बैंकिंग के डिजिटल युग के परिणामस्वरूप अपने ग्राहकों को वैयक्तिकृत सेवाएं प्रदान की गई हैं और भुगतान प्रक्रिया भी तेज हो गई है। इसने बैंकों को अपने सुरक्षा उपायों को बढ़ाने और तकनीक से सुसज्जित बायोमेट्रिक सिस्टम के माध्यम से धोखाधड़ी को रोकने में सक्षम बनाया है। हालाँकि, हैकर्स ने अब वेब एपीके तकनीक के उपयोग के माध्यम से आपके पैसे का घोटाला करने का एक नया तरीका ईजाद किया है। इसकी मदद से हैकर्स लोगों को उनके फोन में दुर्भावनापूर्ण ऐप्स इंस्टॉल करने के लिए बरगलाते हैं। यह अत्यधिक खतरनाक हो जाता है जब एंड्रॉइड उपयोगकर्ता असुरक्षित बैंकिंग वेब ऐप इंस्टॉल करते हैं जो ग्राहकों से अपने लॉगिन क्रेडेंशियल और दो-कारक प्रमाणीकरण (2FA) टोकन जमा करने का आग्रह करते हैं, जिसके परिणामस्वरूप चोरी होती है।
पहले साइबर अपराधी नए-नए एप्लिकेशन बनाकर गूगल प्ले स्टोर पर अपलोड कर देते थे। डाउनलोड होने पर ये ग्राहकों की जरूरी जानकारी निकाल लेते हैं और उसकी मदद से उनके बैंक खाते से पैसे ट्रांसफर कर लेते हैं। इसी तरह से कई मामलों का सामना करने के बाद, Google ने एक नया सुरक्षा उपाय लागू करने का निर्णय लिया। इसने वेब डेवलपर्स के लिए प्ले स्टोर पर अपने ऐप्स सबमिट करने से पहले DUNS नंबर की आवश्यकता को अनिवार्य बना दिया। DUNS नौ अंकों की अद्वितीय संख्या है, जिसका उपयोग व्यवसायों को सत्यापित करने के लिए किया जाता है।
एपीके प्रौद्योगिकी
cre ट्रेंडिंग स्टोरीज़
हालाँकि, वेब एपीके को आपके फ़ोन पर इंस्टॉल करने के लिए Google Playstore की आवश्यकता नहीं है। यह उपयोगकर्ताओं को अपने डिवाइस पर प्रोग्रेसिव वेब ऐप्स (PWA) इंस्टॉल करने में मदद करता है। PWA Spotify से लेकर विभिन्न बैंकिंग ऐप्स तक किसी भी ऐप का हो सकता है। इसके जरिए हैकर्स ने अब आपके एंड्रॉइड डिवाइस पर दुर्भावनापूर्ण एप्लिकेशन को दर्ज करने का एक नया तरीका ढूंढ लिया है।
हैकर न्यूज की रिपोर्ट के मुताबिक, हमला तब शुरू होता है जब यूजर्स को एक एसएमएस संदेश मिलता है जो उन्हें अपने फोन पर मौजूद बैंकिंग ऐप्स को अपडेट करने के लिए कहता है। हैकर न्यूज के हवाले से कंप्यूटर सिक्योरिटी इंसीडेंट रिस्पांस टीम (सीएसआईआरटी केएनएफ) ने कहा, “संदेश में मौजूद लिंक एक ऐसी साइट पर ले गया, जिसने पीड़ित के डिवाइस पर एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने के लिए वेब एपीके तकनीक का इस्तेमाल किया।” CSIRT KNF पोलिश वित्तीय क्षेत्र में आईटी सुरक्षा विशेषज्ञों का एक समूह है।
इसलिए, आपके लिए ऐसे फ़िशिंग हमलों से सावधान रहना महत्वपूर्ण हो जाता है जो अब वेब एपीके के माध्यम से हो रहे हैं।
यहां 3 तरीके दिए गए हैं जिनसे आप अपने फोन को दुर्भावनापूर्ण ऐप्स से बचा सकते हैं:
1) आधिकारिक स्रोत से इंस्टॉल करें: एप्लिकेशन हमेशा Google Play Store जैसे विश्वसनीय और प्रामाणिक स्रोत से डाउनलोड करें। यह आपके डिवाइस पर किसी भी दुर्भावनापूर्ण ऐप्स के प्रवेश पर रोक लगाएगा। तृतीय-पक्ष स्रोतों से ऐप्स इंस्टॉल न करें. उनमें अक्सर वेब एपीके लिंक होते हैं जो आपकी व्यक्तिगत जानकारी को चुरा सकते हैं।
2) एसएमएस ऐप लिंक से बचें: कभी भी एसएमएस संदेशों के माध्यम से प्राप्त किसी भी लिंक से बैंक एप्लिकेशन इंस्टॉल न करें। बैंक कभी भी अपने ग्राहकों से टेक्स्ट संदेशों के माध्यम से उनकी सेवाएँ डाउनलोड करने के लिए नहीं कहते हैं। इसमें कदम उठाने से पहले जानकारी के स्रोत की दोबारा जाँच करें।
3) एंटीवायरस इंस्टॉल करें: डिजिटल युद्ध के युग में, आपके लैपटॉप और स्मार्टफ़ोन पर एंटीवायरस होना महत्वपूर्ण है। यह आपको किसी भी अपेक्षित वायरस या मैलवेयर हमले से बचाएगा जो आपके सिस्टम को बाधित कर सकता है।
