सावधान : भारत में फैला Cockroach Janta Party और Oggy Janta Party नाम का खतरनाक Android वायरस, खाली हो सकता है बैंक खाता!

अगर आप भी सोशल मीडिया पर चल रहे 'कॉकरोच जनता पार्टी' (CJP) या 'ओगी जनता पार्टी' जैसे मीम्स और ट्रेंड्स का मजा ले रहे हैं, तो सावधान हो जाइए। साइबर अपराधियों ने इस वायरल ट्रेंड को अपना नया हथियार बना लिया है। साइबर सुरक्षा शोधकर्ताओं ने एक बेहद खतरनाक एंड्रॉइड मैलवेयर (मैलिसियस सॉफ्टवेयर) अभियान का पर्दाफाश किया है, जो देश भर में तेजी से पैर पसार रहा है।

साइबर सुरक्षा फर्म TraceX Labs ने इस नकली APK अभियान को 'क्रिटिकल' (बेहद संवेदनशील और खतरनाक) श्रेणी में रखा है। 'Cockroach Janta Party.apk' नाम के इस ऐप की रिवर्स इंजीनियरिंग करने पर पता चला है कि यह कोई साधारण ऐप नहीं, बल्कि एक बेहद खतरनाक जासूस (Spyware) और बैंकिंग फ्रॉड करने वाला वायरस है।

कैसे और कहाँ से फैल रहा है यह वायरस?

यह वायरस मुख्य रूप से उन लोगों को निशाना बना रहा है जो इस वायरल मूवमेंट या मीम का हिस्सा बनना चाहते हैं। हैकर्स लोगों को झांसा देकर गूगल प्ले स्टोर के बाहर से इस ऐप को डाउनलोड करवा रहे हैं। यह मैलवेयर मुख्य रूप से इन रास्तों से फैल रहा है:

• WhatsApp Groups: दोस्तों या अनजान नंबरों से एपीके (APK) फाइल शेयरिंग के जरिए।

• Telegram Channels: नकली ग्रुप्स और चैनलों पर मुफ्त या 'पार्टी में शामिल होने' के नाम पर।

• नकली 'Join the Party' लिंक्स: सोशल मीडिया पर तैर रहे लुभावने लिंक्स।

• थर्ड-पार्टी वेबसाइट्स: गूगल पर "Cockroach Janta Party APK" या "CJP App" सर्च करने पर आने वाली अनधिकृत वेबसाइट्स।

आपके फोन का पूरा रिमोट कंट्रोल हैकर्स के पास

जैसे ही कोई यूजर इस ऐप को इंस्टॉल करता है, यह फोन में कई ऐसी Permissions (अनुमतियां) मांगता है जो एक सामान्य ऐप को कभी नहीं चाहिए होतीं। इनमें शामिल हैं:

सबसे बड़ा खतरा - Accessibility Services: साइबर विशेषज्ञों का कहना है कि यह परमिशन सबसे ज्यादा खतरनाक है। इसकी मदद से मैलवेयर आपके फोन की स्क्रीन पर जो कुछ भी चल रहा है (जैसे आपके बैंक का पासवर्ड, यूपीआई पिन, या पर्सनल चैट) उसे लाइव देख और रिकॉर्ड कर सकता है। इतना ही नहीं, यह वायरस खुद-ब-खुद आपके फोन पर क्लिक कर सकता है और सुरक्षा चेतावनियों को बायपास कर सकता है।

इसके अलावा यह ऐप निम्नलिखित डेटा चुरा रहा है:

• SMS Access: आपके फोन पर आने वाले बैंक के OTP को पढ़ना और हैकर्स को भेजना।

• Contacts & Call Logs: आपके सभी दोस्तों के नंबर और कॉल हिस्ट्री चुराना।

• Camera & Storage: फोन के कैमरे का गलत इस्तेमाल और गैलरी से आपकी पर्सनल तस्वीरें और वीडियो चोरी करना।

• Background Surveillance: आपके फोन की लोकेशन और नेटवर्क को बैकग्राउंड में ट्रैक करना।

टेलीग्राम का चालाकी से इस्तेमाल कर रहे हैं हैकर्स

जांच में सामने आया है कि चुराया गया सारा डेटा (OTP, तस्वीरें, पासवर्ड) हैकर्स तक पहुँचाने के लिए Telegram Bot API का इस्तेमाल किया जा रहा है। इसका मतलब है कि आपका डेटा एन्क्रिप्टेड HTTPS ट्रैफिक के जरिए जाता है, जिससे फोन के सुरक्षा सिस्टम को लगता है कि यह कोई सामान्य टेलीग्राम या गूगल का काम है, और वायरस पकड़ा नहीं जाता।

क्या सरकार ने 'Cockroach Janta Party' की वेबसाइट बंद की?

इस बीच, इस मूवमेंट के संस्थापक अभिजीत दिपके ने सोशल मीडिया पर दावा किया कि भारत सरकार ने उनकी वेबसाइट cockroachjantaparty.org को बंद (टैकडाउन) कर दिया है। उन्होंने इसे युवाओं की आवाज दबाने वाला "तानाशाही रवैया" बताया।

लेकिन तकनीकी विश्लेषण कुछ और ही कहानी बयां करता है:

साइबर एक्सपर्ट्स और डोमेन रिकॉर्ड्स (DNS Analysis) के मुताबिक, वेबसाइट सरकार ने ब्लॉक नहीं की है। तकनीकी जांच में सामने आया:

1. 'clientHold' स्टेटस: वेबसाइट का स्टेटस 'clientHold' और 'clientTransferProhibited' दिखा रहा है। यह स्थिति तब आती है जब डोमेन रजिस्टर करने वाली कंपनी (Registrar) की तरफ से कोई कार्रवाई की गई हो—जैसे बिल भुगतान न होना, WHOIS वेरिफिकेशन अधूरा होना या तकनीकी खामी।

2. वैश्विक स्तर पर बंद होना: अगर भारत सरकार किसी वेबसाइट को ब्लॉक करती है, तो वह केवल भारत के इंटरनेट सर्विस प्रोवाइडर्स (Jio, Airtel आदि) पर ब्लॉक होती है और VPN लगाकर या विदेश में उसे देखा जा सकता है। लेकिन यह वेबसाइट पूरी दुनिया में (NXDOMAIN एरर के साथ) बंद हो गई है, जो साफ करता है कि यह मामला कंपनी या होस्टिंग की तरफ से है, न कि सरकार की तरफ से।

3. कोई आधिकारिक आदेश नहीं: अभी तक सरकार या किसी कोर्ट की तरफ से इस वेबसाइट को ब्लॉक करने का कोई आधिकारिक नोटिस सामने नहीं आया है।

खुद को कैसे सुरक्षित रखें?

साइबर सुरक्षा विशेषज्ञों का कहना है कि यह मामला दिखाता है कि कैसे आजकल के डिजिटल दौर में किसी वायरल मीम या ट्रेंड का इस्तेमाल करके लोगों को ठगा जा सकता है। सुरक्षित रहने के लिए इन बातों का विशेष ध्यान रखें:

• प्ले स्टोर का ही इस्तेमाल करें: कभी भी किसी ऐप को थर्ड-पार्टी वेबसाइट या APK फाइल के जरिए डाउनलोड न करें। केवल Google Play Store या Apple App Store का उपयोग करें।

• फाइलें फॉरवर्ड न करें: व्हाट्सएप या टेलीग्राम पर आई किसी भी अनजान .apk फाइल पर क्लिक न करें, न ही इसे दूसरों को भेजें।

• परमिशन चेक करें: अगर कोई ऐप जरूरत से ज्यादा परमिशन (जैसे SMS या Accessibility) मांगता है, तो उसे तुरंत डिलीट कर दें।

• सुरक्षा अलर्ट: अपने फोन में 'Google Play Protect' को हमेशा ऑन रखें ताकि वह खतरनाक ऐप्स को खुद ही स्कैन कर सके।

सतर्क रहें, सुरक्षित रहें! किसी भी वायरल ट्रेंड के चक्कर में अपने बैंक खाते और प्राइवेसी को दांव पर न लगाएं।