फर्जी APK और Accessibility permission के दुरुपयोग से फैल रहे Android God Mode मैलवेयर ने मोबाइल बैंकिंग सुरक्षा पर गंभीर चिंता बढ़ा दी है।
आर्थिक धोखाधड़ीक्राइमसाइबर अपराध

एक APK, पूरा कंट्रोल: ‘Android God Mode’ मैलवेयर बना साइलेंट बैंकिंग खतरा

Team The420
By Team The420
6 Min Read

नई दिल्ली। एंड्रॉयड यूजर्स के लिए एक नया और बेहद खतरनाक साइबर खतरा सामने आया है, जिसे “Android God Mode” मैलवेयर नाम दिया गया है। साइबर सुरक्षा विशेषज्ञों के मुताबिक यह मैलवेयर यूजर के स्मार्टफोन पर लगभग पूरा नियंत्रण हासिल कर लेता है और बिना किसी स्पष्ट संकेत के बैंक खातों से पैसे निकाल सकता है। यह खतरा मुख्य रूप से फर्जी APK फाइल्स के जरिए फैल रहा है, जिन्हें व्हाट्सऐप, एसएमएस या अन्य मैसेजिंग प्लेटफॉर्म्स के माध्यम से भेजा जाता है।

Contents
एक साधारण मैसेज से शुरू होता है हमलाएक परमिशन से खुल जाता है पूरा सिस्टमओवरले अटैक: दिखता कुछ और, होता कुछ औरहटाना मुश्किल, पहचानना और भी कठिनखतरे के संकेत अक्सर नजर नहीं आतेबचाव ही सबसे बड़ा उपायसंक्रमण की स्थिति में तुरंत कार्रवाई जरूरीसंगठित साइबर अपराध का हिस्सानिष्कर्ष: भरोसा ही सबसे बड़ा खतरा

इस मैलवेयर की सबसे खतरनाक बात इसकी छिपकर काम करने की क्षमता है। यूजर सामान्य तरीके से फोन इस्तेमाल करता रहता है, जबकि बैकग्राउंड में उसके साथ धोखाधड़ी हो रही होती है।

एक साधारण मैसेज से शुरू होता है हमला

यह साइबर हमला आमतौर पर एक ऐसे मैसेज से शुरू होता है, जो किसी बैंक या सरकारी संस्था का प्रतीत होता है। इसमें यूजर को तुरंत केवाईसी अपडेट करने या अकाउंट वेरिफिकेशन के लिए कहा जाता है। मैसेज के साथ एक APK फाइल जुड़ी होती है, जो देखने में बिल्कुल असली ऐप जैसी लगती है।

FCRF Launches India’s Premier Certified Data Protection Officer Program Aligned with DPDP Act

जैसे ही यूजर इस फाइल को डाउनलोड कर इंस्टॉल करता है, मैलवेयर फोन के सिस्टम में गहराई तक घुस जाता है। कुछ ही मिनटों में यह बैंकिंग ऐप्स तक पहुंच बना सकता है, मैसेज इंटरसेप्ट कर सकता है और अनधिकृत ट्रांजैक्शन शुरू कर देता है।

एक परमिशन से खुल जाता है पूरा सिस्टम

इस मैलवेयर की असली ताकत एंड्रॉयड की “Accessibility Services” फीचर का दुरुपयोग है। यह फीचर आमतौर पर दिव्यांग यूजर्स की सहायता के लिए बनाया गया है, लेकिन जब इसे मैलवेयर को अनुमति मिल जाती है, तो यह स्क्रीन पर दिखने वाली हर चीज पढ़ सकता है और यूजर की गतिविधियों को नियंत्रित कर सकता है।

इस एक्सेस के बाद मैलवेयर OTP पढ़ सकता है, ट्रांजैक्शन को मंजूरी दे सकता है, कॉन्टैक्ट्स और फाइल्स तक पहुंच बना सकता है, कॉल फॉरवर्डिंग चालू कर सकता है और यहां तक कि खुद ही नई परमिशन भी दे सकता है। विशेषज्ञों का कहना है कि एक बार यह परमिशन मिल जाने पर यूजर का डिवाइस पूरी तरह हैकर्स के नियंत्रण में चला जाता है।

ओवरले अटैक: दिखता कुछ और, होता कुछ और

इस मैलवेयर की एक और खतरनाक तकनीक “ओवरले अटैक” है। जब यूजर बैंकिंग ऐप खोलता है, तो मैलवेयर उसी के ऊपर एक नकली स्क्रीन दिखाता है, जो बिल्कुल असली जैसी लगती है।

यूजर जब अपना पासवर्ड या पिन डालता है, तो यह जानकारी तुरंत हैकर्स तक पहुंच जाती है। यूजर को सब कुछ सामान्य लगता है, लेकिन असल में उसकी जानकारी चोरी हो चुकी होती है।

हटाना मुश्किल, पहचानना और भी कठिन

यह मैलवेयर साधारण वायरस की तरह नहीं है, जिसे आसानी से डिलीट किया जा सके। यह खुद को छुपा लेता है, ऐप आइकन गायब कर देता है और अनइंस्टॉल होने से रोकता है। कई मामलों में यह फोन के होम स्क्रीन का कंट्रोल भी अपने हाथ में ले लेता है।

कुछ स्थितियों में यह खुद को दोबारा इंस्टॉल कर लेता है या सेटिंग्स तक पहुंच को ब्लॉक कर देता है, जिससे आम यूजर के लिए इसे हटाना बेहद मुश्किल हो जाता है।

खतरे के संकेत अक्सर नजर नहीं आते

हालांकि यह मैलवेयर चुपचाप काम करता है, लेकिन कुछ संकेत मिल सकते हैं—जैसे बिना वजह SMS भेजना, बार-बार पॉप-अप आना, फोन का गर्म होना, धीमा चलना या कुछ ऐप्स का डिलीट न होना।

लेकिन विशेषज्ञों का कहना है कि कई बार ये संकेत भी नहीं दिखते और यूजर को तब पता चलता है जब उसके खाते से पैसे निकल चुके होते हैं।

बचाव ही सबसे बड़ा उपाय

साइबर विशेषज्ञों का साफ कहना है कि ऐसे मामलों में बचाव ही सबसे प्रभावी उपाय है। किसी भी अनजान APK फाइल को व्हाट्सऐप, SMS या ईमेल से डाउनलोड नहीं करना चाहिए, चाहे वह कितनी भी असली क्यों न लगे।

केवल आधिकारिक ऐप स्टोर से ही ऐप डाउनलोड करें और किसी भी ऐप को एक्सेसिबिलिटी परमिशन देने से पहले सावधानी बरतें।

संक्रमण की स्थिति में तुरंत कार्रवाई जरूरी

अगर फोन संक्रमित होने का शक हो, तो तुरंत सेफ मोड में जाकर संदिग्ध ऐप्स हटाएं, एक्सेसिबिलिटी सेटिंग्स की जांच करें और अनजान परमिशन को बंद करें। साथ ही, किसी दूसरे सुरक्षित डिवाइस से बैंकिंग पासवर्ड और UPI पिन बदलें।

जरूरत पड़ने पर फोन को फैक्ट्री रीसेट करना भी पड़ सकता है। ऐसे मामलों की जानकारी तुरंत साइबर हेल्पलाइन 1930 या आधिकारिक पोर्टल पर देनी चाहिए।

संगठित साइबर अपराध का हिस्सा

विशेषज्ञ मानते हैं कि यह कोई साधारण हैकिंग नहीं, बल्कि एक संगठित साइबर अपराध नेटवर्क का हिस्सा है, जो तकनीक और मनोवैज्ञानिक दबाव दोनों का इस्तेमाल करता है।

निष्कर्ष: भरोसा ही सबसे बड़ा खतरा

यह खतरा एक सच्चाई को उजागर करता है—आज के डिजिटल युग में सबसे कमजोर कड़ी तकनीक नहीं, बल्कि इंसानी भरोसा है। एक गलत क्लिक या अनजाने में दी गई अनुमति आपकी पूरी बचत को खतरे में डाल सकती है।

सतर्क रहना, जानकारी की पुष्टि करना और सोच-समझकर कदम उठाना ही इस नए साइबर खतरे से बचने का सबसे कारगर तरीका है।

👉 Join Our WhatsApp Channel

हमसे जुड़ें

Share This Article