Android Banking Malware: बिना OTP बैंक अकाउंट खाली! जानिए खतरनाक मैलवेयर कैसे करता है धोखा

बैंकिंग फ्रॉड दिन-ब-दिन और चालाक होता जा रहा है। हैकर्स अब ऐसे तरीके निकाल रहे हैं जिनसे वे बिना OTP डाले ही आपके बैंक अकाउंट तक पहुँच सकते हैं। हाल में साइबर सुरक्षा कंपनी Cleafy ने एक नए खतरनाक मैलवेयर Albiriox का खुलासा किया है, जो एंड्रॉयड यूज़र्स को चोरी-छिपे निशाना बना रहा है।

खास बात यह है कि यह मैलवेयर फर्जी ऐप्स और क्लोन किए हुए Play Store पेज के जरिए फैलता है, जिससे आम यूज़र आसानी से धोखे में आ जाता है।

क्या है Albiriox मैलवेयर?

Cleafy के मुताबिक, Albiriox एक एडवांस बैंकिंग ट्रोजन है जिसे साइबर अपराधी डार्क वेब पर सब्सक्रिप्शन मॉडल में बेच रहे हैं। यानी हैकर्स इसे खरीदकर आसानी से इस्तेमाल कर सकते हैं।

इसका मतलब यह हमला किसी एक संगठन या प्रोफेशनल गैंग तक सीमित नहीं, बल्कि कोई भी अपराधी इसे अपना सकता है।

कैसे फैलता है यह खतरा?

• फर्जी ऐप्स
• क्लोन किए हुए Play Store लिस्टिंग
• WhatsApp या Telegram पर भेजे गए APK फाइल
• नकली डाउनलोड वेबसाइट और फेक पेज

हैकर्स पहले यूज़र को "Install unknown apps" की परमिशन ऑन करने के लिए प्रेरित करते हैं। जैसे ही यूज़र यह अनुमति देता है, मैलवेयर चुपके से बैकग्राउंड में इंस्टॉल हो जाता है।

पासवर्ड नहीं, सीधा पैसे पर वार

Albiriox का खतरा यह है कि यह पासवर्ड चुराने पर ध्यान नहीं देता। बल्कि यह सीधा डिजिटल बैंकिंग और पेमेंट ऐप्स से इंटरैक्ट करता है।

रिसर्च के अनुसार, यह मैलवेयर इन टारगेट्स पर वार करता है।

• UPI ऐप
• बैंकिंग ऐप
• फिनटेक ऐप
• डिजिटल वॉलेट
• क्रिप्टो ऐप

Android Authority की एक रिपोर्ट में बताया गया है कि रिसर्चर्स ने 400 से ज्यादा फर्जी ऐप्स की पहचान की है जो इस मैलवेयर से जुड़ी हुई थीं।

OTP की जरूरत नहीं

अधिकांश बैंकिंग फ्रॉड में OTP अंतिम सुरक्षा माना जाता है, लेकिन Albiriox उसे भी बायपास कर देता है। यूज़र को पता ही नहीं चलता कि कब और कैसे पैसे अकाउंट से निकल गए। न कोई अलर्ट और न कोई लॉगिन नोटिफिकेशन , कुच नहीं आता है।

Cleafy की टीम कहती है कि यह हमला इतना चुपचाप होता है कि जब तक यूज़र को इसकी भनक लगे, तब तक काफी देर हो चुकी होती है।

नया साइबर बिजनेस

Albiriox को साइबर दुनिया में Malware-as-a-service कहा जा रहा है। इस मॉडल में हैकर्स इसे ऑनलाइन प्लेटफॉर्म से सब्सक्रिप्शन के तौर पर खरीदते हैं, डाउनलोड करते हैं, तुरंत लोगों पर हमला शुरू कर देते हैं। रिपोर्ट्स के अनुसार, यह ट्रेंड रूस में बेहद तेजी से बढ़ रहा है।

कैसे बचें इस मैलवेयर से?

• आप कुछ साधारण सावधानियां अपनाकर इस बड़े हमले से बच सकते हैं।
• किसी भी APK, लिंक, WhatsApp या Telegram फाइल पर भरोसा मत करें।
• Install Unknown Apps Setting OFF रखें
• सेटिंग्स > Apps > Special Access > Install Unknown Apps - इसे हमेशा डिसेबल रखें।
• गूगल प्ले प्रोटेक्ट ON रखें
• बैंक और पेमेंट ऐप्स के लिए नियमित अपडेट करें
• संदिग्ध मैसेज या लिंक तुरंत डिलीट करें