बिना OTP के बैंक खाली! आ गया खतरनाक Android वायरस ‘Albiriox’, WhatsApp पर लिंक से रहें सावधान

क्या आपने कभी सोचा है कि आपके फोन पर कोई OTP भी न आए और आपके बैंक अकाउंट से पैसे कट जाएं? यह कोई डरावनी कहानी नहीं, बल्कि ‘Albiriox’ नाम के एक नए और बेहद खतरनाक Android मैलवेयर की हकीकत है. यह वायरस इतना शातिर है कि यह आपके फोन में चुपके से घुसता है और खुद ही आपके बैंकिंग ऐप्स को चलाकर पैसे ट्रांसफर कर लेता है.

Survey

सबसे चिंताजनक बात यह है कि हैकर्स अब इसे ‘किराये’ पर लेकर लोगों को ठग रहे हैं. अगर आप भी Android फोन चलाते हैं, तो यह खबर आपके लिए बेहद जरूरी है. आइए, इस नए खतरे और इससे बचने के तरीकों के बारे में विस्तार से जानते हैं.

Add As A Trusted Source For Google.

Add as a preferred source on Google

क्या है ‘Albiriox’ और कैसे फैल रहा है?

यह खोज Cleafy से आई है, जो एक फ्रॉड प्रिवेंशन फर्म है. टीम ने हाल ही में Albiriox को देखा है. हमलावर दुर्भावनापूर्ण APK फाइल्स को नियमित ऐप्स के रूप में छिपा रहे हैं, और यूजर्स को उन्हें मैन्युअल रूप से इंस्टॉल करने के लिए चकमा दे रहे हैं. ये APK फर्जी ऐप पेजों से लेकर WhatsApp और Telegram संदेशों तक हर चीज के माध्यम से साझा किए जा रहे हैं, जो विशेष ऑफर्स या ऐप डाउनलोड का वादा करते हैं, जिससे लोगों को विश्वास हो जाता है कि उन्हें कुछ वैध मिल रहा है.

बिना पासवर्ड और OTP के कैसे होती है चोरी?

जो चीज Albiriox को अलग करती है, वह यह है कि यह डिवाइस पर आने के बाद कैसे व्यवहार करता है. हैकर्स पहले यूजर्स को “Install unknown apps” की अनुमति को सक्षम करने के लिए प्रेरित करते हैं. उसके ठीक बाद, प्रच्छन्न इंस्टॉलर चुपचाप बैकग्राउंड में वास्तविक ट्रोजन को छोड़ देता है.

एक बार सक्रिय होने के बाद, मैलवेयर पासवर्ड चोरी करने की जहमत नहीं उठाता. इसके बजाय, यह सीधे बैंकिंग, डिजिटल पेमेंट, फिनटेक और यहां तक कि क्रिप्टो ऐप्स के साथ इंटरैक्ट करता है. यह Android के एक्सेसिबिलिटी टूल्स का उपयोग करता है. आसान भाषा में समझें तो यह आपके फोन के लिए एक ‘अदृश्य उंगली’ की तरह काम करता है.

यह आपके बैंकिंग ऐप को खोलता है, बटन दबाता है और पैसे ट्रांसफर कर लेता है – यह सब बैकग्राउंड में होता है, इसलिए आपको पता भी नहीं चलता. चूंकि यह सब डिवाइस के अंदर से हो रहा है, इसलिए कई बार सिस्टम को लगता है कि यह आप ही कर रहे हैं, और OTP की जरूरत को बायपास कर दिया जाता है. Android Authority की रिपोर्ट के मुताबिक, शोधकर्ताओं ने ऐसे 400 से ज्यादा फर्जी ऐप्स को फ्लैग किया है.

हैकर्स के लिए ‘Netflix’ जैसा सब्सक्रिप्शन!

जांचकर्ताओं का कहना है कि इस ट्रोजन को ‘मैलवेयर-एज-ए-सर्विस’ (MaaS) के रूप में प्रसारित किया जा रहा है. यह एक ऐसा मॉडल है जहां हैकर्स बस सब्सक्राइब करते हैं, डाउनलोड करते हैं और मैलवेयर तैनात करते हैं – ठीक वैसे ही जैसे आप Netflix का सब्सक्रिप्शन लेते हैं. यह दृष्टिकोण कथित तौर पर रूस और आसपास के क्षेत्रों में कर्षण प्राप्त कर चुका है.

कैसे रहें सुरक्षित?

• सिर्फ Play Store का इस्तेमाल करें: किसी भी लिंक या WhatsApp मैसेज से आए APK को कभी इंस्टॉल न करें.
• सेटिंग्स बदलें: अपने फोन की सेटिंग्स में “Install unknown apps” को हमेशा डिसेबल रखें.
• ऐप्स चेक करें: अगर आपको अपने फोन में कोई ऐसा ऐप दिखता है जो आपने इंस्टॉल नहीं किया, खासकर बैंकिंग से जुड़ा, तो उसे तुरंत हटा दें.
• Google Play Protect: सुनिश्चित करें कि यह फीचर ऑन है.
• अपडेट रहें: अपने Android फोन को हमेशा लेटेस्ट सॉफ्टवेयर के साथ अपडेट रखें, क्योंकि इसमें सिक्योरिटी पैच होते हैं.

यह भी पढ़ें: दिसबंर में लॉन्च होने वाले हैं एक से बढ़कर एक धांसू स्मार्टफोन्स, OnePlus से Redmi तक शामिल, देखें लिस्ट

Follow Us

Sudhanshu Shubham

सुधांशु शुभम मीडिया में लगभग आधे दशक से सक्रिय हैं. टाइम्स नेटवर्क में आने से पहले वह न्यूज 18 और आजतक जैसी संस्थाओं के साथ काम कर चुके हैं. टेक में रूचि होने की वजह से आप टेक्नोलॉजी पर इनसे लंबी बात कर सकते हैं. View Full Profile