APK फर्जी ऐप्स वित्तीय धोखाधड़ी: एक विश्लेषण

संदर्भ

भारत में साइबर अपराध तेजी से बढ़ रहे हैं और APK (एंड्रॉइड पैकेज किट) घोटाला इनमें सबसे गंभीर खतरा बनकर उभरा है। वर्ष 2021 से 2025 के बीच साइबर अपराधों में 900% की वृद्धि हुई है जिसमें APK घोटालों ने लाखों लोगों को निशाना बनाया है। तेलंगाना साइबर सुरक्षा ब्यूरो (TGCSB) के अनुसार, जनवरी-जुलाई 2025 में 2,188 मामले दर्ज हुए, जिनमें ₹779.06 करोड़ का नुकसान हुआ।

APK फर्जी ऐप्स घोटाला के बारे में

• परिचय: APK घोटाला एक साइबर अपराध है जिसमें फर्जी एंड्रॉइड ऐप्स के जरिए लोगों की निजी एवं वित्तीय जानकारी चुराई जाती है। 
  • ये ऐप्स सरकारी योजनाओं (जैसे- PM-Kisan), बैंक KYC अपडेट, टैक्स रिफंड या बिजली बोर्ड जैसे विश्वसनीय संस्थानों की नकल करते हैं।
• प्रसार : व्हाट्सएप, टेलीग्राम एवं अन्य सोशल मीडिया प्लेटफॉर्म के माध्यम से फैलाए जाते हैं।
• विशेषता : ये ऐप्स आधिकारिक लोगो एवं डिज़ाइन का उपयोग करते हैं जिससे उपयोगकर्ता आसानी से भरोसा कर लेते हैं।
  • यह घोटाला डिजिटल प्रणाली में लोगों के भरोसे का दुरुपयोग करता है और परिष्कृत तकनीकी उपकरणों का उपयोग करता है।
• लक्ष्य : बैंक खातों, ओ.टी.पी. एवं निजी डाटा जैसे संपर्क, स्थान व संदेशों को चुराना।

वित्तीय धोखाधड़ी के लिए उपयोग

• उद्देश्य: इन ऐप्स का उपयोग बैंक खातों से पैसे चुराने, फिक्स्ड डिपॉजिट को समय से पहले बंद करने और ओ.टी.पी. को इंटरसेप्ट करने के लिए किया जाता है।
• प्रभाव: उपयोगकर्ता को पता ही नहीं चलता है कि उसका डाटा चोरी हो रहा है और धनराशि डिजिटल लॉन्ड्रिंग के जरिए गायब हो जाती है।
• आंकड़े: रोज़ाना ₹10-15 लाख का नुकसान और निवेश या व्यापारिक घोटालों में ₹30-40 लाख तक का नुकसान।

फर्जी एप्स की कार्यप्रणाली

• प्रारंभिक संपर्क: धोखेबाज़ फोन कॉल या संदेश के जरिए उपयोगकर्ता को डराते हैं, जैसे- ‘आपका खाता ब्लॉक हो गया है’ या ‘बिजली बिल बकाया है’।
• फर्जी ऐप डाउनलोड: एक ऐसा लिंक भेजा जाता है जो आधिकारिक दिखने वाला APK डाउनलोड करता है।
• अनुमतियाँ: ऐप संपर्क, एस.एम.एस., कॉल लॉग, स्थान, माइक्रोफोन एवं नोटिफिकेशन तक पहुँच की माँग करता है।
• डाटा चोरी: ऐप पृष्ठभूमि में चलकर डाटा को एन्क्रिप्टेड रूप में धोखेबाज़ के सर्वर पर भेजता है।
• वित्तीय नुकसान: बैंक खातों से पैसे निकाले जाते हैं और ओ.टी.पी. (OTP) चुराकर लेनदेन किए जाते हैं।

इसके पीछे का विज्ञान

• एन्क्रिप्शन तकनीक: धोखेबाज़ मैलवेयर को छिपाने के लिए एन्क्रिप्शन का उपयोग करते हैं जो एंटीवायरस सॉफ्टवेयर से बच जाता है।
• पृष्ठभूमि गतिविधि: ऐप्स इंस्टॉलेशन के दौरान निष्क्रिय रहते हैं और बाद में सक्रिय होकर डाटा चुराते हैं।
• डेटा ट्रांसमिशन: चुराया गया डेटा एन्क्रिप्टेड बिट्स में बाहरी सर्वर पर भेजा जाता है, जिसे सामान्य उपयोगकर्ता समझ नहीं पाते हैं।
• पुन: उपयोग: एक ही APK को छोटे-मोटे बदलाव (नाम, लोगो, URL) के साथ बार-बार उपयोग किया जाता है, जिससे ब्लैकलिस्टिंग से बचा जा सके।

चुनौतियाँ

• पहचान की कठिनाई : 10 APK में से केवल 2-3 को डिक्रिप्ट कर सर्वर या डेवलपर की जानकारी मिल पाती है।
• मूल अपराधियों तक पहुँच : मास्टरमाइंड, खासकर विदेशी, पकड़ से बाहर रहते हैं।
• मूल डाटा स्रोत : लीक डाटाबेस (मॉल, अस्पताल, Just Dial) से प्राप्त जानकारी धोखेबाज़ों को लक्षित हमले में मदद करती है।
• म्यूल खाते: चुराए गए पैसे अस्थायी खातों या क्रिप्टोकरेंसी में बदल दिए जाते हैं, जिससे ट्रैकिंग मुश्किल होती है।

समाधान

• जागरूकता: लोगों को फर्जी कॉल्स और लिंक्स के प्रति शिक्षित करना
• सुरक्षित डाउनलोड: केवल Google Play Store या विश्वसनीय स्रोतों से ऐप्स डाउनलोड करना
• अनुमति प्रबंधन: ऐप्स को केवल आवश्यक अनुमतियाँ देना और संदिग्ध अनुरोधों को अस्वीकार करना
• एंटीवायरस उपयोग: नियमित स्कैन के लिए eScan Bot Removal App जैसे विश्वसनीय एंटीवायरस का उपयोग करना
• सरकारी उपाय: Google ने हाल ही में 50 फर्जी ऐप्स हटाए; सरकार और बैंक जागरूकता अभियान चला रहे हैं।

निष्कर्ष

APK घोटाला भारत में साइबर अपराध का एक खतरनाक रूप है, जो डिजिटल विश्वास और तकनीकी कमजोरियों का दुरुपयोग करता है। व्यक्तिगत सतर्कता, सुरक्षित डिजिटल आदतें और सरकारी सहयोग इस खतरे को कम करने की कुंजी हैं। तकनीकी नवाचार और जागरूकता के साथ, हम इस बढ़ते खतरे से अपनी वित्तीय सुरक्षा को बचा सकते हैं।