Android స్మార్ట్‌ఫోన్‌లను లక్ష్యంగా చేసుకోవడానికి మోసగాళ్ల కొత్త ఆయుధం: APK ఫైల్‌లు | చండీగఢ్ వార్తలు

కాబట్టి, తదుపరిసారి మీరు మీ “పై APK ఫైల్‌ను స్వీకరిస్తారుఆండ్రాయిడ్” WhatsApp లేదా SMS ద్వారా మొబైల్ ఫోన్, జాగ్రత్తగా ఉండండి మీ మొబైల్ ఫోన్ పూర్తిగా “యాక్సెస్” చేయబడి, ఆర్థిక మోసానికి దారి తీస్తుంది.

చండీగఢ్ పోలీస్ డిఎస్పీ (సైబర్ క్రైమ్) వెంకటేష్ ఇలా అన్నారు: “.apk అంటే ఆండ్రాయిడ్ ప్యాకేజీ కిట్ — ఇది ఆండ్రాయిడ్ యాప్‌ల ఇన్‌స్టాలేషన్ ఫైల్, ఇది Windows కోసం .exe లాగా ఉంటుంది. ఈ ఫైల్‌లు సాధారణంగా విశ్వసనీయ మూలాల నుండి మాత్రమే డౌన్‌లోడ్ చేయబడతాయి (ఇలాంటివి Google ప్లే స్టోర్). అయినప్పటికీ, వాట్సాప్, SMS లేదా సోషల్ మీడియాలో షేర్ చేసిన లింక్‌ల ద్వారా నేరుగా హానికరమైన APKలను డౌన్‌లోడ్ చేసుకునేలా సైబర్ నేరగాళ్లు బాధితులను మాయ చేస్తారు.

సైబర్ పోలీసుల ప్రకారం, సైబర్ దాడి చేసే వ్యక్తులు “మీ లోన్ ఆమోదం పొందడానికి ఈ యాప్‌ను ఇన్‌స్టాల్ చేయండి”, “ఖాతా సస్పెన్షన్‌ను నివారించడానికి మీ KYCని అప్‌డేట్ చేయండి”, “మీ పార్శిల్ డెలివరీ నిర్ధారణను పొందండి” మరియు “క్యాష్‌బ్యాక్/రివార్డ్‌లను సంపాదించడానికి ఈ యాప్‌ను డౌన్‌లోడ్ చేసుకోండి” వంటి సందేశాలను పంపుతారు.

“ఈ సందేశాలు అత్యవసరం మరియు నమ్మకాన్ని సృష్టిస్తాయి, తరచుగా బ్యాంకులు, కొరియర్ కంపెనీలు లేదా ప్రభుత్వ ఏజెన్సీల లోగోలను ఉపయోగిస్తాయి” అని పోలీసులు చెప్పారు.

బాధితుడు షేర్ చేసిన లింక్‌పై క్లిక్ చేసి, హానికరమైన APKని (ప్లే స్టోర్ వెలుపల) డౌన్‌లోడ్ చేస్తాడు మరియు ఇన్‌స్టాల్ చేసినప్పుడు, యాప్ SMSకు యాక్సెస్ (OTPలను చదవడానికి), స్క్రీన్ రికార్డింగ్ లేదా యాక్సెసిబిలిటీ సర్వీస్ (ఇన్‌పుట్‌లను పర్యవేక్షించడానికి), పరిచయాలు, కెమెరా మరియు నిల్వ వంటి ప్రమాదకరమైన అనుమతులను అడుగుతుంది మరియు చాలా మంది బాధితులు చదవకుండానే అనుమతులు మంజూరు చేస్తారు.

ఇన్‌స్టాల్ చేసిన తర్వాత, నకిలీ యాప్ ఫోన్‌లో నమోదు చేసిన బ్యాంకింగ్ ఆధారాలను దొంగిలించవచ్చు, OTPలను చదవవచ్చు మరియు SMS సందేశాలను అడ్డగించవచ్చు, యాక్సెసిబిలిటీ ఫీచర్‌లను ఉపయోగించి స్క్రీన్‌ను ప్రతిబింబిస్తుంది, పరికరాన్ని రిమోట్‌గా నియంత్రించడానికి RATలను (రిమోట్ యాక్సెస్ ట్రోజన్లు) ఇన్‌స్టాల్ చేయవచ్చు, దాడి చేసేవారి కమాండ్ అండ్ కంట్రోల్ (C2) సర్వర్‌కు మొత్తం సమాచారాన్ని ఫార్వార్డ్ చేయగలదని సైబర్ పోలీసులు తెలిపారు.

సైబర్ పోలీస్ DSP ప్రకారం, దొంగిలించబడిన సమాచారాన్ని ఉపయోగించడం ద్వారా, దాడి చేసేవారు UPI లేదా బ్యాంకింగ్ యాప్‌లను ఉపయోగించి డబ్బును బదిలీ చేయవచ్చు మరియు ఖాతా పాస్‌వర్డ్‌ను మార్చవచ్చు లేదా తదుపరి స్కామ్‌ల కోసం బాధితుని వలె నటించవచ్చు మరియు కొన్నిసార్లు విమోచన కోసం పరికరాన్ని లాక్ చేయవచ్చు.

చండీగఢ్‌లోని సైబర్ క్రైమ్ పోలీసులకు ఇటీవల అందిన ఫిర్యాదులో, చండీగఢ్ నివాసి “మీ KYC పెండింగ్‌లో ఉంది” అని పేర్కొంటూ SMSను అందుకుంది మరియు ఖాతా స్తంభనను నివారించడానికి ఈ RBI ధృవీకరించిన యాప్‌ని డౌన్‌లోడ్ చేసుకోండి. అతను యాప్‌ను డౌన్‌లోడ్ చేసి, అతని బ్యాంక్ వివరాలను నమోదు చేసి, అనుమతులు మంజూరు చేయడంతో, నిమిషాల వ్యవధిలో, అతని ఖాతా నుండి రూ. 1.5 లక్షలు బహుళ మ్యూల్ ఖాతాలకు బదిలీ చేయబడ్డాయి.

APK ఫైల్ ఇన్‌స్టాలేషన్‌కు సంబంధించిన మరొక సారూప్య ఫిర్యాదులో, మోసగాడు మొదట iPhoneని ఉపయోగిస్తున్న ఫిర్యాదుదారుకు APK ఫైల్ లింక్‌ను పంపాడు. ఐఫోన్‌లు APK ఇన్‌స్టాలేషన్‌లకు మద్దతు ఇవ్వవు కాబట్టి, ది ఆపిల్ పరికరం స్వయంచాలకంగా డౌన్‌లోడ్‌ను తిరస్కరించింది.

“అయితే ఈ పరిమితిని దాటవేయడానికి, మోసగాడు మోసగాడు ఫిర్యాదుదారుని అదే లింక్‌ను తన భర్త ఆండ్రాయిడ్ ఫోన్‌కు ఫార్వార్డ్ చేయమని ఒప్పించాడు, అక్కడ నుండి లోన్ వెరిఫికేషన్ ప్రాసెస్ పూర్తవుతుందని పేర్కొంది. మెసేజ్‌ను నమ్మి, ఆమె భర్త తన ఆండ్రాయిడ్ పరికరంలో హానికరమైన APK ఫైల్‌ను డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేశాడు. ఇన్‌స్టాల్ చేసిన తర్వాత, నకిలీ అప్లికేషన్ ఈ సెన్సిటివ్ పర్మిషన్లు, షార్ట్ యాక్సెస్‌తో సహా పలు రకాల యాక్సెస్‌ను అభ్యర్థించింది. అనుమతులు, జంట వారి బ్యాంకు ఖాతా నుండి అనేక వేల రూపాయల అనధికార ఆర్థిక లావాదేవీలను గమనించారు. దొంగిలించిన బ్యాంకింగ్ ఆధారాలు, ఓటీపీలను దురుద్దేశపూర్వక అప్లికేషన్ ద్వారా రహస్యంగా స్వాధీనం చేసుకుని ఈ మోసపూరిత లావాదేవీలు జరిపినట్లు తదుపరి విచారణలో తేలింది” అని పోలీసులు తెలిపారు. ఈ రెండు ఫిర్యాదులు ప్రస్తుతం చండీగఢ్ పోలీసుల విచారణలో ఉన్నాయి.

APK ఫైల్ మోసం నుండి తనను తాను ఎలా రక్షించుకోవాలి

* లింక్‌లు లేదా తెలియని మూలాల నుండి .apk ఫైల్‌లను ఎప్పుడూ ఇన్‌స్టాల్ చేయవద్దు

* Android సెట్టింగ్‌లలో Play Protectని ప్రారంభించండి

* “తెలియని మూలాల నుండి ఇన్‌స్టాల్ చేయి” ఎంపికను నిలిపివేయండి

* యాప్ అనుమతులను మంజూరు చేయడానికి ముందు వాటిని తనిఖీ చేయండి

* అటువంటి సందేశాలపై చర్య తీసుకునే ముందు అధికారిక బ్యాంక్ లేదా సంస్థతో ధృవీకరించండి

* అటువంటి కేసులను వెంటనే 1930 లేదా cybercrime.gov.inలో రిపోర్ట్ చేయండి