नई दिल्ली: फ्यूचर क्राइम रिसर्च फाउंडेशन (FCRF) ने 8वें वेतन आयोग के नाम पर फैलाए जा रहे फर्जी APK अभियान को लेकर हाई-अलर्ट एडवाइजरी जारी की है और इसे लक्षित मोबाइल स्पाइवेयर हमला बताया है। फाउंडेशन ने चेताया है कि व्हाट्सऐप, टेलीग्राम, एसएमएस और ई-मेल के जरिए “पे-कमीशन कैलकुलेटर” या “नई सैलरी अपडेट” के नाम से भेजी जा रही फाइलें मैलिशियस सॉफ्टवेयर हैं, जो इंस्टॉल होते ही मोबाइल की सुरक्षा परत तोड़कर संवेदनशील वित्तीय डेटा तक पहुंच बना सकती हैं।
FCRF के अनुसार यह अभियान सोशल इंजीनियरिंग तकनीक पर आधारित है, जिसमें सरकारी कर्मचारियों और पेंशनर्स को वेतन बढ़ोतरी की जिज्ञासा और उम्मीद का लाभ उठाकर फर्जी ऐप डाउनलोड कराया जाता है। जैसे ही यूजर “Allow unknown sources” विकल्प सक्रिय करता है, डिवाइस की डिफॉल्ट सुरक्षा निष्क्रिय हो जाती है और स्पाइवेयर को व्यापक सिस्टम परमिशन मिल जाती है।
अनजान APK फाइलों से दूर रहने की सख्त सलाह
FCRF ने स्पष्ट निर्देश दिया है कि किसी भी अनधिकृत स्रोत से प्राप्त APK फाइल को डाउनलोड या इंस्टॉल न किया जाए। केवल आधिकारिक ऐप स्टोर से ही एप्लिकेशन डाउनलोड करें और किसी भी थर्ड-पार्टी लिंक पर भरोसा न करें। एडवाइजरी में कहा गया है कि “Install unknown apps” जैसे विकल्प मोबाइल मैलवेयर के लिए सीधा प्रवेश द्वार बनते हैं, इसलिए इन्हें कभी सक्रिय न किया जाए।
फाइल डाउनलोड हो गई हो तो क्या करें
यदि APK फाइल गलती से डाउनलोड हो चुकी है, तो उसे इंस्टॉल किए बिना तुरंत डिलीट करें। डाउनलोड फोल्डर और फाइल मैनेजर की जांच कर यह सुनिश्चित करें कि कोई संदिग्ध फाइल शेष न रहे। साथ ही एंटी-मैलवेयर स्कैन चलाने और ऐप परमिशन की समीक्षा करने की सलाह दी गई है।
ऐप इंस्टॉल हो गया हो तो तुरंत उठाएं ये कदम
FCRF ने जोखिम कम करने के लिए चरणबद्ध प्रक्रिया जारी की है। उपयोगकर्ता तुरंत मोबाइल को इंटरनेट और वाई-फाई से डिस्कनेक्ट करें, संदिग्ध ऐप को सेफ मोड में जाकर अनइंस्टॉल करें और सभी बैंकिंग, ई-मेल तथा सोशल मीडिया पासवर्ड बदलें। UPI पिन और नेट बैंकिंग क्रेडेंशियल रीसेट करें, बैंक को संभावित धोखाधड़ी की सूचना दें और साइबर हेल्पलाइन 1930 पर शिकायत दर्ज करें। गंभीर मामलों में आवश्यक डेटा बैकअप लेकर फैक्ट्री रीसेट करने पर भी विचार करने को कहा गया है।
Certified Cyber Crime Investigator Course Launched by Centre for Police Technology
परमिशन ऑडिट और डेटा सुरक्षा पर जोर
फाउंडेशन ने उपयोगकर्ताओं को समय-समय पर मोबाइल में इंस्टॉल ऐप्स की परमिशन जांचने को कहा है। जिन ऐप्स को एसएमएस, एक्सेसिबिलिटी, नोटिफिकेशन या स्क्रीन रिकॉर्डिंग की अनावश्यक अनुमति मिली हो, उन्हें तुरंत हटाने की सिफारिश की गई है। मोबाइल में बैंकिंग पासवर्ड, कार्ड डिटेल्स या संवेदनशील दस्तावेज सेव न रखने, ऑटोफिल फीचर सीमित रखने और स्क्रीन लॉक, बायोमेट्रिक तथा ऐप-लॉक सक्रिय रखने की सलाह भी दी गई है।
केवल आधिकारिक स्रोत पर भरोसा करें
FCRF ने स्पष्ट किया है कि वेतन आयोग से संबंधित कोई भी आधिकारिक जानकारी केवल सरकारी पोर्टल पर जारी होती है। किसी भी प्रकार का वेतन कैलकुलेटर या पे-रिवीजन टूल मैसेजिंग प्लेटफॉर्म या थर्ड-पार्टी ऐप के माध्यम से उपलब्ध नहीं कराया जाता।
संस्थागत स्तर पर सिफारिशें
फाउंडेशन ने सरकारी विभागों को आंतरिक साइबर एडवाइजरी जारी करने, कर्मचारियों के लिए मोबाइल डिजिटल हाइजीन प्रशिक्षण अनिवार्य करने और संवेदनशील कार्यों के लिए सुरक्षित डिवाइस नीति लागू करने की सिफारिश की है।
जागरूकता ही सबसे बड़ा बचाव
FCRF के अनुसार ऐसे हमलों में तकनीकी कमजोरी से अधिक उपयोगकर्ता की मनोवैज्ञानिक प्रतिक्रिया को निशाना बनाया जाता है। “तत्काल लाभ” या “उच्च वेतन” जैसे संदेश उपयोगकर्ताओं को सुरक्षा सेटिंग बदलने के लिए प्रेरित करते हैं, जिससे जोखिम बढ़ जाता है।
कुल मिलाकर, FCRF ने सतर्कता, आधिकारिक स्रोतों पर भरोसा और संदिग्ध डिजिटल गतिविधि की तत्काल रिपोर्टिंग को मोबाइल मैलवेयर अभियानों से बचाव का सबसे प्रभावी तरीका बताया है।
