APK സ്കാമുകൾ വഴി വ്യാജ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതിൽ നിന്ന് എങ്ങനെ സുരക്ഷിതരായിരിക്കാം

നമ്മൾക്ക് അത്യാവശ്യമുള്ളതെല്ലാം  ഇപ്പോൾ സ്മാർട്ട്‌ഫോണുകളിൽ ലഭ്യമാണ്- പേയ്‌മെൻ്റുകൾ, ബാങ്കിംഗ് ആപ്പുകൾ, തിരിച്ചറിയൽ ഡോക്യുമെൻ്റുകൾ, ജോലി ഉപകരണങ്ങൾ, സ്വകാര്യ സംഭാഷണങ്ങൾ. ഒരു ഉപകരണത്തിൽ തന്നെ നിരവധി കാര്യങ്ങൾ നടക്കുന്നതിനാൽ, സൈബർ കുറ്റവാളികൾ വ്യാജ ആപ്പുകളും ദോഷകരമായ APK ഫയലുകളും ഉപയോഗിച്ച് ചൂഷണം ചെയ്യുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിൽ അതിശയിക്കാനില്ല.

ഈ തട്ടിപ്പുകൾ പലപ്പോഴും ആരംഭിക്കുന്നത് വളരെ നിസ്സാരമായ എന്തെങ്കിലും മാർഗങ്ങളിലൂടെയാണ്: വാട്ട്‌സ്ആപ്പിലോ ടെലിഗ്രാമിലോ ഉള്ള ഒരു ലിങ്ക്, ട്രാഫിക് ചലാൻ നഷ്ടപ്പെട്ടതായി അവകാശപ്പെടുന്ന ഒരു SMS, അല്ലെങ്കിൽ OTT സബ്‌സ്‌ക്രിപ്‌ഷൻ പോലുള്ള പ്രീമിയം സേവനത്തിലേക്ക് “സൗജന്യ അപ്‌ഗ്രേഡ്” വാഗ്ദാനം ചെയ്യുന്ന ഒരു സന്ദേശം എന്നിവയിലൂടെയാണ്. ഒരൊറ്റ ടാപ്പിലൂടെ നിങ്ങളുടെ ഫോണിൻ്റെ നിയന്ത്രണം നിങ്ങൾക്ക് പരിചയമില്ലാത്ത ഒരാൾക്ക് കൈമാറാൻ കഴിയും.

APK ഡൗൺലോഡുകൾ അപകടകരമാക്കുന്നത് എന്താണ്?

Indus Appstore, Google Play Store, Apple App Store തുടങ്ങിയ നിയമാനുസൃത ആപ്പ് സ്റ്റോറുകൾക്ക് പുറത്ത് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഒരു APK (ആൻഡ്രോയിഡ് പാക്കേജ് ഫയൽ) നിങ്ങളെ അനുവദിക്കുന്നു. ചിലപ്പോൾ ന്യായമായ കാരണങ്ങളാൽ ഉപയോഗിക്കപ്പെടുമെങ്കിലും, അംഗീകൃത ആപ്പ് സ്റ്റോറുകളിലെ ആപ്പുകളിൽ പ്രയോഗിക്കുന്ന സുരക്ഷാ പരിശോധനകളെ ഈ ഫയലുകൾ മറികടക്കുന്നു.

തട്ടിപ്പ് എങ്ങനെ നടക്കുന്നു

തട്ടിപ്പുകാർ സാധാരണയായി വ്യക്തമായ ഒരു ക്രമം പിന്തുടരുന്നു:

• തട്ടിപ്പുകാരൻ ഇരയെ ഒരു SMS അയച്ചുകൊണ്ടോ ഒരു ലിങ്ക് ഫോർവേഡ് ചെയ്തുകൊണ്ടോ ആകർഷിക്കുന്നു – റിവാർഡ്, ലോൺ അല്ലെങ്കിൽ പെനാൽറ്റി ഒഴിവാക്കൽ വാഗ്ദാനം ചെയ്യുന്നു
• അംഗീകൃത ആപ്പ് സ്റ്റോർ ഇൻസ്റ്റാളിന് പകരം, വ്യാജ ആപ്പിൻ്റെ നേരിട്ടുള്ള APK ഡൗൺലോഡിലേക്ക് ലിങ്ക് നയിക്കുന്നു.
• ഒരു പ്രോംപ്റ്റ് അമിതമായ അനുമതികൾ ആവശ്യപ്പെടുന്നു (SMS, കോൺടാക്റ്റുകൾ, ആക്സസബിലിറ്റി, നോട്ടിഫിക്കേഷനുകൾ മുതലായവ)
• വ്യാജ ആപ്പ് ദൃശ്യമായി എന്തെങ്കിലും ചെയ്യുകയോ ക്രാഷ് ചെയ്യുകയോ ചെയ്യുന്നില്ല – അതേസമയം മാൽവെയർ നിശബ്ദമായി പ്രവർത്തിക്കുന്നു.
• അണിയറയിൽ: OTP ഇന്റർസെപ്ഷൻ, സ്ക്രീൻ-ഓവർലേ ആക്രമണങ്ങൾ, ബാങ്കിംഗ് ആക്‌സസ്, ഇല്ലാതാക്കിയ അലേർട്ടുകൾ

അനധികൃത ഇടപാടുകൾ നടത്തിയതിനു ശേഷമോ അക്കൗണ്ടുകൾ കാലിയായതിനു ശേഷമോ മാത്രമേ ഉപയോക്താവിന് പണം നഷ്ടപ്പെടുന്ന കാര്യം മനസ്സിലാകൂ.

ഭീഷണി എത്ര വലുതാണ്?

2024-ൽ ഇന്ത്യയിൽ ഏകദേശം 36 ലക്ഷം സൈബർ തട്ടിപ്പ് പരാതികൾ രജിസ്റ്റർ ചെയ്യപ്പെട്ടു, ഇതിൽ ₹22,845 കോടി രൂപയുടെ നഷ്ടം കണക്കാക്കുന്നു. 2022-ൽ ഏകദേശം 10.29 ലക്ഷമായിരുന്ന സൈബർ സുരക്ഷാ സംഭവങ്ങൾ 2024-ൽ ഏകദേശം 22.68 ലക്ഷമായി ഇരട്ടിയായി.*

ആർക്കാണ് അപകടസാധ്യത?

ആരെയും ലക്ഷ്യം വയ്ക്കാമെങ്കിലും, ഏറ്റവും സാധാരണമായി ഈ വിഭാഗം ആളുകളെ ഇരകളാക്കുന്നു:

• ഒന്നിലധികം ആപ്പുകൾ ഉപയോഗിക്കുകയും പതിവായി ട്രാൻസാക്ഷനുകൾ നടത്തുകയും ചെയ്യുന്ന പ്രൊഫഷണലുകൾ
• ഔദ്യോഗികം എന്ന് തോന്നുന്ന ഏതൊരു സന്ദേശവും വിശ്വസിക്കാൻ സാധ്യതയുള്ള പ്രായമായവരോ സാങ്കേതിക പരിജ്ഞാനം കുറഞ്ഞവരോ ആയ ഉപയോക്താക്കൾ
• ഉറവിടം പരിശോധിക്കാതെ “സൗജന്യ” ആപ്പുകൾ അല്ലെങ്കിൽ ഗെയിം അപ്‌ഗ്രേഡുകൾ തേടുന്ന യുവ ഉപയോക്താക്കൾ

ശ്രദ്ധിക്കേണ്ട മുന്നറിയിപ്പ് സൂചനകൾ

• Indus Appstore പോലുള്ള അംഗീകൃത ആപ്പ് സ്റ്റോറിന് പകരം SMS, WhatsApp അല്ലെങ്കിൽ ഏതെങ്കിലും മൂന്നാം കക്ഷി ആപ്പുകൾ വഴി അയച്ച ഡൗൺലോഡ് ലിങ്ക്.
• ആപ്പ് അതിൻ്റെ ഉദ്ദേശ്യവുമായി പൊരുത്തപ്പെടാത്ത അനുമതികൾക്കായുള്ള അഭ്യർത്ഥനകൾ (ഉദാ. SMS ആപ്പിലേക്ക് ആക്‌സസ് ചോദിക്കുന്ന ഫ്ലാഷ്‌ലൈറ്റ് ആപ്പ്)
• അക്ഷരത്തെറ്റുള്ളതോ, പുതിയതോ, സംശയാസ്പദമായതോ ആയി കാണപ്പെടുന്ന ഡെവലപ്പർ പേരുകൾ
• സത്യമാണെന്ന് തോന്നാത്ത വിധം നല്ലതായി തോന്നുന്ന ഓഫറുകളോ സന്ദേശങ്ങളോ (“സൗജന്യ പ്രീമിയം”, “ഇൻസ്റ്റൻ്റ് ലോൺ അപ്രൂവൽ”, വിവാഹ ക്ഷണം മുതലായവ)
• ആപ്പ് കുറഞ്ഞ ഡൗൺലോഡുകൾ, പൊതുവായ ബ്രാൻഡിംഗ് അല്ലെങ്കിൽ മോശം ഉപയോക്തൃ അവലോകനങ്ങൾ എന്നിവ കാണിക്കുന്നു.

സ്വയം എങ്ങനെ സംരക്ഷിക്കാം

• ഔദ്യോഗിക സ്റ്റോറുകളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക (Indus Appstore/ Google Play/ Apple App Store)
• നിങ്ങൾ എന്താണ് ഡൗൺലോഡ് ചെയ്യുന്നതെന്ന് കൃത്യമായി അറിയില്ലെങ്കിൽ “Install Unknown Apps/അജ്ഞാത ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക” എന്നത് പ്രവർത്തനരഹിതമാക്കി നിലനിർത്തുക.
• അപ്രതീക്ഷിതമായി അയച്ച ചലാനുകൾ, റീഫണ്ടുകൾ, റിവാർഡുകൾ അല്ലെങ്കിൽ ലോണുകൾ എന്നിവയെക്കുറിച്ചുള്ള ലിങ്കുകൾ/ഫയലുകൾ ടാപ്പ് ചെയ്യുന്നത് ഒഴിവാക്കുക.
• ആപ്പുകൾ അഭ്യർത്ഥിച്ച അനുമതികൾ, പ്രവർത്തനക്ഷമമാക്കുന്നതിന് മുമ്പ് അവ അവലോകനം ചെയ്യുക
• ദോഷകരമായി തോന്നുന്ന രീതിയിലുള്ളവ സ്കാൻ ചെയ്യാൻ ഒരു വിശ്വസനീയ മൊബൈൽ സുരക്ഷാ ഉപകരണം ഉപയോഗിക്കുക.

നിങ്ങൾ ഒരു വ്യാജ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ എന്തുചെയ്യണം?

• ആപ്പ് ഉടൻ അൺഇൻസ്റ്റാൾ ചെയ്യുക
• മൊബൈൽ ഡാറ്റയും വൈഫൈയും താൽക്കാലികമായി ഓഫാക്കുക
• ബാങ്കിംഗ്, ഇമെയിൽ, പേയ്‌മെന്റ് ആപ്പുകൾ എന്നിവയുടെ പാസ്‌വേഡുകൾ മാറ്റുക
• നിരീക്ഷണം പ്രാപ്തമാക്കുന്നതിനോ പ്രവർത്തനം മരവിപ്പിക്കുന്നതിനോ നിങ്ങളുടെ ബാങ്ക്/പേയ്‌മെന്റ് സേവന ദാതാവിനെ ബന്ധപ്പെടുക.

എങ്ങനെ റിപ്പോർട്ട് ചെയ്യാം

ഒരു തട്ടിപ്പിന് ഇരയായതായി സംശയിക്കുന്നുവെങ്കിൽ, ഉടൻ തന്നെ റിപ്പോർട്ട് ചെയ്യുക:

PhonePe-യിൽ റിപ്പോർട്ട് ചെയ്യാൻ:

• PhonePe ആപ്പ്: ആപ്പിലെ സഹായം(Help) സെക്ഷനിൽ പോയി പരാതി നൽകുക.
• PhonePe കസ്റ്റമർ കെയർ: 80-68727374 / 022-68727374 എന്ന നമ്പറിൽ വിളിക്കുക.
• സോഷ്യൽ മീഡിയ വഴി റിപ്പോർട്ട് ചെയ്യാൻ:
  • Twitter: PhonePe Support
  • Facebook: PhonePe Official
• പരാതി പരിഹാരം: PhonePe ഗ്രീവൻസ് പോർട്ടലിൽ പരാതി ഫയൽ ചെയ്യുക..

അധികാരികൾക്ക് റിപ്പോർട്ട് ചെയ്യാൻ:

• സൈബർ ക്രൈം സെൽ: സൈബ‍ർ ക്രൈം പോ‍ർട്ടലിൽ ഓൺലൈനായി പരാതി നൽകുക, അല്ലെങ്കിൽ 1930 എന്ന നമ്പറിൽ വിളിക്കുക.
• ടെലികമ്മ്യൂണിക്കേഷൻ വകുപ്പ് (DOT): സംശയാസ്പദമായ സന്ദേശങ്ങൾ, കോളുകൾ, അല്ലെങ്കിൽ വാട്ട്സ്ആപ്പ്/ടെലിഗ്രാം തട്ടിപ്പുകൾ എന്നിവ സഞ്ചാർ സാഥി പോർട്ടലിലെ ‘ചക്ഷു’ സൗകര്യം വഴി റിപ്പോർട്ട് ചെയ്യുക.

അന്തിമ കുറിപ്പ്

ശ്രദ്ധയോടെ ഉപയോഗിക്കുമ്പോൾ ഡിജിറ്റൽ പേയ്‌മെന്റുകളും ആപ്പുകളും സുരക്ഷിതമാണ്. APK/വ്യാജ ആപ്പ് അധിഷ്ഠിത തട്ടിപ്പുകളിൽ ഭൂരിഭാഗവും സംഭവിക്കുന്നത് ഭയമോ ആവേശമോ കാരണം ശരിയായ പരിശോധന കൂടാതെ നമ്മൾ തിടുക്കത്തിൽ പ്രവർത്തിക്കുന്നതുകൊണ്ടാണ്. കാര്യമായ സാമ്പത്തിക നഷ്ടത്തിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കുന്നതിന്, ആപ്പിൻ്റെ ഉറവിടം, ഡെവലപ്പറുടെ ഇമെയിൽ, അഭ്യർത്ഥിച്ച അനുമതികൾ, ഏതെങ്കിലും ലിങ്കുകളുടെ ആധികാരികത എന്നിവ പരിശോധിക്കാൻ ഒരു നിമിഷം ആവശ്യമാണ്. അജ്ഞാത ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നത് പൂർണ്ണമായും ഒഴിവാക്കുക എന്നതാണ് ഒരു നിർണായക പ്രതിരോധ നടപടി.

ജാഗ്രത പാലിക്കുക. അപ്രതീക്ഷിത ലിങ്കുകളെക്കുറിച്ച് ചോദ്യം ചോദിക്കൂ. ഉത്തരവാദിത്തത്തോടെ ഡൗൺലോഡ് ചെയ്യൂ.

പ്രത്യേകം ഓർമ്മിക്കുക — PhonePe ഒരിക്കലും നിങ്ങളുടെ രഹസ്യ വിവരങ്ങളോ വ്യക്തിപരമായ വിവരങ്ങളോ ആവശ്യപ്പെടില്ല. phonepe.com എന്ന ഡൊമൈനിൽ നിന്നല്ലാതെ വരുന്ന മെയിലുകൾ, അത് PhonePe-യിൽ നിന്നാണെന്ന് അവകാശപ്പെട്ടാൽ പോലും വിശ്വസിക്കരുത്. തട്ടിപ്പ് നടന്നതായി സംശയം തോന്നിയാൽ ഉടൻ തന്നെ അധികൃതരുമായി ബന്ധപ്പെടുക.

*ഉറവിടങ്ങൾ: പ്രസ്സ് ഇൻഫർമേഷൻ ബ്യൂറോ, ദി ന്യൂ ഇന്ത്യൻ എക്സ്പ്രസ്