Back
Trust & Safety
APK প্রতারণার মাধ্যমে ভুয়ো অ্যাপ ডাউনলোড থেকে কীভাবে নিরাপদ থাকবেন
স্মার্টফোনে এখন সেই সব কিছুই থাকে যার উপরে আমরা নির্ভর করি – পেমেন্ট, ব্যাঙ্কিং অ্যাপ, পরিচয়ের ডকুমেন্ট, কাজের টুলস এবং ব্যক্তিগত কথোপকথন। একটি ডিভাইসের উপরে অনেক কিছুই নির্ভর করে, এতে অবাক হওয়ার কিছু নেই যে সাইবার অপরাধীদের নকল অ্যাপ এবং ক্ষতিকারক APK ফাইল অপব্যবহার করার ঝোঁক বাড়ছে।
এই প্রতারণাগুলি প্রায়শই খুব তুচ্ছ কিছু দিয়ে শুরু হয়: WhatsApp বা টেলিগ্রাম-এ একটি লিঙ্ক, মিস হওয়া ট্র্যাফিক চালান ক্লেম করা একটি SMS, বা OTT সাবস্ক্রিপশনের মতো একটি প্রিমিয়াম পরিষেবাতে “বিনামূল্যে আপগ্রেড”-এর অফার পাঠানো মেসেজ। একটিমাত্র ট্যাপ আপনার ফোনের নিয়ন্ত্রণ এমন কারও হাতে তুলে দিতে পারে যাকে আপনি চেনেন না।
APK ডাউনলোডগুলি বিপজ্জনক কেন?
একটি APK (Android প্যাকেজ ফাইল) আপনাকে Indus Appstore, Google Play Store এবং Apple App Store-এর মতো বৈধ অ্যাপ স্টোরের বাইরে থেকে অ্যাপ ইনস্টল করতে দেয়। যদিও কখনও-কখনও ন্যায্য কারণে এই ধরনের ফাইল ব্যবহার করা হয়, তবে এগুলি অনুমোদিত অ্যাপ স্টোরের অ্যাপগুলিতে প্রযোজ্য সুরক্ষামূলক চেক এড়িয়ে যায়।
কীভাবে প্রতারণা হয়
প্রতারকরা সাধারণত একটি নির্দিষ্ট ঘটনাক্রম অনুসরণ করে:
- প্রতারক তাদের শিকারকে একটি SMS পাঠিয়ে বা একটি লিঙ্ক ফরওয়ার্ড করে লোভ দেখায় – রিওয়ার্ড, লোন বা জরিমানা অপসারণের প্রতিশ্রুতি দিয়ে
- লিঙ্কটি অনুমোদিত অ্যাপ স্টোর থেকে ইনস্টল করার পরিবর্তে একটি নকল অ্যাপের APK সরাসরি ডাউনলোডের দিকে নিয়ে যায়
- একটি প্রম্পট অতিরিক্ত সব অনুমতি চায় (SMS, কন্ট্যাক্টস, অ্যাক্সেসিবিলিটি, নোটিফিকেশন ইত্যাদি)
- জাল অ্যাপটি হয় প্রকাশ্যে কিছুই করে না বা ক্র্যাশ করে – কিন্তু ম্যালওয়্যার গোপনে চলতে থাকে
- পর্দার আড়ালে: OTP হাতানো, স্ক্রিন-ওভারলে আক্রমণ, ব্যাঙ্কিং অ্যাক্সেস, ডিলিট করা অ্যালার্ট
ইউজার কেবল অননুমোদিত লেনদেন বা অ্যাকাউন্ট খালি হওয়ার পরে টের পান।
ঝুঁকি কতটা বেশি?
2024 সালে, ভারতে প্রায় 36 লক্ষ সাইবার-প্রতারণার অভিযোগ দায়ের করা হয়েছিল যার আনুমানিক ক্ষতি ₹22,845 কোটি। রিপোর্ট করা সাইবার সুরক্ষা বিষয়ক ঘটনা 2022 সালে প্রায় 10.29 লক্ষ থেকে দ্বিগুণ হয়ে 2024 সালে প্রায় 22.68 লক্ষে পৌঁছেছে।*
কাদের জন্য ঝুঁকি?
যদিও যে কেউ শিকারে পরিণত হতে পারেন, তবে সবচেয়ে বেশি ক্ষতিগ্রস্তদের মধ্যে রয়েছেন:
- পেশাদার যারা একাধিক অ্যাপ ব্যবহার করেন এবং ঘন-ঘন লেনদেন করেন
- বয়স্ক বা প্রযুক্তিতে অনভ্যস্ত ইউজার যারা অফিশিয়াল বলে মনে হওয়া কোনও মেসেজকে বিশ্বাস করতে পারেন
- তরুণ ইউজার যারা উৎস চেক না করেই “বিনামূল্যে” অ্যাপ বা গেম আপগ্রেড খোঁজেন
সতর্কতা অবলম্বন করার মতো লক্ষণ
- Indus Appstore-এর মতো অনুমোদিত অ্যাপ স্টোরের পরিবর্তে SMS বা WhatsApp বা কোনও থার্ড-পার্টি অ্যাপের মাধ্যমে পাঠানো একটি ডাউনলোড লিঙ্ক
- অ্যাপ এমন সব অনুমতির জন্য অনুরোধ করে যা তার উদ্দেশ্যের সঙ্গে মেলে না (যেমন, একটি ফ্ল্যাশলাইট অ্যাপ যা SMS অ্যাপ অ্যাক্সেস করার অনুমতি চেয়েছে)
- ডেভেলপারের নাম যার বানান ভুল, নতুন বা সন্দেহজনক দেখতে লাগে
- অফার বা মেসেজগুলি সত্যিকারের বলে মনে হয় না (“বিনামূল্যে প্রিমিয়াম”, “ইনস্ট্যান্ট লোন অনুমোদন”, বিবাহের আমন্ত্রণ, ইত্যাদি)
- অ্যাপটি নামমাত্র ডাউনলোড সংখ্যা, জেনেরিক ব্র্যান্ডিং বা ইউজারদের খারাপ পর্যালোচনা দেখায়
নিজেকে কীভাবে রক্ষা করবেন
- শুধুমাত্র অফিসিয়াল স্টোরগুলি (Indus Appstore/ Google Play/ Apple App Store) থেকে অ্যাপ ইনস্টল করুন
- “Install Unknown Apps/অজানা অ্যাপ ইনস্টল করুন” নিষ্ক্রিয় করে রাখুন যদি না আপনি ঠিক কী ডাউনলোড করছেন তা জানা থাকে
- চালান, রিফান্ড, রিওয়ার্ড বা লোন বিষয়ক অপ্রত্যাশিত লিঙ্ক/ফাইল ট্যাপ করা এড়িয়ে চলুন
- অ্যাপগুলি সক্রিয় করার আগে অনুরোধ করা অনুমতিগুলি পর্যালোচনা করুন
- কোনও আচরণ অভিসন্ধিমূলক মনে হলে স্ক্যান করার জন্য একটি বিশ্বস্ত মোবাইল সুরক্ষা টুল ব্যবহার করুন
আপনি যদি একটি নকল অ্যাপ ইনস্টল করে থাকেন তবে কী করবেন
- অবিলম্বে অ্যাপটি আনইনস্টল করুন
- মোবাইল ডেটা এবং ওয়াই-ফাই সাময়িক বন্ধ রাখুন
- ব্যাঙ্কিং, ইমেল এবং পেমেন্ট অ্যাপের পাসওয়ার্ড পরিবর্তন করুন
- নজরদারি সক্রিয় করতে বা কার্যকলাপ ফ্রিজ করতে আপনার ব্যাঙ্ক/পেমেন্ট পরিষেবা প্রদানকারীর সঙ্গে যোগাযোগ করুন
কীভাবে রিপোর্ট করবেন
যদি আপনার সন্দেহ হয় যে আপনি কোনও প্রতারণার শিকার হয়েছেন, তাহলে অবিলম্বে সেটি রিপোর্ট করুন:
PhonePe-তে রিপোর্ট করা:
- PhonePe অ্যাপ: Help/সহায়তা বিভাগে যান এবং অভিযোগ জানান।
- PhonePe কাস্টমার কেয়ার: 80-68727374 / 022-68727374 নম্বরে কল করুন।
- সোশ্যাল মিডিয়াতে রিপোর্ট করা:
- Twitter: PhonePe Support
- Facebook: PhonePe Official
- অভিযোগ প্রতিকার: PhonePe অভিযোগ পোর্টালে অভিযোগ ফাইল করুন।
কর্তৃপক্ষের কাছে রিপোর্ট করা:
- সাইবার ক্রাইম সেল: সাইবার ক্রাইম পোর্টালে অনলাইনে অভিযোগ ফাইল করুন অথবা 1930 নম্বরে কল করুন।
- টেলিযোগাযোগ বিভাগ (DOT): সঞ্চার সাথী পোর্টালে চক্ষু সুবিধার মাধ্যমে সন্দেহজনক মেসেজ, কল বা WhatsApp/টেলিগ্রাম জালিয়াতি রিপোর্ট করুন।
অন্তিম নোট
ডিজিটাল পেমেন্ট এবং অ্যাপগুলি সতর্ক ভাবে ব্যবহার করলে তা নিরাপদ। বেশিরভাগ APK/নকল অ্যাপ-ভিত্তিক প্রতারণা ঘটে কারণ আমরা ভয় বা উত্তেজনা বশত ঠিকমত ভেরিফিকেশন ছাড়াই তাড়াহুড়ো করে কাজ করি। উল্লেখযোগ্য আর্থিক ক্ষতি থেকে নিজেদের রক্ষা করার জন্য অ্যাপের উৎস, ডেভেলপারের ইমেল, অনুরোধ করা অনুমতিগুলি এবং যে কোনও লিঙ্কের সত্যতা যাচাই করার জন্য কিছুক্ষণ সময় নেওয়া প্রয়োজন। একটি গুরুত্বপূর্ণ প্রতিরোধমূলক ব্যবস্থা হল অজানা লিঙ্কগুলিতে ক্লিক করা পুরোপুরি এড়িয়ে চলা।
সতর্ক থাকুন। অপ্রত্যাশিত লিঙ্কগুলিকে সন্দেহ করুন। দায়িত্ব সহকারে ডাউনলোড করুন।
গুরুত্বপূর্ণ রিমাইন্ডার — PhonePe কখনও গোপনীয় বা ব্যক্তিগত তথ্য জিজ্ঞাসা করে না। PhonePe থেকে এসেছে, এমন দাবি করা সমস্ত ইমেল উপেক্ষা করুন, যদি সেগুলি phonepe.com ডোমেন থেকে না হয়। যদি আপনার জালিয়াতির সন্দেহ হয়, তাহলে অবিলম্বে কর্তৃপক্ষের সঙ্গে যোগাযোগ করুন।
