WhatsApp शादी का कार्ड वायरस — APK मैलवेयर SpyMax RAT से कैसे बचें
WhatsApp पर शादी के निमंत्रण के नाम पर भेजे जा रहे APK फाइल में SpyMax RAT मैलवेयर छुपा होता है। जानें यह कैसे काम करता है और कैसे बचें।
WhatsApp शादी का कार्ड वायरस — APK मैलवेयर SpyMax RAT से कैसे बचें
"आपको शादी में आमंत्रित किया जाता है। कृपया कार्ड देखने के लिए इस फाइल को डाउनलोड करें।" WhatsApp पर यह मैसेज किसी जानने वाले के नंबर से आता है, साथ में एक APK फाइल। अगर आपने यह फाइल इंस्टॉल कर ली, तो आपके फोन का पूरा कंट्रोल हैकर के हाथ में चला जाता है।
2025 में भारत में इस स्कैम ने लाखों लोगों को प्रभावित किया। CERT-In ने इसके बारे में विशेष चेतावनी जारी की। यह सिर्फ एक शादी का कार्ड नहीं है — यह SpyMax RAT (Remote Access Trojan) है, जो आपके फोन को पूरी तरह हैकर के कंट्रोल में दे देता है।
SpyMax RAT क्या है?
SpyMax एक Remote Access Trojan है जो Android डिवाइस को टार्गेट करता है। एक बार इंस्टॉल होने के बाद:
| क्या कर सकता है | कैसे नुकसान पहुँचाता है |
|---|---|
| कैमरा एक्सेस | आपकी जासूसी |
| माइक्रोफोन | बातचीत सुनना |
| SMS पढ़ना | OTP चुराना |
| कॉन्टैक्ट्स | और लोगों को वायरस भेजना |
| बैंकिंग ऐप्स | UPI/बैंक खाते से पैसे चुराना |
| कीलॉगर | पासवर्ड रिकॉर्ड करना |
| GPS लोकेशन | आपकी लोकेशन ट्रैक करना |
| फाइल एक्सेस | फोटो, डॉक्यूमेंट चुराना |
स्कैम कैसे काम करता है — स्टेप बाय स्टेप
स्टेप 1: WhatsApp मैसेज
आपको किसी जानने वाले (जिसका फोन पहले से infected है) के नंबर से एक मैसेज आता है:
"हमारे बेटे/बेटी की शादी है। कृपया कार्ड देखें।" [wedding-invitation.apk]
स्टेप 2: APK डाउनलोड
- फाइल का नाम होता है:
wedding-card.apk,shaadi-invitation.apk, यानिमंत्रण.apk - यह PDF या इमेज नहीं है — APK यानी Android ऐप
- इंस्टॉल करने पर "Unknown Sources" allow करने को कहता है
स्टेप 3: परमिशन माँगना
इंस्टॉल होते ही ऐप कई परमिशन माँगता है:
- कैमरा, माइक्रोफोन
- SMS, कॉन्टैक्ट्स
- स्टोरेज, लोकेशन
- Accessibility Service (सबसे खतरनाक — पूरे फोन का कंट्रोल)
स्टेप 4: बैकग्राउंड में काम
- ऐप आइकन गायब हो जाता है
- बैकग्राउंड में चलता रहता है
- OTP मैसेज पढ़कर बैंकिंग फ्रॉड करता है
- आपके कॉन्टैक्ट्स को भी वही APK भेजता है
स्टेप 5: फाइनेंशियल नुकसान
- UPI ट्रांज़ैक्शन (OTP चुराकर)
- बैंक ट्रांसफर
- क्रेडिट कार्ड फ्रॉड
- ई-वॉलेट (PhonePe, Paytm) से पैसे निकालना
कैसे पहचानें कि फाइल खतरनाक है
100% खतरनाक अगर:
- फाइल .apk में खत्म होती है — शादी का कार्ड PDF या इमेज होता है, APK नहीं
- "Unknown Sources" enable करने को कहती है — यह red flag है
- फाइल साइज़ 1-5 MB — असली शादी का कार्ड (PDF/image) बहुत छोटा होता है
- कई परमिशन माँगती है — शादी के कार्ड को कैमरा, SMS की ज़रूरत नहीं
Safe vs Dangerous
| Safe (सुरक्षित) | Dangerous (खतरनाक) |
|---|---|
| .pdf फाइल | .apk फाइल |
| .jpg / .png इमेज | "Install" बटन दिखे |
| वेबसाइट लिंक (known) | Unknown Sources enable करना पड़े |
| WhatsApp में preview दिखे | Preview नहीं दिखे |
क्या करें अगर APK इंस्टॉल कर लिया
तुरंत (पहले 15 मिनट)
- इंटरनेट बंद करें: Wi-Fi और Mobile Data दोनों OFF
- बैंकिंग ऐप्स ब्लॉक करें: दूसरे फोन से बैंक कस्टमर केयर कॉल करें
- UPI पिन बदलें: अगर संभव हो तो दूसरे डिवाइस से
उसके बाद
- Settings → Apps में जाकर suspicious ऐप ढूँढें और Uninstall करें
- अगर Uninstall न हो: Safe Mode में रीबूट करें (Power बटन लंबा दबाएँ → Safe Mode)
- Factory Reset: अगर malware हट न रहा हो तो (पहले बैकअप लें)
- सभी पासवर्ड बदलें: दूसरे डिवाइस से — ईमेल, बैंकिंग, सोशल मीडिया
रिपोर्ट करें
- 1930 पर कॉल करें: साइबर फ्रॉड हेल्पलाइन
- cybercrime.gov.in पर ऑनलाइन शिकायत
- CERT-In: incident@cert-in.org.in
बचाव के उपाय
फोन सेटिंग्स
- "Install Unknown Apps" हमेशा OFF रखें: Settings → Security → Install Unknown Apps → सब OFF
- Google Play Protect ON: Play Store → Profile → Play Protect → Turn On
- Auto-download बंद करें: WhatsApp → Settings → Storage → Media Auto-download → OFF
WhatsApp सेटिंग्स
- Auto-download बंद करें — खासकर Documents के लिए
- Unknown नंबर से मीडिया ऑटो-डाउनलोड न करें
- संदिग्ध मैसेज Report करें
जागरूकता
- APK = App — कभी WhatsApp से APK इंस्टॉल न करें
- शादी का कार्ड हमेशा PDF या Image में आएगा, APK में नहीं
- पहले confirm करें: भेजने वाले को कॉल करके पूछें "क्या तुमने यह भेजा?"
- बुज़ुर्गों को समझाएँ: वे सबसे आसान टार्गेट हैं
शादी का कार्ड सुरक्षित तरीके से शेयर करें
अगर आप सच में शादी का कार्ड डिजिटल तरीके से भेजना चाहते हैं, तो APK बनाने की ज़रूरत नहीं है।
LOCK.PUB पर शादी का कार्ड (PDF या image) को पासवर्ड-प्रोटेक्टेड लिंक में डालकर भेजें। प्राइवेसी बनी रहती है — सिर्फ पासवर्ड जानने वाले ही देख सकते हैं। कोई APK डाउनलोड करने की ज़रूरत नहीं, कोई वायरस का खतरा नहीं।
इस स्कैम से दूसरों को बचाएँ
अगर आपके WhatsApp ग्रुप्स में शादी का कार्ड APK आता दिखे:
- ग्रुप में warning दें — "यह वायरस है, डाउनलोड मत करो"
- भेजने वाले को inform करें — उनका फोन infected है
- WhatsApp पर report करें
- परिवार और दोस्तों को forward करें — जागरूकता ही बचाव है
संवेदनशील जानकारी सुरक्षित रखें
एक बार फोन हैक हो जाए तो बैंक डिटेल्स, आधार नंबर, पासवर्ड — सब खतरे में आ जाते हैं। इसलिए संवेदनशील जानकारी फोन के नोट्स या WhatsApp चैट में न रखें।
LOCK.PUB पर encrypted memo में अपनी ज़रूरी जानकारियाँ रखें — पासवर्ड से सुरक्षित और end-to-end encrypted। भले ही फोन हैक हो जाए, LOCK.PUB की encrypted जानकारी बिना पासवर्ड नहीं खुलेगी।
निष्कर्ष
WhatsApp पर आने वाली हर APK फाइल खतरनाक है — चाहे वह शादी के कार्ड के नाम पर हो, सरकारी स्कीम हो, या कोई ऐप अपडेट। APK = खतरा यह फॉर्मूला याद रखें।
शादी के कार्ड और संवेदनशील जानकारी को सुरक्षित तरीके से शेयर करने के लिए LOCK.PUB का इस्तेमाल करें — फ्री, encrypted, और बिना किसी APK के।
कीवर्ड
यह भी पढ़ें
PhonePe, Google Pay फ्रॉड से बचें — मोबाइल पेमेंट सुरक्षा गाइड
PhonePe, Google Pay, Paytm पर होने वाले फ्रॉड के तरीके और UPI पेमेंट को सुरक्षित रखने के उपाय जानें।
ऑनलाइन जॉब फ्रॉड — सोशल मीडिया पर फर्ज़ी नौकरी से कैसे बचें
Telegram, Instagram पर 'घर बैठे कमाएँ' वाले फ्रॉड की पूरी जानकारी। जानें कैसे पहचानें और बचें।
Amazon और Flipkart फिशिंग मैसेज कैसे पहचानें — 2026 गाइड
Amazon और Flipkart के नाम से आने वाले फर्जी SMS और ईमेल की पहचान कैसे करें, असली उदाहरण और बचाव के उपाय।
अभी अपना पासवर्ड-संरक्षित लिंक बनाएं
पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।
मुफ्त में शुरू करें