बिना OTP के बैंक खाली! आ गया खतरनाक Android वायरस ‘Albiriox’, WhatsApp पर लिंक से रहें सावधान

क्या आपने कभी सोचा है कि आपके फोन पर कोई OTP भी न आए और आपके बैंक अकाउंट से पैसे कट जाएं? यह कोई डरावनी कहानी नहीं, बल्कि ‘Albiriox’ नाम के एक नए और बेहद खतरनाक Android मैलवेयर की हकीकत है. यह वायरस इतना शातिर है कि यह आपके फोन में चुपके से घुसता है और खुद ही आपके बैंकिंग ऐप्स को चलाकर पैसे ट्रांसफर कर लेता है.

सबसे चिंताजनक बात यह है कि हैकर्स अब इसे ‘किराये’ पर लेकर लोगों को ठग रहे हैं. अगर आप भी Android फोन चलाते हैं, तो यह खबर आपके लिए बेहद जरूरी है. आइए, इस नए खतरे और इससे बचने के तरीकों के बारे में विस्तार से जानते हैं.

क्या है ‘Albiriox’ और कैसे फैल रहा है?

यह खोज Cleafy से आई है, जो एक फ्रॉड प्रिवेंशन फर्म है. टीम ने हाल ही में Albiriox को देखा है. हमलावर दुर्भावनापूर्ण APK फाइल्स को नियमित ऐप्स के रूप में छिपा रहे हैं, और यूजर्स को उन्हें मैन्युअल रूप से इंस्टॉल करने के लिए चकमा दे रहे हैं. ये APK फर्जी ऐप पेजों से लेकर WhatsApp और Telegram संदेशों तक हर चीज के माध्यम से साझा किए जा रहे हैं, जो विशेष ऑफर्स या ऐप डाउनलोड का वादा करते हैं, जिससे लोगों को विश्वास हो जाता है कि उन्हें कुछ वैध मिल रहा है.

बिना पासवर्ड और OTP के कैसे होती है चोरी?

जो चीज Albiriox को अलग करती है, वह यह है कि यह डिवाइस पर आने के बाद कैसे व्यवहार करता है. हैकर्स पहले यूजर्स को “Install unknown apps” की अनुमति को सक्षम करने के लिए प्रेरित करते हैं. उसके ठीक बाद, प्रच्छन्न इंस्टॉलर चुपचाप बैकग्राउंड में वास्तविक ट्रोजन को छोड़ देता है.

एक बार सक्रिय होने के बाद, मैलवेयर पासवर्ड चोरी करने की जहमत नहीं उठाता. इसके बजाय, यह सीधे बैंकिंग, डिजिटल पेमेंट, फिनटेक और यहां तक कि क्रिप्टो ऐप्स के साथ इंटरैक्ट करता है. यह Android के एक्सेसिबिलिटी टूल्स का उपयोग करता है. आसान भाषा में समझें तो यह आपके फोन के लिए एक ‘अदृश्य उंगली’ की तरह काम करता है.

यह आपके बैंकिंग ऐप को खोलता है, बटन दबाता है और पैसे ट्रांसफर कर लेता है – यह सब बैकग्राउंड में होता है, इसलिए आपको पता भी नहीं चलता. चूंकि यह सब डिवाइस के अंदर से हो रहा है, इसलिए कई बार सिस्टम को लगता है कि यह आप ही कर रहे हैं, और OTP की जरूरत को बायपास कर दिया जाता है. Android Authority की रिपोर्ट के मुताबिक, शोधकर्ताओं ने ऐसे 400 से ज्यादा फर्जी ऐप्स को फ्लैग किया है.

हैकर्स के लिए ‘Netflix’ जैसा सब्सक्रिप्शन!

जांचकर्ताओं का कहना है कि इस ट्रोजन को ‘मैलवेयर-एज-ए-सर्विस’ (MaaS) के रूप में प्रसारित किया जा रहा है. यह एक ऐसा मॉडल है जहां हैकर्स बस सब्सक्राइब करते हैं, डाउनलोड करते हैं और मैलवेयर तैनात करते हैं – ठीक वैसे ही जैसे आप Netflix का सब्सक्रिप्शन लेते हैं. यह दृष्टिकोण कथित तौर पर रूस और आसपास के क्षेत्रों में कर्षण प्राप्त कर चुका है.

कैसे रहें सुरक्षित?

• सिर्फ Play Store का इस्तेमाल करें: किसी भी लिंक या WhatsApp मैसेज से आए APK को कभी इंस्टॉल न करें.
• सेटिंग्स बदलें: अपने फोन की सेटिंग्स में “Install unknown apps” को हमेशा डिसेबल रखें.
• ऐप्स चेक करें: अगर आपको अपने फोन में कोई ऐसा ऐप दिखता है जो आपने इंस्टॉल नहीं किया, खासकर बैंकिंग से जुड़ा, तो उसे तुरंत हटा दें.
• Google Play Protect: सुनिश्चित करें कि यह फीचर ऑन है.
• अपडेट रहें: अपने Android फोन को हमेशा लेटेस्ट सॉफ्टवेयर के साथ अपडेट रखें, क्योंकि इसमें सिक्योरिटी पैच होते हैं.

यह भी पढ़ें: दिसबंर में लॉन्च होने वाले हैं एक से बढ़कर एक धांसू स्मार्टफोन्स, OnePlus से Redmi तक शामिल, देखें लिस्ट