एक ज़माने में, क्लिक फ़ार्म हुआ करता था: किसी एशियाई गोदाम में स्मार्टफ़ोन से भरी मेज़ें और अलमारियाँ, जहाँ कामगारों को दिन भर विज्ञापनों पर क्लिक करने के लिए पैसे मिलते थे। साफ़, आसानी से पहचाने जा सकने वाले, और लड़ने लायक तस्वीरें। फिर सितंबर 2025 आया और स्लोपएड्स, और सब कुछ बदल गया।
अब गोदाम नहीं। अब मज़दूर नहीं। बस ज़रूरत है गूगल प्ले पर मौजूद 224 साधारण से दिखने वाले ऐप्स और 38 करोड़ यूज़र्स की, जो इन्हें ये सोचकर डाउनलोड करते हैं कि उन्हें AI से चलने वाला फोटो एडिटर मिल रहा है। आपका फ़ोन क्लिक फ़ार्म बन जाता है। आप अनजाने में मज़दूर बन जाते हैं। और ऑनलाइन घोटाले अभूतपूर्व स्तर तक बढ़ रहे हैं: प्रतिदिन अरबों झूठे विज्ञापन अनुरोध। भूतिया क्लिक फार्मों के युग में आपका स्वागत है, जहां घोटालेबाजों ने फोन खरीदना बंद कर दिया है और आपके फोन को किराये पर लेना शुरू कर दिया है।
स्लोपएड्स, एकदम सही अपराध
के शोधकर्ता मानव सुरक्षा उन्होंने इस ऑपरेशन को स्लोपएड्स, एक ऐसा नाम जो ऐप्स की घटिया प्रकृति (बड़े पैमाने पर उत्पादित, कुछ हद तक एआई स्लॉप की तरह जो इंटरनेट को अवरुद्ध करता है) और अपराधियों के सर्वर पर होस्ट की गई नकली एआई-थीम वाली सेवाओं दोनों को याद दिलाता है। जांच से एक बहुत ही परिष्कृत आपराधिक संरचना का पता चला जो महीनों से गूगल प्ले पर बिना किसी रुकावट के चल रहा है।
ऐप्स वाकई काम करते थे। फोटो एडिटर, एआई इमेज जनरेटर, कन्वर्सेशनल असिस्टेंट: उन्होंने जो भी वादा किया था, वो सब पूरा किया। लेकिन इसमें एक पेंच था। सिर्फ़ उन्हीं यूज़र्स को "अतिरिक्त उपहार" मिलता था, जिन्होंने अपराधियों द्वारा चलाए गए विज्ञापन पर क्लिक करके ऐप डाउनलोड किया था। एक दुर्भावनापूर्ण मॉड्यूल, जिसका नाम "अतिरिक्त उपहार" था। फैटमॉड्यूल, स्टेग्नोग्राफ़ी के माध्यम से चार PNG छवियों में छिपा हुआ1 डिजिटल। प्ले स्टोर पर कोई समस्या नहीं थी। ऐप साफ़-सुथरा था और यूज़र एक्सपीरियंस सामान्य था।
फैटमॉड्यूल ने अदृश्य विंडो (छिपे हुए वेबव्यू) बनाए जो स्कैमर्स द्वारा नियंत्रित साइटों को लोड करते थे: नकली समाचार पोर्टल और HTML5 गेम जो लगातार विज्ञापन इंप्रेशन उत्पन्न करने के लिए डिज़ाइन किए गए थे। फ़ोन स्क्रॉल करने, क्लिक करने और देखने का अनुकरण करता था—यह सब तब भी जब उपयोगकर्ता सो रहा हो, काम कर रहा हो या टीवी सीरीज़ देख रहा हो।
ये आंकड़े आपका सिर घुमा देंगे
ऑपरेशन के चरम पर, स्लोपएड्स उत्पन्न कर रहा था हर दिन 2,3 अरब फर्जी विज्ञापन अनुरोध38 करोड़ संक्रमित डिवाइस 228 देशों में फैले हुए थे: लगभग हर जगह। 30% ट्रैफ़िक अमेरिका से, 10% भारत से और 7% ब्राज़ील से आया। और इटली से भी? हमेशा की तरह, यह भी मौजूद था। ऑनलाइन घोटाले.
हर नकली इंप्रेशन से माइक्रोपेमेंट्स बनते थे। लाखों माइक्रोपेमेंट्स। जिन साइटों पर विज्ञापन दिखाए जाते थे, उन पर अपराधियों का स्वामित्व था, इसलिए हर नकली क्लिक असली पैसे में बदल जाता था। इटली में, ऑनलाइन घोटालों से 2024 तक 600 मिलियन यूरो से अधिक की चोरी हो चुकी है।पिछले वर्ष की तुलना में 30% की वृद्धि। स्लोपएड्स एक बड़ी छलांग है: अब फ़िशिंग या नकली बाज़ार नहीं, बल्कि ऐसे उपकरण हैं जो उपयोगकर्ता को पता भी न चले और धोखाधड़ी के औज़ारों में बदल जाएँ।
कृत्रिम बुद्धिमत्ता को प्रलोभन के रूप में इस्तेमाल करना
अपराधी कृत्रिम बुद्धिमत्ता के प्रचार की लहर पर सवार हो रहे हैं। आकर्षक नामों वाले ऐप्स: स्थिरप्रसार सहायक, एआई गाइड, चैटजीएलएम सहायकसभी ने मुफ़्त या कम लागत वाली एआई क्षमताओं का वादा किया। और लोगों ने इस लालच में आकर, क्योंकि 2025 में, कौन ऐसा फोटो एडिटर नहीं चाहेगा जो एक साधारण संकेत पर तस्वीरें तैयार कर दे?
लेकिन एआई का इस्तेमाल सिर्फ चारे के तौर पर नहीं किया गया था। में प्रकाशित एक अध्ययन वैज्ञानिक रिपोर्ट जुलाई 2025 में यह प्रदर्शित किया है कि 70% लोग क्लोन की गई आवाज को मूल आवाज से अलग नहीं कर पाते। कृत्रिम बुद्धिमत्ता हर मोर्चे पर ऑनलाइन घोटालों को बढ़ावा दे रही है: आपके बच्चे होने का दिखावा करने वाले डीपफेक वॉयस कॉल से लेकर, मानव व्यवहार की नकल करके फर्जी क्लिक उत्पन्न करने वाले बॉट्स तक। घोटालेबाजों ने प्लेटफ़ॉर्म फ़िल्टर को बायपास करने के लिए ऑटोमेशन और मशीन लर्निंग का इस्तेमाल करना सीख लिया है।
गूगल ने हस्तक्षेप किया, लेकिन तब तक बहुत देर हो चुकी थी
की रिपोर्ट के बाद मानव सुरक्षागूगल ने ऑपरेशन स्लोपएड्स में पहचाने गए सभी 224 ऐप्स हटा दिए और गूगल प्ले प्रोटेक्ट को सक्रिय कर दिया ताकि उन लोगों को चेतावनी दी जा सके जिनके पास अभी भी ये ऐप्स इंस्टॉल थे। प्रभावित उपयोगकर्ताओं को सूचनाएं प्राप्त हुईं जिनमें उन्हें तुरंत अनइंस्टॉल करने के लिए कहा गया। कहानी का अंत? नहीं।
शोधकर्ताओं का कहना स्पष्ट है: स्लोपएड्स की परिष्कृतता से पता चलता है कि अपराधी बदला लेने के लिए इस योजना को अपना लेंगे।पहचाने गए C2 (कमांड और कंट्रोल) इंफ्रास्ट्रक्चर में 300 से ज़्यादा प्रमोशनल डोमेन शामिल थे। यह नेटवर्क इतना व्यापक था कि इसे सिर्फ़ इसी ऑपरेशन के लिए नहीं बनाया जा सकता था। अपराधी पहले से ही अपना विस्तार करने की तैयारी कर रहे थे।
मूल समस्या बनी हुई है: गूगल केवल 10% विज्ञापन धोखाधड़ी ही पकड़ पाता है। बाकी सब आसान है। और जब ऐप्स वादे के मुताबिक काम करते हैं, तो Play Store के ऑटोमैटिक वेरिफिकेशन सिस्टम के लिए वैध और दुर्भावनापूर्ण ऐप्स में अंतर करना लगभग नामुमकिन हो जाता है।
स्लोपएड्स, आप क्या कर सकते हैं?
पारंपरिक बचाव उपाय मददगार तो हैं, लेकिन वे पर्याप्त नहीं हैं। ऐप अनुमतियां जांचें यह एक अच्छी शुरुआत है: यदि कोई फोटो संपादक आपकी पता पुस्तिका या स्थान तक पहुंच मांगता है, तो कुछ गड़बड़ है। केवल आधिकारिक स्रोतों से ही डाउनलोड करें? बहुत बढ़िया, लेकिन स्लोपएड्स तो वहीं था, आधिकारिक प्ले स्टोर पर। एंटीवायरस का उपयोग करें? उपयोगी है, लेकिन PNG छवियों में छिपे स्टेग्नोग्राफ़िक मैलवेयर का पता लगाना मुश्किल है।
सच्चाई यह है कि ऑनलाइन घोटाले बढ़ गए हैं। अब सिर्फ़ सतर्क रहना ही काफ़ी नहीं है। हमें विज्ञापन धोखाधड़ी को कॉर्पोरेट साइबर सुरक्षा के मुद्दे के रूप में देखना होगा, सुरक्षा और मार्केटिंग टीमों के बीच सहयोग से। हमें वास्तविक समय में पता लगाने की ज़रूरत है, महीनों बाद नहीं।
और आपको यह समझने की जरूरत है कि आज आपका फोन, आपके बिना जाने ही, किसी और के हाथों में एक उपकरण बन सकता है।
नोट:
- डिजिटल स्टेग्नोग्राफ़ी एक ऐसी तकनीक है जो आपको छवियों, ऑडियो या वीडियो जैसी फ़ाइलों में गुप्त जानकारी छिपाने की अनुमति देती है ताकि कोई भी असामान्य चीज़ नज़र न आए। उदाहरण के लिए, आप किसी छवि के सूक्ष्म भागों को बदलकर, जो मानवीय आँखों के लिए अदृश्य हों, किसी संदेश को छिपा सकते हैं। इस तरह, फ़ाइल देखने वाले को यह पता नहीं चलेगा कि उसमें एक छिपा हुआ संदेश है, जिसे केवल वही व्यक्ति निकाल सकता है जो उसे खोजने का तरीका जानता हो। मैं
