर्जी ऐप्स वित्तीय धोखाधड़ी: एक विश्लेषण

(प्रारंभिक परीक्षा: समसामयिक घटनाक्रम)
(मुख्य परीक्षा, सामान्य अध्ययन प्रश्नपत्र- 3: संचार नेटवर्क के माध्यम से आंतरिक सुरक्षा को चुनौती, आंतरिक सुरक्षा चुनौतियों में मीडिया और सामाजिक नेटवर्किंग साइटों की भूमिका, साइबर सुरक्षा की बुनियादी बातें, धन-शोधन और इसे रोकना)

संदर्भ

भारत में साइबर अपराध तेजी से बढ़ रहे हैं और APK (एंड्रॉइड पैकेज किट) घोटाला इनमें सबसे गंभीर खतरा बनकर उभरा है। वर्ष 2021 से 2025 के बीच साइबर अपराधों में 900% की वृद्धि हुई है जिसमें APK घोटालों ने लाखों लोगों को निशाना बनाया है। तेलंगाना साइबर सुरक्षा ब्यूरो (TGCSB) के अनुसार, जनवरी-जुलाई 2025 में 2,188 मामले दर्ज हुए, जिनमें 779.06 करोड़ का नुकसान हुआ।

APK फर्जी ऐप्स घोटाला के बारे में

  • परिचय: APK घोटाला एक साइबर अपराध है जिसमें फर्जी एंड्रॉइड ऐप्स के जरिए लोगों की निजी एवं वित्तीय जानकारी चुराई जाती है। 
    • ये ऐप्स सरकारी योजनाओं (जैसे- PM-Kisan), बैंक KYC अपडेट, टैक्स रिफंड या बिजली बोर्ड जैसे विश्वसनीय संस्थानों की नकल करते हैं।
  • प्रसार : व्हाट्सएप, टेलीग्राम एवं अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से फैलाए जाते हैं।
  • विशेषता : ये ऐप्स आधिकारिक लोगो एवं डिज़ाइन का उपयोग करते हैं जिससे उपयोगकर्ता आसानी से भरोसा कर लेते हैं।
    • यह घोटाला डिजिटल प्रणाली में लोगों के भरोसे का दुरुपयोग करता है और परिष्कृत तकनीकी उपकरणों का उपयोग करता है।
  • लक्ष्य : बैंक खातों, ओ.टी.पी. एवं निजी डाटा जैसे संपर्क, स्थान व संदेशों को चुराना।

वित्तीय धोखाधड़ी के लिए उपयोग

  • उद्देश्य: इन ऐप्स का उपयोग बैंक खातों से पैसे चुराने, फिक्स्ड डिपॉजिट को समय से पहले बंद करने और ओ.टी.पी. को इंटरसेप्ट करने के लिए किया जाता है।
  • प्रभाव: उपयोगकर्ता को पता ही नहीं चलता है कि उसका डाटा चोरी हो रहा है और धनराशि डिजिटल लॉन्ड्रिंग के जरिए गायब हो जाती है।
  • आंकड़े: रोज़ाना 10-15 लाख का नुकसान और निवेश या व्यापारिक घोटालों में 30-40 लाख तक का नुकसान।

फर्जी एप्स की कार्यप्रणाली

  • प्रारंभिक संपर्क: धोखेबाज़ फोन कॉल या संदेश के जरिए उपयोगकर्ता को डराते हैं, जैसे- ‘आपका खाता ब्लॉक हो गया है’ या ‘बिजली बिल बकाया है’।
  • फर्जी ऐप डाउनलोड: एक ऐसा लिंक भेजा जाता है जो आधिकारिक दिखने वाला APK डाउनलोड करता है।
  • अनुमतियाँ: ऐप संपर्क, एस.एम.एस., कॉल लॉग, स्थान, माइक्रोफोन एवं नोटिफिकेशन तक पहुँच की माँग करता है।
  • डाटा चोरी: ऐप पृष्ठभूमि में चलकर डाटा को एन्क्रिप्टेड रूप में धोखेबाज़ के सर्वर पर भेजता है।
  • वित्तीय नुकसान: बैंक खातों से पैसे निकाले जाते हैं और ओ.टी.पी. (OTP) चुराकर लेनदेन किए जाते हैं।

इसके पीछे का विज्ञान

  • एन्क्रिप्शन तकनीक: धोखेबाज़ मैलवेयर को छिपाने के लिए एन्क्रिप्शन का उपयोग करते हैं जो एंटीवायरस सॉफ्टवेयर से बच जाता है।
  • पृष्ठभूमि गतिविधि: ऐप्स इंस्टॉलेशन के दौरान निष्क्रिय रहते हैं और बाद में सक्रिय होकर डाटा चुराते हैं।
  • डेटा ट्रांसमिशन: चुराया गया डेटा एन्क्रिप्टेड बिट्स में बाहरी सर्वर पर भेजा जाता है, जिसे सामान्य उपयोगकर्ता समझ नहीं पाते हैं।
  • पुन: उपयोग: एक ही APK को छोटे-मोटे बदलाव (नाम, लोगो, URL) के साथ बार-बार उपयोग किया जाता है, जिससे ब्लैकलिस्टिंग से बचा जा सके।

चुनौतियाँ

  • पहचान की कठिनाई : 10 APK में से केवल 2-3 को डिक्रिप्ट कर सर्वर या डेवलपर की जानकारी मिल पाती है।
  • मूल अपराधियों तक पहुँच : मास्टरमाइंड, खासकर विदेशी, पकड़ से बाहर रहते हैं।
  • मूल डाटा स्रोत : लीक डाटाबेस (मॉल, अस्पताल, Just Dial) से प्राप्त जानकारी धोखेबाज़ों को लक्षित हमले में मदद करती है।
  • म्यूल खाते: चुराए गए पैसे अस्थायी खातों या क्रिप्टोकरेंसी में बदल दिए जाते हैं, जिससे ट्रैकिंग मुश्किल होती है।

समाधान

  • जागरूकता: लोगों को फर्जी कॉल्स और लिंक्स के प्रति शिक्षित करना
  • सुरक्षित डाउनलोड: केवल Google Play Store या विश्वसनीय स्रोतों से ऐप्स डाउनलोड करना
  • अनुमति प्रबंधन: ऐप्स को केवल आवश्यक अनुमतियाँ देना और संदिग्ध अनुरोधों को अस्वीकार करना
  • एंटीवायरस उपयोग: नियमित स्कैन के लिए eScan Bot Removal App जैसे विश्वसनीय एंटीवायरस का उपयोग करना
  • सरकारी उपाय: Google ने हाल ही में 50 फर्जी ऐप्स हटाए; सरकार और बैंक जागरूकता अभियान चला रहे हैं।

निष्कर्ष

APK घोटाला भारत में साइबर अपराध का एक खतरनाक रूप है, जो डिजिटल विश्वास और तकनीकी कमजोरियों का दुरुपयोग करता है। व्यक्तिगत सतर्कता, सुरक्षित डिजिटल आदतें और सरकारी सहयोग इस खतरे को कम करने की कुंजी हैं। तकनीकी नवाचार और जागरूकता के साथ, हम इस बढ़ते खतरे से अपनी वित्तीय सुरक्षा को बचा सकते हैं।

« »
  • SUN
  • MON
  • TUE
  • WED
  • THU
  • FRI
  • SAT
Have any Query?

Our support team will be happy to assist you!

OR
X