Android यूजर्स सावधान! बिना OTP के खाली हो सकता है आपका बैंक अकाउंट

संक्षेप:

Albiriox नाम का Android मैलवेयर बिना OTP के बैंकिंग ऐप्स को कंट्रोल कर सकता है और चुपके से पैसे ट्रांसफर कर देता है। यह एक बड़े खतरे के तौर पर सामने आया है और यूजर्स को जागरूक रहना होगा। 

Dec 05, 2025 01:17 pm ISTPranesh Tiwari लाइव हिन्दुस्तान
एंड्रॉयड यूजर्स के लिए एक नया और बेहद खतरनाक मैलवेयर सामने आया है, जो हैकर्स को आपके बैंक अकाउंट में घुसने और बिना OTP के लेन-देन करने की क्षमता दे सकता है। इस मैलवेयर का नाम Albiriox है और यह नकली ऐप्स और Play Store की कॉपी की गई लिस्टिंग्स से फैल रहा है। हैरानी की बात यह है कि इसे डार्क वेब पर सब्सक्रिप्शन मॉडल में बेचा जा रहा है, जिससे यह साइबर अटैकर्स के लिए आसानी से उपलब्ध हो गया है।

Cleafy नाम की एक फ्रॉड-प्रिवेंशन कंपनी ने इस मैलवेयर की पहचान की है। टीम ने देखा कि अटैकर्स फिर से वही ट्रिक इस्तेमाल कर रहे हैं- फर्जी APK फाइल्स को असली ऐप बनाकर लोगों से इंस्टॉल करवाना। ये APK अक्सर WhatsApp, Telegram और वेबसाइट्स के जरिए शेयर किए जाते हैं, जो एक्सक्लूसिव ऑफर, फ्री ऐप डाउनलोड या फाइनेंशियल सर्विसेज का लालच देकर लोगों को फंसाते हैं। जैसे ही यूजर इन्हें इंस्टॉल करते हैं, अटैक शुरू हो जाता है।

सीधे बैंकिंग ऐप्स तक पहुंचता है मैलवेयर

Albiriox की सबसे खतरनाक बात यह है कि यह फोन में आते ही यूजर को ‘Install Unknown Apps’ की परमिशन ऑन करवाने की कोशिश करता है। एक बार ये परमिशन मिल जाए, तो फर्जी इंस्टॉलर चुपचाप असली मैलवेयर को फोन में डाल देता है। यह ट्रोजन किसी भी तरह के पासवर्ड चोरी करने पर ध्यान नहीं देता, बल्कि सीधे बैंकिंग और फिनटेक ऐप्स के अंदर जाकर लेन-देन कर सकता है। रिपोर्ट्स के अनुसार 400 से ज्यादा नकली ऐप्स इस मैलवेयर को फैलाने में इस्तेमाल हो चुकी हैं।

मैलवेयर Android की Accessibility Services का गलत इस्तेमाल करता है। इससे हैकर यूजर की तरह ही बैंकिंग ऐप्स को ऑपरेट कर सकते हैं और OTP की जरूरत बायपास हो जाती है। पूरा काम बैकग्राउंड में होता है, और विक्टिम को तब तक पता ही नहीं चलता जब तक उसके अकाउंट से पैसे निकल नहीं जाते। Albiriox को Malware-as-a-Service की तरह बेचा जा रहा है। यानी कोई भी अटैकर सब्सक्रिप्शन खरीदकर इसे तुरंत इस्तेमाल कर सकता है।

यूजर्स के लिए सतर्क रहना जरूरी

इस तरह के खतरे बढ़ने के साथ लोगों को अपनी डिजिटल सुरक्षा के प्रति और ज्यादा सतर्क रहने की जरूरत है। कई लोग डिस्काउंट, ऑफर या बैंकिंग हेल्प के नाम पर अंजान APK इंस्टॉल कर लेते हैं, जो उनके पूरे फोन को रिस्क में डाल देता है। आजकल का मैलवेयर बहुत चुपचाप काम करता है और एक छोटी सी गलती बहुत बड़ा नुकसान करा सकती है।

अगर आप Android फोन यूज करते हैं, तो कुछ सावधानियां आपको पूरी तरह सुरक्षित रख सकती हैं। हमेशा ऐप्स सिर्फ Google Play Store से ही डाउनलोड करें और किसी लिंक या फॉरवर्ड किए हुए APK पर कभी भरोसा ना करें।

Pranesh Tiwari

लेखक के बारे में

Pranesh Tiwari
खुद को दिल से लेखक और पेशे से पत्रकार बताने वाले प्राणेश 7 साल से ज्यादा वक्त से विज्ञान और तकनीक के बारे में लिख रहे हैं। IIMC, नई दिल्ली में PTI अवॉर्ड पाने वाले प्राणेश ने करियर की शुरुआत नवभारत टाइम्स ऑनलाइन से की और न्यूजबाइट्स में सीनियर टेक जर्नलिस्ट के तौर पर भी काम किया। लाइव हिन्दुस्तान में वह चीफ कंटेंट प्रोड्यूसर के तौर पर लेटेस्ट टेक ट्रेंड्स और गैजेट्स की जानकारी देते हैं। उन्हें लिखना और सफर करना अच्छा लगता है। और पढ़ें
