द हिंदू: 01 सितंबर 2025 को प्रकाशित।
चर्चा में क्यों?
APK (Android Package Kit) घोटाले आज भारत में सबसे तेजी से बढ़ते हुए साइबर अपराध खतरे बन चुके हैं।
संसद को जानकारी दी गई है कि 2021 से 2025 के बीच साइबर अपराधों में 900% की वृद्धि हुई है।
तेलंगाना साइबर सुरक्षा ब्यूरो के अनुसार जनवरी–जुलाई 2025 के बीच ही ₹779 करोड़ की हानि रिपोर्ट की गई।
पृष्ठभूमि:
APK फाइलें बिल्कुल Windows की .exe फाइलों की तरह होती हैं — जिनसे ऐप्स इंस्टॉल किए जाते हैं।
ठग इन्हीं का दुरुपयोग कर सरकारी पोर्टल, बैंक या बिजली बोर्ड जैसे आधिकारिक ऐप्स की नक़ल बनाते हैं।
ये ऐप्स मोबाइल में इंस्टॉल होकर एसएमएस, कॉन्टैक्ट, नोटिफिकेशन, माइक्रोफोन और लोकेशन जैसी अनुमति लेकर संवेदनशील डेटा चुरा लेते हैं।
ऐसे ऐप्स अक्सर WhatsApp, Telegram और सोशल मीडिया के जरिए भेजे जाते हैं, साथ में तात्कालिक व भरोसेमंद संदेश होते हैं।
धोखाधड़ी कैसे होती है?
चारा (Bait) – पीड़ित को कॉल/मैसेज मिलता है कि बैंक खाता ब्लॉक है, बिजली बिल बकाया है या सब्सिडी अटकी है।
जाल (Trap) – लिंक भेजा जाता है, जिसमें सरकारी लोगो वाला नकली ऐप डाउनलोड कराया जाता है।
शोषण (Exploit) – ऐप साधारण-सी अनुमति मांगकर मोबाइल पर पूरा नियंत्रण ले लेता है।
निष्पादन (Execution) – धोखेबाज़:
बैंक खाते खाली कर देते हैं।
फिक्स्ड डिपॉजिट तोड़ देते हैं।
ओटीपी पकड़ लेते हैं।
निजी संदेश व लोकेशन तक निगरानी करते हैं।
मनी लॉन्ड्रिंग – पैसा म्यूल अकाउंट्स, ई-वॉलेट्स और क्रिप्टोकरेंसी में बदलकर गायब कर दिया जाता है।
कौन हैं इसके पीछे?
स्थानीय स्रोत (60–70%): दिल्ली-एनसीआर, मेरठ, झारखंड का जामताड़ा और यूपी के कुछ हिस्से।
अंतर्राष्ट्रीय स्रोत (30–40%): अमेरिका, ब्रिटेन और चीन।
डार्क वेब और टेलीग्राम: नकली ऐप बेचने व डेटा लीक करने के प्रमुख प्लेटफॉर्म।
जांच में पाया गया कि सिर्फ 10 प्रकार की APK फाइलें बार-बार बदली गई शक्ल में इस्तेमाल होती हैं।
किसे निशाना बनाया जाता है?
पीड़ित यादृच्छिक (Random) नहीं चुने जाते।
ठग लीक हुए डाटाबेस खरीदते हैं (मॉल, अस्पताल, जस्टडायल जैसी सेवाओं से)।
शिकार ज़्यादातर उच्च आय वर्ग के पेशेवर होते हैं – डॉक्टर, शिक्षक, बैंकर, रियल एस्टेट एजेंट।
धोखेबाज़ आंशिक निजी जानकारी जोड़कर भरोसा जगाने और तत्काल कार्रवाई कराने की चाल चलते हैं।
प्रभाव:
दैनिक नुकसान: ₹10–15 लाख प्रति दिन; बड़े घोटाले ₹30–40 लाख तक।
जनविश्वास पर चोट: डिजिटल प्रणालियों पर भरोसा घट रहा है।
राष्ट्रीय सुरक्षा खतरा: विदेशी गिरोहों की भागीदारी से यह केवल वित्तीय धोखाधड़ी नहीं बल्कि साइबर सुरक्षा चुनौती भी है।
सरकार/एजेंसियों की कार्रवाई:
साइबर फॉरेंसिक जांच: जब्त किए ऐप्स को डिक्रिप्ट करने की कोशिश, सफलता सिर्फ 20–30%।
ऐप हटवाना: गूगल ने हाल ही में लगभग 50 खतरनाक ऐप्स हटाए।
गिरफ्तारियाँ: ज़्यादातर म्यूल अकाउंट संभालने वाले पकड़े जाते हैं, असली मास्टरमाइंड बच निकलते हैं।
जागरूकता अभियान: लोगों को चेताया जा रहा है कि अनजाने लिंक से ऐप न डाउनलोड करें।
चुनौतियाँ:
एन्क्रिप्शन के कारण APK मैलवेयर पकड़ में नहीं आते।
डेवलपर की पहचान छुपी रहती है।
चोरी का पैसा क्रिप्टोकरेंसी में बदलकर ट्रैक करना मुश्किल।
राज्यों, बैंकों, टेलीकॉम कंपनियों और गूगल जैसी वैश्विक संस्थाओं में रीयल-टाइम समन्वय की कमी।
आगे का रास्ता:
जन-जागरूकता: बड़े पैमाने पर लोगों को चेताना कि किसी अज्ञात लिंक से ऐप न डाउनलोड करें।
तकनीकी सुरक्षा: गूगल प्ले स्टोर पर ऐप डालने से पहले बहु-स्तरीय जांच अनिवार्य।
डेटा सुरक्षा: ग्राहक डेटाबेस लीक रोकने के कड़े उपाय।
कानूनी सुधार: तेज साइबर अपराध निस्तारण व म्यूल अकाउंट संचालकों पर कड़ी सजा।
अंतर्राष्ट्रीय सहयोग: जिन देशों से नेटवर्क चल रहा है, उनसे संयुक्त कार्रवाई।
संक्षेप में:
APK घोटाले तकनीक, धोखाधड़ी और संगठित साइबर नेटवर्क का खतरनाक मिश्रण हैं। करोड़ों की रोज़ाना हानि और बढ़ती तकनीकी परिष्कृतता को देखते हुए यह आवश्यक है कि जन-जागरूकता, सख़्त नियमन और अंतरराष्ट्रीय सहयोग तुरंत बढ़ाया जाए।
