एंड्रॉइड डिवाइस पर स्पाइवेयर का पता लगाना, हटाना और रोकथाम करना

स्मार्टफोन हमारे दैनिक जीवन का एक अभिन्न हिस्सा हैं और इनमें निजी डेटा की भरमार होती है। यही वह चीज़ है जिसका शोषण स्पाईवेयर प्रोग्राम करते हैं—ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर जो उपयोगकर्ताओं की गुप्त रूप से जासूसी करने के लिए बनाए गए हैं। इस ब्लॉग पोस्ट में, आप जानेंगे कि एंड्रॉइड स्पाईवेयर क्या है, यह कैसे काम करता है, और संक्रमण को कैसे पहचाना जाए। हम आपको अपने डिवाइस में स्पाईवेयर की जांच करने के कदम भी बताएंगे, यदि आपको यह मिले तो क्या करना चाहिए, और भविष्य में खुद को कैसे सुरक्षित रखें।

एंड्रॉइड डिवाइस पर स्पाईवेयर क्या है?

स्पाईवेयर ऐसा दुर्भावनापूर्ण सॉफ़्टवेयर है जो गुप्त रूप से आपके और आपकी गतिविधियों के बारे में जानकारी एकत्र करता है—पीसी के साथ-साथ स्मार्टफोन पर भी। एंड्रॉइड डिवाइस पर, स्पाईवेयर अक्सर व्यापक निगरानी उपकरणों का उपयोग करता है। यह, उदाहरण के लिए, आपके फोन के माध्यम से ऑडियो या वीडियो रिकॉर्ड कर सकता है, आपकी ब्राउज़िंग इतिहास और स्थान डेटा पढ़ सकता है, या एक कीलॉगर के रूप में काम कर सकता है जो हर कीस्ट्रोक को कैप्चर करता है। वायरस या रैनसमवेयर के विपरीत, स्पाईवेयर डिवाइस को तुरंत नुकसान नहीं पहुंचाता, लेकिन यह बिलकुल भी हानिरहित नहीं है। इसका असली खतरा आपकी गोपनीयता का उल्लंघन करना है: सभी पासवर्ड, संदेश, फ़ोटो, संपर्क, और यहां तक कि माइक्रोफोन या कैमरा डेटा भी आपकी जानकारी के बिना रिकॉर्ड किया जा सकता है। सबसे खराब मामलों में, इससे पहचान की चोरी या वित्तीय नुकसान हो सकता है।

इसे अन्य मैलवेयर से अलग पहचानना: स्पाईवेयर को अक्सर अपने आप में एक दुर्भावनापूर्ण सॉफ़्टवेयर की श्रेणी माना जाता है, हालांकि यह अन्य प्रकारों के साथ ओवरलैप करता है। उदाहरण के लिए, ट्रोजन (ट्रोजन हॉर्स) एक ऐसा प्रोग्राम है जो खुद को एक उपयोगी ऐप के रूप में छुपाता है लेकिन पृष्ठभूमि में हानिकारक कार्य करता है—अक्सर जासूसी सहित। तकनीकी रूप से, यदि स्पाईवेयर एक निर्दोष रूप में स्थापित किया जाता है तो यह ट्रोजन हो सकता है। दूसरी ओर, एडवेयर अवांछित विज्ञापन दिखाता है और कभी-कभी विज्ञापन उद्देश्यों के लिए उपयोगकर्ता डेटा एकत्र करता है। यहां फर्क यह है कि यह आमतौर पर उपयोगकर्ता की सहमति से होता है (जैसे, विज्ञापन वाले मुफ्त ऐप्स में), या नुकसान केवल पॉप-अप परेशानियों तक सीमित होता है। इसके विपरीत, स्पाईवेयर गुप्त रूप से अधिक से अधिक व्यक्तिगत डेटा कैप्चर करने और इसे तीसरे पक्ष को भेजने का लक्ष्य रखता है—अक्सर पीड़ित की जानकारी या किसी भी प्रकार की सहमति के बिना।

वर्तमान एंड्रॉइड स्पाईवेयर के उदाहरण

दोनों अत्यंत परिष्कृत स्पाईवेयर और अधिक बुनियादी स्पाईवेयर ऐप्स बाजार में मौजूद हैं। पहली श्रेणी का एक प्रसिद्ध उदाहरण है Pegasus—एक सरकारी विकसित स्पाईवेयर जिसे एंड्रॉइड स्मार्टफोन पर ज़ीरो-क्लिक एक्सप्लॉइट के माध्यम से स्थापित किया जा सकता है (हमारे ब्लॉग पोस्ट में और जानें) बिना उपयोगकर्ता के कुछ किए। Pegasus का विभिन्न सरकारों द्वारा पत्रकारों और कार्यकर्ताओं की निगरानी के लिए दुरुपयोग किया गया है और यह लगभग सभी फोन कार्यों तक पहुंच सकता है।  
हालांकि, रोज़मर्रा की जिंदगी में, वाणिज्यिक रूप से उपलब्ध जासूसी ऐप्स—जिन्हें stalkerware कहा जाता है—अधिक आम हैं। यह आमतौर पर स्पाईवेयर होता है जिसे उपयोगकर्ता के परिचित किसी व्यक्ति (जैसे, ईर्ष्यालु साथी, नियोक्ता, या माता-पिता) द्वारा गुप्त रूप से स्थापित किया जाता है। उदाहरणों में FlexiSpy, mSpy, TheTruthSpy, या Spyic शामिल हैं, जो अक्सर वैध बाल निगरानी या कर्मचारी निरीक्षण सॉफ़्टवेयर होने का दावा करते हैं। मुख्य अंतर यह है कि इंटरसेप्ट किया गया डेटा अज्ञात साइबर अपराधियों को नहीं बल्कि आपके व्यक्तिगत क्षेत्र के किसी व्यक्ति को भेजा जाता है।

पारंपरिक मैलवेयर-आधारित स्पाईवेयर भी मौजूद हैं, जैसे कि PhoneSpy एंड्रॉइड स्पाईवेयर जिसने 2021 में निर्दोष योग और मैसेजिंग ऐप्स के रूप में खुद को छुपाकर दक्षिण कोरिया में 1,000 से अधिक डिवाइस संक्रमित किए। एक हालिया उदाहरण है FireScam (2025), एक एंड्रॉइड मैलवेयर जो कथित "Telegram Premium" ऐप के रूप में प्रकट होता है। इसे नकली ऐप-स्टोर वेबसाइट के माध्यम से वितरित किया जाता है और एक बार स्थापित होने पर यह डिवाइस को व्यापक रूप से नियंत्रित करता है ताकि डेटा एकत्र किया जा सके। ये उदाहरण दिखाते हैं कि स्पाईवेयर उच्च तकनीक उपकरणों से लेकर केवल छुपे हुए ऐप्स तक हो सकता है। मूल रूप से, यह सब आपकी जानकारी के बिना आपकी जासूसी करने के बारे में है।  
 

स्पाईवेयर आपके डिवाइस में कैसे आता है?

स्पाईवेयर कई तरीकों से एंड्रॉइड स्मार्टफोन तक पहुंच सकता है:

• छुपाए गए ऐप्स (ट्रोजन): अक्सर, स्पाईवेयर एक उपयोगी ऐप के रूप में छुपा होता है, जिसे उपयोगकर्ता अनजाने में डाउनलोड कर लेता है। यह तब हो सकता है जब आप आधिकारिक प्ले स्टोर के बाहर APK फाइल के रूप में ऐप डाउनलोड करते हैं—विशेष रूप से फ़ाइल साझा करने वाले प्लेटफ़ॉर्म से—या यदि कोई दुर्भावनापूर्ण ऐप प्ले स्टोर में घुसपैठ कर लेता है। हालांकि Google स्टोर में सभी ऐप्स की समीक्षा करता है, लेकिन मैलवेयर कभी-कभी इन नियंत्रणों को पार कर जाता है। ऊपर उल्लिखित PhoneSpy मैलवेयर इसका उदाहरण है, जो सामाजिक इंजीनियरिंग के माध्यम से प्ले स्टोर के बाहर वितरित किया गया था। सामान्यतः, अनधिकृत स्रोतों से मुफ्त ऐप्स या लोकप्रिय ऐप्स के कथित प्रीमियम संस्करण (जैसे "WhatsApp Gold" आदि) अक्सर ट्रोजन होते हैं जिनमें स्पाईवेयर होता है।
• फिशिंग और डाउनलोड: एक अन्य तरीका है ईमेल, एसएमएस, या मैसेंजर ऐप्स के माध्यम से फिशिंग। हमलावर विश्वसनीय प्रेषक बनकर पीड़ित को लिंक पर क्लिक करने या फ़ाइल डाउनलोड करने के लिए धोखा देते हैं। लिंक संक्रमित वेबसाइट पर ले जा सकता है जो स्वचालित रूप से स्पाईवेयर इंस्टॉल कर देती है, या फ़ाइल ही दुर्भावनापूर्ण हो सकती है। यहां तक कि एसएमएस संदेश भी जोखिम भरे हो सकते हैं: एंड्रॉइड ट्रोजन FluBot एसएमएस संदेशों के माध्यम से फैला जो पैकेज ट्रैकिंग के लिए लिंक प्रदान करते थे—लिंक पर क्लिक करने से वास्तव में स्पाईवेयर इंस्टॉल हो जाता था, जो फिर फोन के संपर्कों को अतिरिक्त संदेश भेजता था। इसलिए, अज्ञात स्रोतों से प्राप्त अटैचमेंट न खोलें और लिंक पर क्लिक न करें, भले ही वे आपातकालीन लगें।
• थर्ड-पार्टी ऐप स्टोर: वैकल्पिक ऐप स्टोर या डाउनलोड पोर्टल विशेष जोखिम प्रस्तुत करते हैं। असुरक्षित स्रोतों से ऐप्स अक्सर जांचे नहीं जाते और साइन नहीं किए जाते, और उनमें मैलवेयर हो सकता है। Google Play Store और Apple App Store अपेक्षाकृत सुरक्षित माने जाते हैं, जबकि वेबसाइटों, टोरेंट्स, या अविश्वसनीय ऐप स्टोर से ऐप्स (विशेष रूप से "क्रैक्ड" ऐप्स या चीट्स देने वाले) में संक्रमण का उच्च जोखिम होता है। FireScam स्पाईवेयर रूस के RuStore ऐप स्टोर के नकली संस्करण के माध्यम से वितरित किया गया था। केवल प्रतिष्ठित स्रोतों से ऐप इंस्टॉल करें—इस पर सुरक्षा अनुभाग में और जानकारी है।
• शारीरिक इंस्टॉलेशन के माध्यम से Stalkerware: कुछ मामलों में, स्पाईवेयर जानबूझकर किसी ऐसे व्यक्ति द्वारा स्थापित किया जाता है जिसे आपके डिवाइस तक शारीरिक पहुंच है। यह स्टाल्करवेयर का सामान्य मामला है: एक साथी, परिवार का सदस्य, या कोई अन्य जो आपके अनलॉक किए गए डिवाइस तक पहुंच रखता है, गुप्त रूप से आपके फोन पर स्पाई ऐप डाउनलोड करता है। ये ऐप्स अक्सर लॉन्चर से छिपे रहते हैं ताकि पता न चले, लगातार पृष्ठभूमि में चलते रहते हैं और डेटा ऑनलाइन खाते को भेजते हैं जिसे इंस्टॉलर एक्सेस कर सकता है। ऐसे इंस्टॉलेशन के लिए आमतौर पर अपराधी को आपका अनलॉक किया हुआ फोन थोड़ी देर के लिए हाथ में लेना पड़ता है—या, कम ही मामलों में, डिवाइस को पहले से ही छेड़छाड़ करनी पड़ती है। हमेशा स्क्रीन लॉक का उपयोग करें और यदि आप इन स्थितियों को रोकना चाहते हैं तो अपना डिवाइस किसी और को न दें।
• कमजोरियां और एक्सप्लॉइट्स: अत्यंत उन्नत स्पाईवेयर (जैसे Pegasus) कभी-कभी सुरक्षा खामियों के माध्यम से सिस्टम में घुसपैठ कर सकता है, जिसके लिए उपयोगकर्ता की कोई क्रिया आवश्यक नहीं होती। ये ज़ीरो-क्लिक हमले दुर्लभ लेकिन संभव हैं—विशेष रूप से तैयार संदेशों के माध्यम से जो WhatsApp, iMessage, आपके SMS ऐप, या सिस्टम में किसी दोष का फायदा उठाते हैं। ये हमले मुख्य रूप से उच्च-प्रोफ़ाइल व्यक्तियों को लक्षित करते हैं। एक निजी उपयोगकर्ता के रूप में, सबसे अच्छी रक्षा है सुरक्षा अपडेट तुरंत इंस्टॉल करना और सुरक्षा ऐप्स का उपयोग करना जो ज्ञात कमजोरियों को बंद करते हैं।

संक्षेप में, लगभग 95% एंड्रॉइड मैलवेयर असुरक्षित स्रोतों से ऐप्स के माध्यम से फैलता है। प्ले स्टोर पर भी, आपको नए, अज्ञात ऐप्स के साथ सावधान रहना चाहिए। प्ले स्टोर के बाहर जोखिम बहुत बढ़ जाता है। थर्ड-पार्टी ऐप्स अक्सर मैलवेयर से भरे होते हैं। केवल वैकल्पिक ऐप स्टोर का उपयोग करें यदि वे अच्छी तरह से जाने-माने और प्रतिष्ठित हों (जैसे F-Droid, Amazon Appstore) और यदि संदेह हो तो इंस्टॉल करने से पहले APK फाइलों को एंटीवायरस टूल से स्कैन करें।  
 

कैसे पता करें कि मेरा एंड्रॉइड डिवाइस स्पाईवेयर से संक्रमित है?

स्पाईवेयर छुपा रहना चाहता है—लेकिन कुछ सामान्य चेतावनी संकेत होते हैं जो संक्रमण का सुझाव दे सकते हैं। जितने अधिक निम्नलिखित संकेत आप देखें, उतना ही अधिक संभावना है कि आपके फोन में स्पाई ऐप है:

• प्रदर्शन में गिरावट और अधिक गर्म होना: अचानक धीमा, सुस्त स्मार्टफोन बिना स्पष्ट कारण के संदिग्ध होता है। ऐप्स लोड होने में अधिक समय लेते हैं या फ्रीज हो जाते हैं, जबकि कोई भारी गेम नहीं चल रहा होता। अक्सर, स्पाईवेयर पृष्ठभूमि में बहुत संसाधन खपत करता है, जिससे फोन सामान्यतः धीमा हो जाता है और सामान्य से अधिक गर्म हो जाता है। यदि आपका फोन निष्क्रिय रहते हुए असामान्य रूप से गर्म हो जाता है, तो इसका मतलब हो सकता है कि पृष्ठभूमि में छुपी गतिविधि चल रही है।
• बैटरी जल्दी खत्म होना: एक क्लासिक चेतावनी संकेत है बैटरी का बिना कारण बहुत जल्दी खत्म होना। स्पाईवेयर जो लगातार पृष्ठभूमि में चलता है (जैसे माइक्रोफोन ऑडियो रिकॉर्ड करना या डेटा ट्रांसमिट करना) ऊर्जा की खपत को काफी बढ़ा सकता है। अपनी सेटिंग्स में जांचें कि कौन से ऐप सबसे अधिक बैटरी उपयोग कर रहे हैं। निष्क्रिय रहते हुए भी उच्च उपयोग वाला कोई रहस्यमय प्रोसेस संदिग्ध है।
• डेटा उपयोग में वृद्धि: मोबाइल डेटा उपयोग के लिए भी यही बात लागू होती है। स्पाईवेयर को एकत्रित डेटा सर्वर को भेजना होता है, जिससे असामान्य रूप से उच्च डेटा उपयोग हो सकता है। अपने सामान्य ब्राउज़िंग या स्ट्रीमिंग आदतों से समझ में न आने वाले अचानक डेटा उपयोग में वृद्धि पर ध्यान दें।
• कॉल के दौरान अजीब आवाज़ें: यदि कॉल के दौरान यादृच्छिक क्लिकिंग, इको, या स्थैतिक आवाज़ सुनाई देती है—जबकि आपका कनेक्शन ठीक है—तो यह स्पाईवेयर के कारण हो सकता है। कुछ जासूसी ऐप्स आपकी कॉल रिकॉर्ड करने के लिए हस्तक्षेप करते हैं, जिससे व्यवधान हो सकता है। यदि यह नियमित रूप से होता है, तो संदिग्ध होना चाहिए।
• अज्ञात ऐप्स या बदलाव: यदि आपको अपने फोन पर ऐसे ऐप्स मिलते हैं जिन्हें आपने इंस्टॉल नहीं किया है, तो सावधान रहें। स्पाईवेयर सामान्य नामों (जैसे "System Service") का उपयोग करके खुद को छुपा सकता है या ऐप लॉन्चर से छिप सकता है। सेटिंग्स में बदलाव भी संकेत हो सकते हैं—जैसे नया डिफ़ॉल्ट ब्राउज़र या वॉलपेपर जो आपने सेट नहीं किया। अपनी ऐप खरीद इतिहास भी जांचें कि आपने कभी न खरीदे ऐप्स तो नहीं हैं।
• स्टैंडबाय में डिवाइस सक्रिय: आपका फोन अपने आप जल उठता है, जबकि कोई दृश्य सूचना नहीं है? या ऐसा व्यवहार करता है जैसे दूर से नियंत्रित हो रहा हो (ऐप्स खुलना, कैमरा अपने आप चालू होना)? इस तरह का व्यवहार स्पाईवेयर का मजबूत संकेत है। यादृच्छिक रीस्टार्ट भी हो सकते हैं, क्योंकि कई प्रकार के मैलवेयर डिवाइस को गहराई से स्थापित करने या अपने निशान मिटाने के लिए पुनः चालू करते हैं।
• शटडाउन में समस्या: यदि फोन बंद होने में असामान्य रूप से अधिक समय लेता है, तो स्पाईवेयर इसका कारण हो सकता है। डिवाइस को बंद होने से पहले सभी पृष्ठभूमि प्रक्रियाओं को समाप्त करना होता है—जिसमें कोई भी डेटा ट्रांसमिशन शामिल है। यदि शटडाउन विशेष रूप से कुछ गतिविधियों (फोन कॉल, ईमेल, ब्राउज़िंग) के बाद देर से होता है, तो इसका मतलब हो सकता है कि यह गुप्त रूप से हमलावर को डेटा भेज रहा है।
• वायरस सुरक्षा अक्षम होना: एक और संकेत हो सकता है यदि आपका सुरक्षा ऐप या Google Play Protect अचानक खुद को अक्षम कर देता है या अपडेट नहीं होता। कुछ मैलवेयर विशेष रूप से एंटीवायरस ऐप्स को बंद करने की कोशिश करते हैं ताकि वे बिना रोक-टोक जासूसी कर सकें।
• अजीब टेक्स्ट संदेश या सूचनाएं: अज्ञात प्रेषकों से यादृच्छिक संख्यात्मक या अक्षर श्रृंखलाओं वाले टेक्स्ट प्राप्त करना स्पाईवेयर से जुड़ा हो सकता है। कुछ स्पाईवेयर ऐप्स दूरस्थ नियंत्रण के लिए छिपे हुए SMS कमांड का उपयोग करते हैं—जो आमतौर पर अदृश्य होते हैं, लेकिन त्रुटियों के कारण दिखाई दे सकते हैं। और Google (Play Protect) से सुरक्षा चेतावनियों को कभी न अनदेखा करें: एंड्रॉइड आपको स्पाईवेयर ऐप के बारे में नोटिफिकेशन या टेक्स्ट संदेश के माध्यम से सूचित कर सकता है।
• तकनीकी ज्ञान वाले संकेत: उन्नत उपयोगकर्ता और भी गहराई से संकेत देख सकते हैं। अपने एंड्रॉइड सेटिंग्स में Apps > Special app access > Device admin apps देखें कि क्या कोई अज्ञात एडमिन ऐप्स दिख रहे हैं। Accessibility सेटिंग्स की भी जांच करें: कई स्टाल्करवेयर ऐप्स इन्हें स्क्रीन सामग्री पढ़ने के लिए दुरुपयोग करते हैं। पूर्ण एक्सेसिबिलिटी अनुमतियों वाला कोई अज्ञात सेवा अत्यंत संदिग्ध है। अवांछित रूट एक्सेस भी संकेत देता है कि आपका डिवाइस मैलवेयर से समझौता किया गया है। इन मामलों में, पूरी सफाई आवश्यक है।

ध्यान दें: कुछ व्यक्तिगत लक्षण (जैसे फोन का अधिक गर्म होना या कम बैटरी जीवन) के सामान्य कारण भी हो सकते हैं। मुख्य बात है इन कारकों का संयोजन। यदि कई लाल झंडे एक साथ दिखाई दें—विशेषकर अज्ञात ऐप्स के साथ उच्च डेटा उपयोग या अजीब आवाज़ें—तो अपने डिवाइस की जांच करने का समय है।  
 

मैं अपने डिवाइस में स्पाईवेयर की जांच कैसे कर सकता हूँ?

यदि आपको संदेह है कि स्पाईवेयर है, तो शांत रहें और व्यवस्थित रूप से आगे बढ़ें। आप अपने एंड्रॉइड डिवाइस की खुद जांच कर सकते हैं सरल कदमों से, और कुछ सुरक्षा ऐप्स भी मदद कर सकते हैं। नीचे दो-भागीय तरीका दिया गया है: पहले मैनुअल जांच, फिर एंटी-स्पाईवेयर टूल से स्कैन।

मैनुअल जांच (कदम-दर-कदम)

1. सेफ मोड में बूट करें: सबसे पहले, अपने फोन को सेफ मोड में डालें। यह अस्थायी रूप से तृतीय-पक्ष ऐप्स को अक्षम कर देता है ताकि आप देख सकें कि कोई अजीब व्यवहार बाहरी ऐप्स के बिना भी जारी है या नहीं। अधिकांश डिवाइसों पर, आप पावर बटन दबाकर, फिर Power Off विकल्प को दबाकर और पकड़कर “Reboot to Safe Mode” विकल्प आने तक ऐसा करते हैं। पुनःबूट की पुष्टि करें।
2. अपने ऐप सूची में संदिग्ध ऐप्स खोजें: सेफ मोड में, सेटिंग्स खोलें और Apps पर जाएं। सिस्टम ऐप्स दिखाने का विकल्प भी सक्षम करें ताकि इंस्टॉल किए गए सभी ऐप्स दिखाई दें। अज्ञात या संदिग्ध ऐप नामों की तलाश करें—विशेषकर सामान्य नाम जैसे “Service,” “System Update,” या ऐसे ऐप जो आपने निश्चित रूप से इंस्टॉल नहीं किए। यदि कोई संदिग्ध ऐप स्पष्ट रूप से स्पाईवेयर लगता है, तो उसे तुरंत सेफ मोड में अनइंस्टॉल करें।  
   (ध्यान दें: कुछ स्पाईवेयर खुद को सिस्टम ऐप के रूप में छुपाते हैं और आसानी से हटाए नहीं जा सकते—इस पर आगे चर्चा होगी।)
3. अपने डाउनलोड फ़ोल्डर की जांच करें: एक फ़ाइल मैनेजर ऐप खोलें और अपने “Downloads” फ़ोल्डर में जाएं। उन फ़ाइलों को देखें जिन्हें आप याद नहीं करते कि आपने डाउनलोड किया हो। स्पाईवेयर इंस्टॉलर कभी-कभी यहां निशान छोड़ते हैं। किसी भी अज्ञात फ़ाइल नाम को Google पर खोजें कि क्या वे मैलवेयर से जुड़ी हैं। संदिग्ध फाइलें जिन्हें आप पुष्टि करें कि वे हानिकारक हैं, उन्हें हटा दें।
4. डिवाइस एडमिनिस्ट्रेटर अनुमतियां रद्द करें: यदि कोई संदिग्ध ऐप अनइंस्टॉल नहीं हो रहा है, तो संभव है कि उसके पास एडमिन अधिकार हों। Settings > Security > Device admin apps पर जाएं (नए एंड्रॉइड संस्करणों में यह Apps > Special app access के अंतर्गत हो सकता है)। यदि कोई संदिग्ध प्रविष्टि दिखे, तो उसके एडमिन अधिकार अक्षम करें। फिर वापस ऐप सूची में जाकर ऐप को हटाने का प्रयास करें।
5. सामान्य मोड में पुनःबूट करें और जांचें: अब अपने फोन को सामान्य रूप से पुनः चालू करें। देखें कि क्या संदिग्ध संकेत गायब हो गए हैं (बेहतर प्रदर्शन, कोई अजीब आवाज़ नहीं, आदि)। यदि हाँ, तो आपने संभवतः स्पाईवेयर हटा दिया है। यदि अजीब व्यवहार जारी रहता है या आप संदिग्ध ऐप नहीं खोज पाए, तो अगले चरण पर जाएं।
6. अंतिम उपाय के रूप में फैक्ट्री रीसेट: यदि सब कुछ विफल हो जाता है—यानी आप संदिग्ध स्पाईवेयर को हटा नहीं पा रहे हैं या सुनिश्चित नहीं हैं कि यह पूरी तरह से चला गया है—तो डिवाइस को फैक्ट्री सेटिंग्स पर रीसेट करें। इससे सभी डेटा और ऐप्स मिट जाएंगे। महत्वपूर्ण: पहले महत्वपूर्ण डेटा (फ़ोटो, संपर्क आदि) का बैकअप बाहरी या क्लाउड में लें। आदर्श रूप से, संक्रमण से पहले बनाया गया बैकअप पुनर्स्थापित करें ताकि मैलवेयर फिर से न आ सके। रीसेट के बाद फोन को पुनः सेट करें और ऐप्स को सावधानी से पुनः इंस्टॉल करें (केवल आधिकारिक स्रोतों से)।  
    

एंटी-स्पाईवेयर ऐप्स से जांच

आप स्पाईवेयर का पता लगाने के लिए विशेष रूप से डिज़ाइन किए गए सुरक्षा ऐप्स का भी उपयोग कर सकते हैं। ये टूल आपके सिस्टम को स्कैन करते हैं और कई ज्ञात स्पाईवेयर प्रोग्रामों की स्वचालित पहचान करते हैं। दो विश्वसनीय उदाहरण हैं:

• Protectstar Anti Spy: एक मुफ्त एंटी-स्पाईवेयर ऐप जो स्पाई ऐप्स का पता लगाने में विशेषज्ञ है। यह डुअल-इंजन स्कैनिंग (सिग्नेचर-आधारित और AI-आधारित) का उपयोग करता है ताकि परिष्कृत, नए उभरते स्पाईवेयर को भी पकड़ा जा सके। Protectstar Anti Spy छुपे हुए स्पाईवेयर और स्टाल्करवेयर का विश्वसनीयता से पता लगाता है और एक टैप पर उन्हें हटा देता है। यह अनावश्यक डेटा संग्रह या ट्रैकर का उपयोग नहीं करता—इसका फोकस केवल गोपनीयता और स्पाईवेयर सुरक्षा पर है। ऐप AV-TEST और DEKRA द्वारा प्रमाणित है।  
  अधिक जानकारी
• Protectstar Antivirus AI: Protectstar का एक और उत्पाद, यह AI-संचालित मोबाइल एंटीवायरस समाधान एंड्रॉइड पर व्यापक मैलवेयर सुरक्षा प्रदान करता है। इसकी AI-आधारित पहचान नई और अज्ञात खतरों को सक्रिय होने से पहले पकड़ सकती है। इसके डुअल-इंजन दृष्टिकोण (दो संयुक्त स्कैनर) के कारण, यह प्रसिद्ध वायरस/ट्रोजन और ज़ीरो-डे स्पाईवेयर दोनों को चिन्हित करता है। Anti Spy के साथ मिलकर उपयोग करने पर यह एक बहु-स्तरीय सुरक्षा कवच प्रदान करता है।  
  इसे भी AV-TEST और DEKRA से कई प्रमाणपत्र मिले हैं, और इसे BIG Innovation Award और AI Excellence Award भी मिला है।  
  अधिक जानकारी

बेशक, अन्य स्थापित ऐप्स भी हैं (जैसे Dr.Web, Malwarebytes, Avast, Kaspersky, या Norton) जो स्पाईवेयर का पता लगा सकते हैं और हटा सकते हैं। मुख्य बात है कि एक प्रतिष्ठित सुरक्षा ऐप का उपयोग करें और इसे अपडेट रखें। पूर्ण सिस्टम स्कैन चलाएं। अधिकांश टूल्स तुरंत किसी भी पाए गए स्पाईवेयर को हटा या अलग कर सकते हैं। यदि ऐप कुछ संदिग्ध दिखाता है, तो निर्देशों का पालन करें—अक्सर, जिद्दी स्पाईवेयर को हटाने के लिए अनइंस्टॉल करना या फैक्ट्री रीसेट करना पड़ता है।

स्पाईवेयर हटाने के बाद, याद रखें कि अपने पासवर्ड बदलें—विशेष रूप से अपने ईमेल, बैंकिंग, और सोशल मीडिया खातों के। इन्हें कीलॉगर द्वारा कैप्चर किया जा सकता है। अब अपने सभी खातों को सुरक्षित करना बेहतर है बजाय बाद में हैक होने के जोखिम के।  
 

यदि मुझे स्पाईवेयर मिले तो क्या करना चाहिए?

यदि आपके एंड्रॉइड डिवाइस पर वास्तव में स्पाईवेयर मिला है (या यदि मजबूत संदेह है), तो तुरंत कार्रवाई करें। यहां क्या करना चाहिए:

• नेटवर्क से डिस्कनेक्ट करें: सभी कनेक्शन (Wi-Fi और मोबाइल डेटा) बंद कर दें, हवाई जहाज मोड चालू करें। इससे स्पाईवेयर को डेटा भेजना या हमलावर को आपके फोन तक रीयल-टाइम एक्सेस देना रोका जा सकता है।
• स्पाईवेयर ऐप अनइंस्टॉल करें: यदि आपने दुर्भावनापूर्ण ऐप की पहचान कर ली है, तो उसे तुरंत हटा दें। सेफ मोड का उपयोग करें और यदि आवश्यक हो तो पहले एडमिन अधिकार रद्द करें। फिर पुनः चालू करें और जांचें कि संदिग्ध व्यवहार बंद हो गया है या नहीं। आवश्यक हो तो सुरक्षा ऐप से दूसरी बार स्कैन चलाएं।
• फैक्ट्री रीसेट पर विचार करें: यदि आप सुनिश्चित नहीं हैं कि आपने सभी घटक पूरी तरह से हटा दिए हैं, तो फैक्ट्री रीसेट (डिफ़ॉल्ट सेटिंग्स पुनर्स्थापित करना) सबसे सुरक्षित तरीका है। इससे डिवाइस का सारा डेटा और ऐप्स मिट जाएंगे—यह सुनिश्चित करता है कि छुपा हुआ स्पाईवेयर भी साफ हो जाए।
• सबूत सुरक्षित रखें: यदि स्पाईवेयर किसी (पूर्व) साथी या सहकर्मी द्वारा स्थापित किया गया था, तो यह एक आपराधिक अपराध हो सकता है। संदिग्ध ऐप्स के स्क्रीनशॉट या फोटो (किसी अन्य डिवाइस से) लें, और किसी भी अजीब व्यवहार को नोट करें। किसी भी प्रासंगिक जानकारी को सबूत के रूप में रखें।
• पासवर्ड और लॉगिन क्रेडेंशियल बदलें: स्पाईवेयर हटाने के तुरंत बाद सभी महत्वपूर्ण पासवर्ड (ईमेल, क्लाउड स्टोरेज, सोशल मीडिया, बैंकिंग, डिवाइस पिन आदि) अपडेट करें। यह एक सुरक्षित डिवाइस से करें—अधिक विश्वसनीय पीसी या दूसरे फोन से, या फैक्ट्री रीसेट के बाद।
• खातों की निगरानी करें और प्रदाताओं को सूचित करें: अगले कुछ हफ्तों में अपने ऑनलाइन खातों में असामान्य गतिविधियों पर नजर रखें। बैंक और क्रेडिट कार्ड स्टेटमेंट में अज्ञात शुल्क देखें। यदि वित्तीय डेटा समझौता हुआ हो सकता है, तो तुरंत अपने बैंक को सूचित करें ताकि नुकसान रोका जा सके। संबंधित ऑनलाइन खाता प्रदाताओं को भी सूचित करें।
• पुलिस रिपोर्ट दर्ज कराएं: यदि आपको लगता है कि आप अपराध के शिकार हुए हैं, तो घटना की रिपोर्ट कानून प्रवर्तन को देने में संकोच न करें।
• अपने डिवाइस की पेशेवर जांच कराएं (वैकल्पिक): यदि यह एक विशेष संवेदनशील मामला है (जैसे अत्यंत उन्नत मैलवेयर), तो सुरक्षा विशेषज्ञ द्वारा फोरेंसिक विश्लेषण पर विचार करें। हालांकि, यह आमतौर पर अधिकांश निजी व्यक्तियों के लिए आवश्यक नहीं होता।  
   

भविष्य में खुद को कैसे सुरक्षित रखें?

स्पाईवेयर के खिलाफ सबसे अच्छी रक्षा रोकथाम है। कुछ बुनियादी सुरक्षा सावधानियां अपनाकर, आप संक्रमण के जोखिम को काफी कम कर सकते हैं। यहां सबसे महत्वपूर्ण सुझाव दिए गए हैं:

• केवल विश्वसनीय स्रोतों से ऐप इंस्टॉल करें: केवल आधिकारिक, प्रतिष्ठित ऐप स्टोर जैसे Google Play या प्रसिद्ध प्रदाताओं से ऐप डाउनलोड करें। संदिग्ध स्रोतों से ऐप्स से बचें, और कभी भी ऐसे ऐप को इंस्टॉल न करें जो ईमेल या चैट लिंक के माध्यम से अनपेक्षित रूप से आए हों।
• “Unknown Sources” को अक्षम रखें: सुनिश्चित करें कि सेटिंग्स में अज्ञात स्रोतों से ऐप इंस्टॉल करने का विकल्प बंद हो। यह विकल्प आमतौर पर डिफ़ॉल्ट रूप से बंद रहता है। केवल तभी इसे अस्थायी रूप से सक्षम करें जब आपको किसी ज्ञात APK को इंस्टॉल करना हो—फिर इसे फिर से बंद कर दें।
• ऐप अनुमतियों की जांच करें: इंस्टॉल करते समय ऐप द्वारा मांगी गई एक्सेस अनुमतियों पर ध्यान दें। क्या वे ऐप के उद्देश्य के लिए उपयुक्त हैं? नोट्स या टॉर्च ऐप को आपके कैमरा, माइक्रोफोन, या संपर्कों की जरूरत नहीं होती। अनावश्यक अनुमतियों को अस्वीकार करें या इंस्टॉल रद्द करें।
• अपने सिस्टम और ऐप्स को अपडेट रखें: कई हमले ज्ञात सुरक्षा खामियों का फायदा उठाते हैं। निर्माता इन खामियों को अपडेट के माध्यम से ठीक करते हैं। अपने ऑपरेटिंग सिस्टम और ऐप्स के लिए स्वचालित अपडेट सक्षम करें या नियमित रूप से मैन्युअल रूप से अपडेट करें।
• Google Play Protect चालू रखें: Play Protect एंड्रॉइड की अंतर्निहित सुरक्षा सुविधा है, जो नियमित रूप से इंस्टॉल किए गए ऐप्स को दुर्भावनापूर्ण व्यवहार के लिए स्कैन करती है। ज्ञात खतरों के खिलाफ बुनियादी सुरक्षा के लिए इसे चालू रखें।
• फिशिंग और संदिग्ध लिंक से सावधान रहें: ईमेल, एसएमएस, या चैट में लिंक पर बिना सोचे-समझे क्लिक न करें—विशेष रूप से यदि वे अज्ञात प्रेषकों से हों। जब तक आप सुनिश्चित न हों, अटैचमेंट न खोलें। सार्वजनिक Wi-Fi नेटवर्क का उपयोग करते समय भी सावधानी बरतें।
• हमेशा अपने डिवाइस को लॉक करें और शारीरिक पहुंच से बचाएं: एक सुरक्षित स्क्रीन लॉक (PIN, पासवर्ड, या बायोमेट्रिक्स) का उपयोग करें और अपने फोन को किसी और के हाथ में अनलॉक्ड न दें। इससे स्टाल्करवेयर की गुप्त स्थापना को रोका जा सकता है।
• नियमित सुरक्षा जांच करें: कभी-कभी एक त्वरित स्व-जांच करें। अपने इंस्टॉल किए गए ऐप्स को देखें कि सब परिचित हैं या नहीं। बैटरी और डेटा उपयोग में असामान्य वृद्धि पर नजर रखें। अपने एंटीवायरस/एंटी-स्पाईवेयर ऐप से नियमित स्कैन चलाएं।
• मोबाइल सुरक्षा समाधान का उपयोग करें: एक सक्रिय मोबाइल सुरक्षा ऐप संक्रमण का पता लगा सकता है और उसे ब्लॉक कर सकता है। कई एंटीवायरस ऐप्स इंस्टॉल किए गए ऐप्स की निगरानी करते हैं, दुर्भावनापूर्ण वेबसाइटों को ब्लॉक करते हैं, और संदेशों में लिंक स्कैन करते हैं। मान्यता प्राप्त प्रदाताओं का उपयोग करें और उन्हें अपडेट रखें।  
   

चेकलिस्ट – स्पाईवेयर सुरक्षा के लिए त्वरित अवलोकन

1. केवल Google Play या अन्य प्रतिष्ठित स्रोतों से ऐप इंस्टॉल करें; असुरक्षित साइटों से अज्ञात APK से बचें
2. “Unknown Sources” (Settings > Security) को अक्षम रखें
3. ऐप अनुमतियों की समीक्षा करें: अनावश्यक व्यापक एक्सेस न दें
4. एंड्रॉइड सिस्टम अपडेट और ऐप अपडेट तुरंत इंस्टॉल करें
5. Google Play Protect चालू रखें—यह आपको मैलवेयर के बारे में चेतावनी देता है
6. अज्ञात ईमेल, एसएमएस, या चैट के लिंक/फाइलों के प्रति संदिग्ध रहें
7. अपने फोन को PIN/पासवर्ड से लॉक करें और इसे अनलॉक्ड न दें
8. अच्छा एंटीवायरस/एंटी-स्पाईवेयर ऐप इंस्टॉल करें और नियमित स्कैन चलाएं
9. बैटरी ड्रेन, अत्यधिक डेटा उपयोग, अज्ञात ऐप्स आदि जैसे संकेतों पर नजर रखें (ऊपर देखें)
10. यदि संदेह हो तो सेफ मोड में फोन जांचें, संदिग्ध ऐप्स हटाएं, या फैक्ट्री रीसेट करें
11. स्पाईवेयर हटाने के बाद सभी पासवर्ड बदलें और आवश्यक हो तो पुलिस को सूचित करें

इन उपायों का पालन करके, आप अपने डिवाइस को एंड्रॉइड स्पाईवेयर से प्रभावी रूप से सुरक्षित रख सकते हैं और अपनी व्यक्तिगत जानकारी को निजी बनाए रख सकते हैं। सतर्क रहें, और सुरक्षित रहें!  
 

संदर्भ

[1] Pegasus स्पाईवेयर की जानकारी:  
https://en.wikipedia.org/wiki/Pegasus_(spyware) 
[2] सेफ मोड प्रक्रिया:  
https://support.google.com/android/answer/7665064 
[3] डिवाइस एडमिनिस्ट्रेटर अनुमतियों की जानकारी:  
https://developer.android.com/guide/topics/admin/device-admin?hl=de 
[4] Google Play Protect:  
https://support.google.com/googleplay/answer/2812853 
[5] थर्ड-पार्टी ऐप स्टोर के माध्यम से संक्रमण के रास्ते:  
https://www.kaspersky.com/resource-center/threats/fake-apps 
[6] Protectstar Anti Spy – आधिकारिक पेज:  
https://www.protectstar.com/en/products/anti-spy 
[7] Protectstar Antivirus AI – आधिकारिक पेज:  
https://www.protectstar.com/en/products/antivirus-ai 
[8] Coalition Against Stalkerware:  
https://stopstalkerware.org/