APK Files म्हणजे काय (फोटो सौजन्य - iStock)
सध्याच्या काळात स्मार्टफोन वापरणाऱ्यांनी ज्या सर्वसाधारण फसवणुकींबाबत जागरूक राहणे आवश्यक आहे त्यांपैकी एक म्हणजे APK स्कॅम्स. या प्रकारच्या फसवणुकीत सायबर गुन्हेगार बनावट ॲप्स आणि मालवेअर असलेल्या APK फाइल्सचा वापर करतात. APK (अँड्रॉइड पॅकेज फाइल) ही अशी फाइल असते जी तुम्हाला इंडस ॲपस्टोअर, गुगल प्ले स्टोअर आणि ॲपल ॲप स्टोअर यांसारख्या अधिकृत ॲप स्टोअर्सच्या बाहेरून ॲप्स इन्स्टॉल करण्याची परवानगी देते. काही वेळा योग्य कारणांसाठी अशा फाइल्सचा वापर केला जातो, परंतु या फाइल्समुळे अधिकृत ॲप स्टोअर्समध्ये ॲप्सवर लागू असलेल्या सुरक्षा तपासण्या टाळल्या जातात.
फसवणुकीचे बळी कसे ठरतात
कोणालाही या प्रकारच्या फसवणुकीचे लक्ष्य केले जाऊ शकते. मात्र अनेक ॲप्स वापरणारे आणि वारंवार व्यवहार करणारे व्यावसायिक, अधिकृत वाटणाऱ्या कोणत्याही संदेशांवर सहज विश्वास ठेवणारे ज्येष्ठ किंवा कमी तांत्रिक माहिती असलेले युजर, तसेच स्रोत तपासून न पाहता ‘फ्री’ ॲप्स किंवा गेम अपग्रेड शोधणारे तरुण युजर हे या फसवणुकीचे सर्वाधिक बळी ठरतात.
या प्रकारच्या फसवणुकीची सुरुवात अनेकदा अगदी किरकोळ वाटणाऱ्या गोष्टीपासून होते : टेलिग्राम, फेसबुक किंवा व्हॉट्सॲपवरील एखादी लिंक, ट्रॅफिक चलान न भरल्याचा दावा करणारा SMS, किंवा OTT सबस्क्रिप्शनसारख्या प्रीमियम सेवेसाठी ‘फ्री अपग्रेड’ देण्याची ऑफर असलेला संदेश. अशा लिंकवर केलेल्या एका टॅपमुळे तुमच्या फोनचे नियंत्रण अनोळखी व्यक्तीकडे जाऊ शकते. टेक गोष्टींकडे लक्ष असणे गरजेचे आहे.
‘पीएम नवीन योजना’च्या नावाखाली APK फाईल पाठवली अन् ती उघडताच आर्थिक लूट झाली
नक्की कशी होते फसवणूक
भामट्यांकडून होणाऱ्या फसवणुकीचा क्रमा साधारणपणे ठराविक असतो : सर्वप्रथम ते बक्षीस, कर्ज किंवा दंड रद्द करण्याचे आमिष दाखवत SMS पाठवतात किंवा लिंक फॉरवर्ड करतात. ही लिंक अधिकृत ॲप स्टोअरवरून ॲप इन्स्टॉल करण्याऐवजी बनावट ॲपची थेट APK डाउनलोड करण्यासाठी नेते. त्यानंतर SMS, कॉन्टॅक्ट्स, ॲक्सेसेबिलिटी, नोटिफिकेशन्स इत्यादींसाठी अत्याधिक परवानग्या मागणारा प्रॉम्प्ट दिसतो.
बनावट ॲप वरकरणी काहीही काम करत नाही किंवा लगेच क्रॅश होते, पण त्यामागे मालवेअर सूप्तपणे कार्यरत राहते. OTP अडवणे, स्क्रीन ओव्हरले हल्ले करणे, बँकिंग ॲक्सेस मिळवणे आणि सूचना हटवणे यांसारख्या गोष्टी पार्श्वभूमीवर घडत असतात. अनधिकृत व्यवहार दिसू लागल्यानंतर किंवा खात्यातील रक्कम कमी झाल्यानंतरच वापरकर्त्यांना फसवणूक झाल्याची जाणीव होते. अशा प्रकारच्या फसवणुकीपासून ग्राहकांचे संरक्षण करण्यासाठी फोनपेच्या सायबर सुरक्षा तज्ज्ञांनी काही महत्त्वाच्या सूचना केल्या आहेत.
खालील संकेतांकडे विशेष लक्ष द्या :
तज्ज्ञांनी आवाहन केले आहे की ॲप्स नेहमी अधिकृत स्टोअर्समधूनच (इंडस ॲपस्टोअर / गुगल प्ले / ॲपल ॲप स्टोअर) इन्स्टॉल करावी आणि नेमके काय डाउनलोड केले जात आहे याची खात्री नसल्यास “इन्स्टॉल अननोन ॲप्स” हा पर्याय बंद ठेवावा. तसेच अचानक पाठवलेले चलान, रिफंड, रिवॉर्ड्स किंवा कर्जाशी संबंधित लिंक किंवा फाइल्सवर टॅप करणे टाळावे. कोणत्याही ॲपला परवानग्या देण्यापूर्वी त्या नेमक्या कशासाठी मागितल्या जात आहेत हे काळजीपूर्वक तपासणे अत्यंत महत्त्वाचे आहे. संशयास्पद किंवा मालवेअरशी संबंधित वर्तन ओळखण्यासाठी विश्वासार्ह मोबाइल सुरक्षा साधनाचा वापर करणेही आवश्यक आहे.
तुम्ही चुकून बनावट ॲप डाउनलोड झाले असल्यास ते त्वरित अनइन्स्टॉल करावे, मोबाइल डेटा आणि वाय-फाय तात्पुरते बंद करावे, बँकिंग, ईमेल आणि पेमेंट ॲप्सचे पासवर्ड बदलावे; तसेच व्यवहारांवर लक्ष ठेवण्यासाठी किंवा खाते सुरक्षित करण्यासाठी आपल्या बँकेशी किंवा पेमेंट सेवा प्रदात्याशी संपर्क साधावा.
फसवणूक होत असल्यास काय करावे
फोनपेवर फसवणुकीचे होत असल्याचे लक्षात आल्यास अशी घटना त्वरित फोनपे ॲपमध्ये नोंदवता येते किंवा 080–68727374 / 022–68727374 या ग्राहक सेवा क्रमांकावर कॉल करून कळवता येते. तसेच फोनपेच्या अधिकृत सोशल मीडिया हँडल्सवरूनही तक्रार नोंदवता येते. या शिवाय जवळच्या सायबर क्राइम सेलमध्ये तक्रार दाखल करता येते किंवा https://www.cybercrime.gov.in/ या वेबसाइटवर ऑनलाइन तक्रार नोंदवता येते.
सायबर क्राइम सेलच्या 1930 या हेल्पलाइन क्रमांकावरही संपर्क साधता येतो. तसेच दूरसंचार विभागाकडे (DOT) संशयास्पद संदेश, कॉल किंवा व्हॉट्सॲपवरून होणाऱ्या फसवणुकीबाबत संचार साथी पोर्टलवरील चक्षू सुविधेद्वारे तक्रार नोंदवता येते. फोनपे ग्रिव्हिअन्स पोर्टलवरही तक्रार दाखल करण्याची सुविधा उपलब्ध आहे.
सायबर चोरट्यांनी आता लढवली ‘ही’ नवी शक्कल; APK फाईल पाठवतात अन् एक क्लिक करताच…
