मिनटों में फोन हैक!: Google की चेतावनी के बाद बढ़ी चिंता, सरकार ने भी जारी किया हाई-रिस्क अलर्ट? जानें विस्तृत रिपोर्ट

टेक्नोलॉजी Nov 16, 2025, 6:38 pm dainik NCR Patrika

साइबर अलर्ट: भारत में साइबर सुरक्षा को लेकर Google और भारत सरकार की CERT-In (Computer Emergency Response Team–India) ने संयुक्त रूप से एक गंभीर चेतावनी जारी की है।
यह चेतावनी खासतौर पर Android यूज़र्स के लिए है, जिन्हें बिना जाने-समझे एक गलत लिंक, एक फेक ऐप या एक संदिग्ध नोटिफिकेशन पर क्लिक कर देने से बड़ा नुकसान हो सकता है।

इस रिपोर्ट में हम सरल भाषा में समझेंगे Google का अलर्ट आखिर क्यों इतना गंभीर है? फोन कैसे हैक हो रहा है? कौन-सी कमज़ोरियां मिली हैं? और कैसे आप खुद को बचा सकते हैं?

क्यों बढ़ी चिंता? Google ने बताई बेहद गंभीर सुरक्षा खामियां

Google की Threat Analysis Group (TAG) ने Android सिस्टम में कई Zero-Day Vulnerabilities की पहचान की है ऐसी कमजोरियां जिन्हें हैकर्स पहले से जान चुके हैं और दुनिया भर में उनका गलत इस्तेमाल कर रहे हैं। CERT-In ने इन्हें ‘High Severity’ श्रेणी में रखा है।

इन कमजोरियों के कारण:

किसी भी फोन में Remote Control लिया जा सकता है, कैमरा व माइक्रोफोन ऑन किया जा सकता है, फोन की स्क्रीन रिकॉर्ड हो सकती है, बैंकिंग OTP और पासवर्ड चोरी हो सकते हैं, फोन की पूरी गतिविधि हैकर तक पहुँचती रहती है

यानी, बिना आपकी अनुमति, बिना आपके सामने आए, आपका पूरा फोन किसी और के कंट्रोल में जा सकता है।

यह खतरा किन Android Versions में ज्यादा?

CERT-In के अनुसार:

•Android 11
•Android 12
•Android 13
•Android 14
•Android 15

इन सभी में गंभीर जोखिम पाए गए हैं। पुराने फोनों में तो खामियों की संख्या और भी ज्यादा है क्योंकि उनमें नियमित सुरक्षा अपडेट नहीं आते।

कैसे होता है यह हैक? (एक क्लिक का साइबर अटैक)

Google रिपोर्ट के अनुसार प्रक्रिया कुछ ऐसी होती है:

यूज़र को एक SMS, WhatsApp या सोशल मीडिया मैसेज में लिंक भेजा जाता है
लिंक क्लिक करते ही एक malicious स्क्रिप्ट एक्टिव होती है
फोन की Accessibility Permissions अपने-आप बदल जाती हैं
बैकडोर बन जाता है, जिससे हैकर फोन को दूर से नियंत्रित करता है
Spyware/RAT इंस्टॉल हो जाता है
आपके UPI ऐप्स, कैमरा, माइक्रोफोन, गैलरी सब एक्सेस हो जाते हैं

सबसे खतरनाक बात यह है कि यह सब अक्सर यूज़र को पता भी नहीं चलता।

सबसे खतरनाक मालवेयर कौन-से हैं?

CERT-In और Google ने जो मालवेयर सबसे ज्यादा एक्टिव बताए हैं, वे हैं:

SpyNote– कैमरा/माइक चोरी
Joker Malware– SMS और कॉन्टैक्ट्स की चोरी
FluBot– बैंकिंग क्रेडेंशियल्स चोरी
BlackRock Malware– UPI ऐप्स हैकिंग
Remote Access Trojan (RAT)– फोन का पूरा कंट्रोल

ये मोबाइल बैंकिंग, सोशल मीडिया और निजी डेटा के लिए सबसे बड़ा खतरा हैं।

किस तरह के फेक ऐप्स से सबसे ज्यादा खतरा है?

भारत में सबसे ज्यादा लोग फंस रहे हैं इन नामों के बहाने:

•RTO Challan verification
•Fake parcel/courier tracking
•KYC update apps
•Bank reward/refund apps
•Aadhaar update
•Loan verification/help apps
•Fake UPI support apps

अधिकतर ये ऐप्स user से “Install from unknown source” की परमिशन मांगते हैं और यहीं से हैकिंग शुरू होती है।

वास्तविक केस: भारत में क्या हुआ?

मामला 1 (उत्तराखंड)

एक युवक ने फर्जी challan link पर क्लिक किया उसके बैंक खाते से 8.68 लाख रुपये साफ हो गए। हैकर ने उसके फोन पर रिमोट कंट्रोल लेकर UPI ट्रांजैक्शन किए।

मामला 2 (दिल्ली)

एक महिला को ‘parcel held’ मैसेज आया। लिंक खुलते ही malware एक्टिव हुआ और 24 घंटों में 2 लाख रुपये ट्रांसफर हो गए।

मामला 3 (गुजरात)

Fake KYC update link पर क्लिक करते ही WhatsApp हैक हुआ हैकर ने उसके contacts को फर्जी मैसेज भेजकर पैसे मांगे। ये तीनों केस बताते हैं कि खतरा वास्तविक है और हर किसी को सावधान रहना चाहिए।

हमले कहाँ से हो रहे हैं? Google की रिपोर्ट में संकेत

Google TAG के अनुसार, कई साइबर हमलों के पीछे ये global regions हैं:

•Eastern Europe
•Russia-linked cyber groups
•China-based APT groups
•African phishing networks
•South Asian fraud syndicates

इनका लक्ष्य भारत जैसे बड़े Android यूज़र बेस वाले देश बनते हैं।

Dark Web पर क्या हो रहा है?

चोरी हुआ डेटा OTP, फोटो, WhatsApp, फोन नंबर, Contacts को Dark Web पर बेचा जाता है। कई बार एक भारतीय यूज़र का पूरा डेटा ₹50-₹300 तक खरीद लिया जाता है।

क्या 5G यूज़र्स ज्यादा खतरे में हैं?

विशेषज्ञ कहते हैं 5G में डेटा रफ्तार तेज़ होने से phishing payload जल्‍दी deliver होता है
Background processes अधिक होने से malware आसान entry पाता है
इसलिए 5G फोनों में security awareness और ज्यादा जरूरी है।

ऐसे 10 संकेत बताते हैं कि आपका फोन हैक हो चुका है

•बैटरी असामान्य रूप से गर्म होना
•फोन अपने-आप स्लो होना
•अनजान ऐप्स का अचानक दिखना
•स्क्रीन पर random pop-ups
•फोन का खुद reboot होना
•डेटा तेज़ी से खत्म होना
•अनजाने OTP मैसेज
•WhatsApp से automatic logout
•Login alerts का बार-बार आना
•बैंकिंग ऐप्स अचानक खुलना/बंद होना

Google और CERT-In की सुरक्षा सलाह

•फोन का Security Patch तुरंत अपडेट करें
•Google Play Protect हमेशा ON रखें
•Unknown apps की installation हमेशा OFF रखें
•किसी भी KYC/SMS लिंक पर क्लिक न करें
•फेक customer care नंबर से सावधान रहें
•UPI में 2 Step Verification सक्रिय रखें
•WhatsApp में भी 2FA ऑन करें
•बैंकिंग ऐप्स को सुरक्षित फोल्डर में रखें

आने वाले समय में Google क्या बदलाव करने वाला है?

Google अगले अपडेट में कई नए फीचर दे रहा:

•AI-based malware detection
•Real-time suspicious link blocking
•Enhanced USB protection
•Improved app attestation (फेक ऐप तुरंत ब्लॉक)
•Background permission monitoring

यह सब यूज़र की डिजिटल सुरक्षा को मजबूत बनाएगा।

निष्कर्ष: सावधानी ही सुरक्षा है

Google और CERT-In दोनों की चेतावनी एक बात बहुत स्पष्ट करती है डिजिटल दुनिया में खतरा बढ़ रहा है। लेकिन थोड़ी सी सावधानी, समझदारी और सुरक्षा सेटिंग्स हर यूज़र को सुरक्षित रख सकती हैं।

किसी भी अनजान लिंक पर क्लिक न करें, फेक ऐप्स और फेक कस्टमर केयर से दूरी रखें, फोन को नियमित अपडेट करते रहें, अपनी डिजिटल पहचान की सुरक्षा करें, एक छोटी गलती आपके फोन, बैंक अकाउंट और निजी डेटा को खतरे में डाल सकती है।