Your smartphone probably has apps that look completely normal on the surface — but in the background, they are stealing your Bank Account details, UPI PIN, and OTP. Cyber fraud cases in India rose by 312% in 2024–25 and 68% of these cases were caused by fake and malicious apps.
आपके Smartphone में शायद ऐसे Apps मौजूद हैं जो दिखने में बिल्कुल Normal लगते हैं — लेकिन Background में ये आपके Bank Account, UPI PIN, और OTP को चुरा रहे हैं। India में 2024-25 में Cyber Fraud के मामले 312% बढ़े हैं और इनमें से 68% मामलों का कारण ये Fake और Malicious Apps हैं।
CERT-In (India's Cybersecurity Agency) and RBI have officially issued warnings about these app categories. This article is for awareness only. We describe the app category and its danger signs so you can identify them yourself.
CERT-In (India's Cybersecurity Agency) और RBI ने officially इन App Categories के बारे में Warning जारी की है। इस Article में दी गई जानकारी केवल Awareness के लिए है। हम किसी specific App का नाम नहीं लेंगे — बल्कि आपको App की Category और उसके खतरनाक Signs बताएंगे ताकि आप खुद पहचान सकें।
🔍 7 Types of Apps to Watch Out For
🔍 इन 7 Types के Apps से सावधान रहें
These apps work in 3 ways: SMS Reading (stealing OTP), Screen Recording (watching passwords), and Fake UI Overlay (showing a fake bank page to steal details). Let's go through each:
ये Apps तीन तरह से काम करती हैं: SMS Reading (OTP चुराना), Screen Recording (Password देखना), और Fake UI Overlay (नकली Bank Page दिखाकर Details लेना)। चलिए एक-एक करके देखते हैं:
Come with attractive offers like "Instant ₹50,000 Loan". Once installed they request access to your Contacts, SMS, Camera and Storage. Their real purpose: read your bank SMS to steal OTPs and account details. 100+ such fake apps have already been removed from the Play Store.
"तुरंत ₹50,000 Loan" जैसे Attractive Offers के साथ आती हैं। Install होते ही ये आपके Contacts, SMS, Camera, और Storage का Access मांगती हैं। इनका असली काम है आपके Bank SMS पढ़कर OTP और Account Details चुराना। Play Store पर ऐसे 100+ Fake Apps already हटाए जा चुके हैं।
You get a WhatsApp or SMS: "Your Aadhaar KYC is Pending — update via this app." The app asks for your Aadhaar number, PAN and bank details. Real UIDAI never does KYC through any third-party app. Always go directly to uidai.gov.in only.
WhatsApp और SMS पर आता है: "आपका Aadhaar KYC Pending है — इस App से Update करें।" ये App आपसे Aadhaar Number, PAN, और Bank Details भरवाती है। Real UIDAI कभी भी Third-Party App से KYC नहीं करती। हमेशा सिर्फ uidai.gov.in पर ही जाएं।
These apps are installed under the pretext of "talking to customer care". Once installed, the scammer takes complete control of your phone — money gets transferred from your account right in front of your eyes. Fake versions of AnyDesk and TeamViewer work exactly this way.
"Customer Care से बात करें" कहकर ये Apps Install करवाई जाती हैं। एक बार Install होने के बाद Scammer आपके Phone का पूरा Control ले लेता है — आपकी आंखों के सामने आपके Account से पैसे Transfer हो जाते हैं। AnyDesk और TeamViewer के Fake Versions इसी तरह काम करते हैं।
Shared in Telegram groups: "Earn 3% daily returns with this app." Small returns are paid first to build trust, then a large investment is pushed — and everything disappears. Check SEBI's official website for registered apps — everything else is fraud.
Telegram Groups में Share होती हैं: "इस App से Daily 3% Return पाओ।" शुरुआत में छोटे Returns मिलते हैं (ताकि Trust बने), फिर बड़ा Investment कराके सब कुछ गायब। SEBI Registered Apps की list SEBI की Official Website पर है — बाकी सब Fraud हैं।
You get an SMS: "Your package couldn't be delivered — update your address via this app." These are fake courier apps that steal your address, phone number and payment details. Real DTDC, BlueDart, India Post never ask you to install an app.
SMS आता है: "आपका Package Deliver नहीं हो पाया — इस App से Address Update करें।" ये Fake Post Office / Courier Apps हैं जो आपकी Delivery Address, Phone Number, और Payment Details चुराती हैं। Real DTDC, BlueDart, India Post कभी App Install करने को नहीं कहते।
"PM Awas Yojana 2025 — Get ₹2.5 Lakh via this app." These apps are exact copies of government websites. You fill out the form, upload your documents — and all your personal information goes straight to criminals. For government schemes, always use only .gov.in domain websites.
"PM Awas Yojana 2025 — ₹2.5 Lakh पाएं इस App से।" ये Apps Government Websites की Exact Copy होती हैं। आप Form भरते हैं, Documents Upload करते हैं — और आपकी सारी Personal Information Criminals के पास चली जाती है। Government Schemes के लिए हमेशा .gov.in Domain वाली Website ही Use करें।
Found even on Google Play — fake apps that look exactly like original BHIM, PhonePe, Paytm. Same icon, same design. You enter your UPI PIN and it goes directly to hackers. Only download from your bank's official website or apps with the Play Store Verified badge.
Google Play पर भी मिल जाती हैं — Original BHIM, PhonePe, Paytm जैसी दिखने वाली Fake Apps। इनका Icon और Design बिल्कुल Same होता है। आप अपना UPI PIN डालते हैं और वो directly Hackers तक पहुंच जाता है। हमेशा Official Bank Website का Link या App Store के Verified Badge वाले App ही Download करें।
"If any app asks for SMS Permission, Accessibility Service, or Device Administrator Rights — uninstall it immediately. No legitimate app ever needs these permissions."
"अगर कोई App आपसे SMS Permission, Accessibility Service, या Device Administrator Rights मांगे — तो वो App Uninstall करें। कोई भी Legitimate App को इन Permissions की जरूरत नहीं होती।"
✅ Take These 5 Steps Right Now — Protect Your Phone
✅ अभी ये 5 Steps लो — अपना Phone Safe करो
- Go to Settings → Apps → Permissions and check which apps have SMS and Camera access. Remove access from anything you don't recognise.
- Keep Play Protect ON: Play Store → Profile → Play Protect → Scan
- Only download apps from Official Google Play or App Store — never run APK files from outside.
- Keep Bank and UPI app notifications ON so you get an alert for every transaction.
- If bank fraud happens, immediately call 1930 (National Helpline) and get the transaction blocked.
- Settings → Apps → Permissions में जाकर देखें कि किस App को SMS और Camera का Access दिया है। जो App जरूरी नहीं उसका Access हटाएं।
- अपने Phone में Play Protect ON रखें: Play Store → Profile → Play Protect → Scan
- कोई भी App सिर्फ Official Google Play या App Store से Download करें — APK Files कभी न चलाएं।
- अपने Bank और UPI App के Notifications ON रखें ताकि हर Transaction का Alert मिले।
- अगर Bank Fraud हो तो तुरंत 1930 (National Helpline) पर Call करें और Transaction Block कराएं।
Keep a separate budget phone number — only for OTPs. Register that number on your real bank account and never share it with anyone. This also protects against SIM Swap Fraud. And remember — never share OTP with customer care, no matter how convincing they sound.
अपने Phone में एक अलग Budget Phone Number रखें — सिर्फ OTP के लिए। असली Bank Account में वो Number Register करें जो आप किसी को देते नहीं। इससे SIM Swap Fraud से भी बचाव होता है। और हां — कभी भी Customer Care को OTP मत बताना, चाहे वो जितना Convincing लगे।
🆘 How to Report
🆘 Report कैसे करें?
If you've been affected by any such app or found a suspicious one:
अगर आप ऐसी किसी App का शिकार हो गए हैं या आपको ऐसी कोई Suspicious App मिली है, तो:
- File an online complaint at cybercrime.gov.in
- Call 1930 — National Cyber Helpline (24/7)
- Report to Google: Flag the app on its Play Store page
- Contact your nearest Cyber Crime Cell at the police station
- cybercrime.gov.in पर Online Complaint दर्ज करें
- 1930 पर Call करें — National Cyber Helpline (24/7)
- Google को Report करें: Play Store में App के Page पर Flag करें
- Nearest Police Station में Cyber Crime Cell से Contact करें
Time is critical in cyber fraud. The faster you report, the better your chances of recovering money. Last year, the 1930 Helpline helped freeze ₹1,200 Crore+ in fraud transactions across India.
याद रखें — Cyber Fraud में Time बहुत Important है। जितनी जल्दी Report करेंगे, उतनी ज्यादा Chance है कि पैसे वापस मिलें। India में पिछले साल 1930 Helpline के through ₹1,200 Crore+ का Fraud Amount Freeze किया गया।