ભારત મોબાઇલ માલવેર માટે વૈશ્વિક લક્ષ્ય બન્યું: એક વર્ષમાં 40 મિલિયનથી વધુ ખતરનાક એપ્લિકેશનો ડાઉનલોડ થઈ
તાજેતરના સુરક્ષા વિશ્લેષણમાં મોબાઇલ સાયબર ધમકીના વધતા વાતાવરણનો પર્દાફાશ થયો છે, જેમાં ક્લાઉડ સુરક્ષા નિષ્ણાતોએ ખુલાસો કર્યો છે કે ગૂગલ પ્લે સ્ટોર પર 42 મિલિયનથી વધુ દૂષિત એપ્લિકેશનો ઇન્સ્ટોલ કરવામાં આવી હતી, જે મુખ્યત્વે ભારતને લક્ષ્ય બનાવે છે. દેશને મોબાઇલ હુમલાઓ માટે વિશ્વના ટોચના લક્ષ્ય તરીકે ઓળખવામાં આવ્યો છે, જેના કારણે ભારત સરકારની સાયબર સુરક્ષા એજન્સીએ હાઇ એલર્ટ જાહેર કર્યું છે.
ભારત: મોબાઇલ હુમલાઓનું કેન્દ્ર
Zscaler ThreatLabz 2025 Mobile, IoT અને OT Threat Report માં પ્રકાશિત થયેલા તારણો દર્શાવે છે કે જૂન 2024 અને મે 2025 વચ્ચે એકત્રિત કરવામાં આવેલા ડેટા સાથે, Android માલવેરમાં વૈશ્વિક ઉછાળો આવ્યો છે.
ભારત આ પ્રવૃત્તિનો સૌથી મોટો ભોગ બન્યો છે, જે તમામ અવલોકન કરાયેલા વૈશ્વિક મોબાઇલ હુમલાઓમાં 26% હિસ્સો ધરાવે છે. આ વોલ્યુમ પાછલા વર્ષની તુલનામાં મોબાઇલ ધમકીના હુમલાઓમાં લગભગ 38% વધારો દર્શાવે છે. નિષ્ણાતો ભારતની સ્થિતિને ‘ઉચ્ચ મૂલ્ય લક્ષ્ય’ તરીકે ગણાવે છે કારણ કે તેના વિશાળ Android વપરાશકર્તા આધાર અને UPI-આધારિત ડિજિટલ ચુકવણી સિસ્ટમોમાં ઝડપી વધારો થયો છે.
Zscaler ના ThreatLabz સંશોધકોએ Google Play Store પર 239 દૂષિત એપ્લિકેશનો ઓળખી કાઢ્યા છે જે હાઇબ્રિડ વર્ક ટૂલ્સની માંગનો લાભ ઉઠાવે છે. આ એપ્લિકેશનો, જે ઘણીવાર “ટૂલ્સ” શ્રેણીમાં ઉત્પાદકતા, વર્કફ્લો યુટિલિટીઝ, ફાઇલ મેનેજર અથવા પ્રદર્શન વધારનારા તરીકે છુપાયેલી હોય છે, Google દ્વારા તેમને દૂર કરવામાં આવે તે પહેલાં તેઓએ સામૂહિક રીતે વૈશ્વિક સ્તરે 42 મિલિયનથી વધુ ડાઉનલોડ્સ પ્રાપ્ત કર્યા હતા.
માલવેર વ્યવહારોમાં વધારો અને ધ્યાન મોબાઇલ પેમેન્ટ્સ તરફ વળે છે
એકંદર ખતરોનું સ્તર ઝડપથી વધી રહ્યું છે, જેમાં Android માલવેર વ્યવહારોમાં વર્ષ-દર-વર્ષ 67% નો વધારો થયો છે. આ વધારો સ્પાયવેર અને બેંકિંગ માલવેરના વ્યાપક ઉપયોગ દ્વારા ટકાવી રાખવામાં આવ્યો છે.
સાયબર ગુનેગારો મોબાઇલ પેમેન્ટ્સ અને ડિવાઇસ-લેવલ સર્વેલન્સની તરફેણમાં કાર્ડ-કેન્દ્રિત છેતરપિંડીનો સક્રિયપણે ત્યાગ કરી રહ્યા છે. જોવા મળતા ચોક્કસ જોખમોમાં શામેલ છે:
મોબાઇલ બેંકિંગ ટ્રોજન: આ WhatsApp અને ટેલિગ્રામ જેવા પ્લેટફોર્મ પર ભ્રામક સંદેશાઓ દ્વારા ફેલાય છે, જે ઘણીવાર કાયદેસર બેંકો, સરકારી સેવાઓ અથવા ઉપયોગિતા સોફ્ટવેર તરીકે વેશપલટો કરે છે. છેતરપિંડી કરતી એપ્લિકેશનો વપરાશકર્તાઓને SMS પરવાનગીઓ માટે પૂછે છે, જેનાથી માલવેર SMS સંદેશાઓ અને વન-ટાઇમ પાસવર્ડ્સ (OTP) ને અટકાવી શકે છે જેથી નાણાકીય ઓળખપત્રો, ક્રેડિટ કાર્ડ વિગતો અને અનન્ય 12-અંકના આધાર નંબરો પણ ચોરી શકે.
દામ વાયરસ: આ ખતરનાક માલવેર પાસવર્ડ ચોરી શકે છે, ફોન કોલ રેકોર્ડિંગ્સ, સંપર્કો, બ્રાઉઝિંગ ઇતિહાસ હેક કરી શકે છે, કેમેરાને ઍક્સેસ કરી શકે છે અને ઉપકરણ પાસવર્ડ્સ બદલી શકે છે. તે ફાઇલોને એન્ક્રિપ્ટ કરવા માટે AES એન્ક્રિપ્શન અલ્ગોરિધમનો ઉપયોગ કરીને રેન્સમવેરનો ઉપયોગ પણ કરે છે, ઘણીવાર “readme_now.txt” રેન્સમ નોટ પ્રદર્શિત કરે છે. દામ વાયરસ સામાન્ય રીતે અવિશ્વસનીય સ્ત્રોતોમાંથી ડાઉનલોડ કરેલી તૃતીય-પક્ષ વેબસાઇટ્સ અથવા એપ્લિકેશનો દ્વારા ટ્રાન્સફર થાય છે.
સરકારે ગંભીર ઝીરો-ક્લિક ખામી અંગે ઉચ્ચ ચેતવણી જારી કરી છે
એક અલગ, તાત્કાલિક સલાહકારમાં, ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ CVE-2025-48593 તરીકે ટ્રેક કરાયેલી ગંભીર ઝીરો-ક્લિક નબળાઈ અંગે Android સ્માર્ટફોન વપરાશકર્તાઓ માટે ઉચ્ચ ચેતવણી જારી કરી છે.
શૂન્ય-ક્લિક શોષણ અત્યંત ખતરનાક છે કારણ કે તે હેકર્સને કોઈપણ વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના દૂરસ્થ રીતે ઉપકરણોનો ઉપયોગ કરવાની મંજૂરી આપે છે – એટલે કે ધમકી થવા માટે વપરાશકર્તાને કંઈપણ ટેપ અથવા ડાઉનલોડ કરવાની જરૂર નથી. આ ખામી એન્ડ્રોઇડના સિસ્ટમ ઘટકમાં અયોગ્ય ઇનપુટ માન્યતાને કારણે ઉદ્ભવી છે અને હુમલાખોરોને દૂષિત કોડ ચલાવવા, ઉચ્ચ વિશેષાધિકારો મેળવવા અથવા સેવાઓમાં વિક્ષેપ પાડવાની મંજૂરી આપી શકે છે.
અસરગ્રસ્ત ઉપકરણોમાં એન્ડ્રોઇડ 13, 14, 15 અને 16 ચલાવતા સ્માર્ટફોનનો સમાવેશ થાય છે. મુખ્ય બ્રાન્ડ્સ જેમના વપરાશકર્તાઓ સંભવિત રીતે જોખમમાં છે તેમાં સેમસંગ, શાઓમી, વનપ્લસ, રિયલમી, વિવો, ઓપ્પો, મોટોરોલા અને ગૂગલ પિક્સેલનો સમાવેશ થાય છે. ગૂગલના નવેમ્બર 2025 સુરક્ષા બુલેટિનમાં આ ખામીઓની પુષ્ટિ કરવામાં આવી હતી, જોકે સલાહકાર સમયે CVE-2025-48593 નું કોઈ સક્રિય શોષણ શોધી કાઢવામાં આવ્યું ન હતું.
મહત્વપૂર્ણ માળખાગત સુવિધાઓ માટે જોખમો
આ જોખમ વ્યક્તિગત વપરાશકર્તાઓથી આગળ વધીને મહત્વપૂર્ણ ક્ષેત્રો સુધી ફેલાયેલું છે. Zscaler રિપોર્ટ આવશ્યક ઉદ્યોગો માટે વધતા જતા જોખમને પ્રકાશિત કરે છે:
ઊર્જા ક્ષેત્ર: આ ક્ષેત્રે પાછલા વર્ષની સરખામણીમાં હુમલાઓમાં 387% નો નોંધપાત્ર વધારો અનુભવ્યો છે.
ઉત્પાદન અને પરિવહન: IoT (ઇન્ટરનેટ ઓફ થિંગ્સ) લેન્ડસ્કેપમાં આ વર્ટિકલ સૌથી વધુ વારંવાર લક્ષ્યાંકિત રહ્યા છે, જે કુલ IoT માલવેર ઘટનાઓના 40% થી વધુ માટે જવાબદાર છે.
વપરાશકર્તા સલામતી ભલામણો
સુરક્ષા નિષ્ણાતો ભાર મૂકે છે કે જ્યારે Google એ ઘણી દૂષિત એપ્લિકેશનો દૂર કરી છે, લાખો ઉપકરણો હજુ પણ જોખમમાં હોઈ શકે છે, જેના માટે તાત્કાલિક વપરાશકર્તા તકેદારીની જરૂર છે.
વ્યક્તિગત અને નાણાકીય માહિતીને સુરક્ષિત રાખવા માટે, વપરાશકર્તાઓને ભારપૂર્વક સલાહ આપવામાં આવે છે કે:
નિયમિત અપડેટ્સ ઇન્સ્ટોલ કરો: વપરાશકર્તાઓએ શૂન્ય-ક્લિક નબળાઈને સંબોધવા માટે નવેમ્બર 2025 પેચ તાત્કાલિક ઇન્સ્ટોલ કરવો જોઈએ. તેઓએ સેટિંગ્સ → ફોન વિશે → સુરક્ષા પેચ સ્તર હેઠળ તેમના ઉપકરણનું પેચ સ્તર તપાસવું જોઈએ જેથી ખાતરી થાય કે તે 1 નવેમ્બર, 2025 અથવા તેનાથી નવું વાંચે છે.
અવિશ્વસનીય સ્ત્રોતો ટાળો: ગૂગલ પ્લે સ્ટોરની બહાર, અથવા તૃતીય-પક્ષ વેબસાઇટ્સ અથવા અજાણ્યા સ્ત્રોતોમાંથી એપ્લિકેશનો ઇન્સ્ટોલ કરવાનું ટાળો.
સુરક્ષા સક્ષમ કરો: ખાતરી કરો કે ગૂગલ પ્લે પ્રોટેક્ટ અને સ્વચાલિત અપડેટ્સ સક્ષમ છે.
શંકાસ્પદ એપ્લિકેશનો કાઢી નાખો: વપરાશકર્તાઓએ કોઈપણ અજાણી અથવા શંકાસ્પદ ઉપયોગિતા એપ્લિકેશનોને તાત્કાલિક કાઢી નાખવી જોઈએ.
લિંક્સ અને સંદેશાઓથી સાવધ રહો: અવિશ્વસનીય વેબસાઇટ્સની મુલાકાત લેવાનું અથવા અવિશ્વસનીય લિંક્સ પર ક્લિક કરવાનું ટાળો, ખાસ કરીને ટૂંકા URL (જેમ કે ‘bitly’ અથવા ‘tinyurl’). શંકાસ્પદ ફોન નંબરો દ્વારા SMS મોકલવાથી સાવધ રહો, કારણ કે બેંકો તરફથી આવતા કાયદેસર SMS માં સામાન્ય રીતે ફોન નંબરને બદલે મોકલનાર ID (બેંકનું ટૂંકું નામ) શામેલ હોય છે.
સામ્યતા: આધુનિક મોબાઇલ ફોન એક વ્યક્તિગત તિજોરી જેવો છે, જેમાં નાણાકીય ચાવીઓ (મોબાઇલ ચુકવણીઓ) થી લઈને વ્યક્તિગત યાદો (ફોટા/સંપર્કો) સુધી બધું જ હોય છે. જ્યારે દૂષિત એપ્લિકેશનો અથવા ઝીરો-ક્લિક ખામીઓ આ તિજોરીમાં પ્રવેશ કરે છે, ત્યારે તે ફક્ત લૂંટ નથી; એવું લાગે છે કે તિજોરીનો પાયો જ તૂટી ગયો છે, જે હુમલાખોરોને અંદરની દરેક વસ્તુ માટે શાંત, દૂરસ્થ ઍક્સેસ આપે છે.
