સાવધાન! વોટ્સએપ પર આવતી ન્યુ યર ગ્રીટિંગ્સની લિંક ખાલી કરી શકે છે તમારું બેંક એકાઉન્ટ
આ મંગળવાર, 30 ડિસેમ્બર, 2025 ના રોજ, સાયબર પોલીસે WhatsApp પર ઝડપથી ફેલાતા ખતરનાક નવા વર્ષના કૌભાંડ અંગે તાત્કાલિક ચેતવણી જારી કરી છે. છેતરપિંડી કરનારાઓ તહેવારોની મોસમનો ઉપયોગ કરીને વપરાશકર્તાઓને રજાઓની શુભેચ્છાઓના વેશમાં દૂષિત ફાઇલો ડાઉનલોડ કરવા માટે છેતરપિંડી કરી રહ્યા છે, જે સ્માર્ટફોનના સંપૂર્ણ હાઇજેક અને બેંક ખાતા ખાલી કરી શકે છે.
તહેવારોની જાળ: કૌભાંડ કેવી રીતે કાર્ય કરે છે
આ કૌભાંડ સામાન્ય રીતે એક સંદેશથી શરૂ થાય છે – ઘણીવાર કોઈ પરિચિત સંપર્ક અથવા હાઇજેક કરેલા એકાઉન્ટમાંથી આવતા હોય તેવું લાગે છે – પ્રાપ્તકર્તાને “હેપ્પી ન્યૂ યર” ની શુભેચ્છા પાઠવે છે. આ સંદેશાઓ વપરાશકર્તાઓને “સ્પેશિયલ ગ્રીટિંગ કાર્ડ,” વિડિઓ અથવા “પાર્ટી ફોટા” જોવા માટે લિંક પર ક્લિક કરવા અથવા જોડાયેલ APK (Android પેકેજ કિટ) ફાઇલ ડાઉનલોડ કરવા માટે વિનંતી કરે છે.
સામાન્ય રીતે ઉપયોગમાં લેવાતા દૂષિત ફાઇલ નામોમાં શામેલ છે:
• ન્યૂ યર ગિફ્ટ.એપીકે
• હેપી ન્યૂ યર 2025.એપીકે
• ગયા વર્ષની પાર્ટી ચિત્રો.એપીકે
એકવાર વપરાશકર્તા ફાઇલ ઇન્સ્ટોલ કરે છે – એક પ્રક્રિયા જે સાઇડલોડિંગ તરીકે ઓળખાય છે કારણ કે તે સત્તાવાર ગૂગલ પ્લે સ્ટોરને બાયપાસ કરે છે – માલવેર ચૂપચાપ એડમિનિસ્ટ્રેટર ઍક્સેસ મેળવે છે.
ચેપના તાત્કાલિક જોખમો
સાયબર નિષ્ણાતો નોંધે છે કે હેકર્સને તમારા ઉપકરણ પર રિમોટ ઍક્સેસ આપવા માટે એક જ ક્લિક પૂરતું છે. એકવાર દૂષિત APK સક્રિય થઈ જાય, પછી તે:
• SMS અને સૂચનાઓને અટકાવી શકે છે: આ હેકર્સને વન-ટાઇમ પાસવર્ડ્સ (OTP) વાંચવાની અને બેંક વ્યવહાર ચેતવણીઓનું નિરીક્ષણ કરવાની મંજૂરી આપે છે.
• એપ્લિકેશન્સ અને સંપર્કોને નિયંત્રિત કરો: માલવેર કૌભાંડને વધુ ફેલાવવા અને અનધિકૃત UPI અથવા બેંક વ્યવહારો શરૂ કરવા માટે તમારી સંપર્ક સૂચિને ઍક્સેસ કરી શકે છે.
• સંવેદનશીલ ડેટા ચોરી કરો: સોશિયલ મીડિયા, બેંકિંગ અને વ્યક્તિગત ઇમેઇલ્સ માટેના ઓળખપત્રો એકત્રિત કરવામાં આવે છે અને ઘણીવાર ડાર્ક વેબ પર વેચવામાં આવે છે.
તમારા ફોન સાથે ચેડા થયાના સંકેતો
વપરાશકર્તાઓને “અસામાન્ય ફોન પ્રવૃત્તિ” પર નજર રાખવાની સલાહ આપવામાં આવે છે, જેમ કે એપ્લિકેશન્સ આપમેળે ખુલે છે, ઝડપી દરે બેટરી ખતમ થઈ જાય છે, અથવા ડેટા વપરાશમાં અચાનક વધારો થાય છે. અન્ય ચિંતાઓમાં પોપ-અપ જાહેરાતોની વિપુલતા અને અજાણ્યા એપ્લિકેશનોની હાજરી શામેલ છે જે તમને ડાઉનલોડ કરવાનું યાદ નથી.
કટોકટીનાં પગલાં: જો તમે ક્લિક કર્યું હોય તો શું કરવું
જો તમે આકસ્મિક રીતે કોઈ શંકાસ્પદ લિંક સાથે સંપર્ક કર્યો હોય અથવા ઉત્સવપૂર્ણ APK ઇન્સ્ટોલ કર્યું હોય, તો નિષ્ણાતો નીચેની તાત્કાલિક કાર્યવાહી કરવાની ભલામણ કરે છે:
1. ઇન્ટરનેટથી ડિસ્કનેક્ટ કરો: હેકર સાથે વાતચીત કરતા અથવા તમારા નેટવર્ક પરના અન્ય ઉપકરણોમાં માલવેર ફેલાતા અટકાવવા માટે એરપ્લેન મોડ ચાલુ કરો અથવા Wi-Fi બંધ કરો.
2. દૂષિત એપ્લિકેશનને અનઇન્સ્ટોલ કરો: શંકાસ્પદ એપ્લિકેશન શોધવા અને કાઢી નાખવા માટે તમારા ફોનને સેફ મોડમાં બુટ કરો.
3. ફેક્ટરી રીસેટ કરો: જો ચેપ ચાલુ રહે છે, તો સંપૂર્ણ ફેક્ટરી રીસેટ એ સિસ્ટમ સાફ કરવાનો સૌથી સલામત રસ્તો છે, જોકે તમારે પહેલા બાહ્ય સ્ટોરેજ ઉપકરણ પર આવશ્યક ફાઇલોનો બેકઅપ લેવો જોઈએ.
4. ઓળખપત્રો અપડેટ કરો: તમારા બેંક એકાઉન્ટ્સ, ઇમેઇલ અને WhatsApp માટે પાસવર્ડ બદલવા માટે એક અલગ, સુરક્ષિત ઉપકરણનો ઉપયોગ કરો.
5. ઘટનાની જાણ કરો: તમારી બેંકને ચેતવણી આપો અને cybercrime.gov.in પર અથવા રાષ્ટ્રીય હેલ્પલાઇન દ્વારા છેતરપિંડીની જાણ કરો.
સલામત 2026 માટે નિષ્ણાત સલાહ
સુરક્ષિત રહેવા માટે, અધિકારીઓ ભાર મૂકે છે કે “કોઈ શુભેચ્છાને એપ્લિકેશનની જરૂર નથી”. હંમેશા ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) સક્રિય કરો અને ક્યારેય કોઈની સાથે નોંધણી કોડ અથવા પિન શેર કરશો નહીં. સામાન્ય નિયમ તરીકે, ફક્ત Google Play Store જેવા વિશ્વસનીય સ્ત્રોતોમાંથી જ એપ્લિકેશનો ઇન્સ્ટોલ કરો.
