SBI समेत 17 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है. दरअसल, हाल ही में Drinik Android का एक नया वर्जन स्पॉट किया गया है.
नई दिल्ली. SBI समेत 17 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है. दरअसल, हाल ही में Drinik Android का एक नया वर्जन स्पॉट किया गया है. यह वर्जन इसके पुराने वर्जनों से कई गुना ज्यादा खतरनाक है. इसके निशाने पर SBI समेत देश के 17 अलग अलग बैंक शामिल हैं. ये बड़ी ही आसानी से ग्राहक की बैंकिंग डिटेल्स (Bank Details) के अलावा उनका पर्सनल डेटा भी चुरा लेता है. बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है.
ये भी पढ़ें– बैंक में न हो सुनवाई या अधिकारी करें खराब व्यवहार, तो यहां का खटखटाएं दरवाजा और करें शिकायत
भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की कई सारी जानकारी चुरा रहा था. ड्रिनिक मैलवेयर का एक एडवांस वर्जन है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट कर रहा है. इसमें iAssist नामक एक ऐप शामिल है जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है.
Drinik Android ट्रोजन ग्राहकों को कैसे करता है टारगेट
रिपोर्ट के अनुसार, इस वायरस का लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है. जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है. एक बार डिवाइस पर इंस्टॉल हो जाने पर, एपीके फ़ाइल यूजर्स के कॉल लॉग को पढ़ने के अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की परमिशन मांगेगी. यह बाहरी संग्रहण को पढ़ने और लिखने की परमिशन की भी रिक्वेट करता है. एक बार जब कोई यूजर अनुमति देता है तो ऐप को यूजर्स को इसके बारे में बिना बताए कुछ काम करने का मौका मिलता है.
अन्य बैंकिंग ट्रोजन के समान, ड्रिनिक एक्सेसिबिलिटी सर्विस पर निर्भर करता है. लॉन्च करने के बाद, मैलवेयर पीड़ित को परमिशन देने के लिए प्रेरित करता है, उसके बाद एक्सेसिबिलिटी सर्विस को सक्षम करने का अनुरोध करता है. इसके बाद यह Google Play प्रोटेक्ट को निष्क्रिय कर देता है और ऑटो जेस्चर को डिसेबल करना और की प्रेस को कैप्चर करना शुरू कर देता है.
ये भी पढ़ें– Pan Card Update: फौरन करा लें पैन कार्ड से जुड़ा ये काम, नहीं तो इस तारीख से देना होगा 10 हजार रुपये का जुर्माना
इसके बाद, यह नकली फ़िशिंग पेज को प्रदर्शित करने के बजाय वास्तविक भारतीय आयकर साइट को लोड करता है. पीड़ित को लॉगिन पेज दिखाने से पहले, मैलवेयर बायोमेट्रिक वेरिफिकेशन के लिए एक प्रमाणीकरण स्क्रीन प्रदर्शित करेगा. जब पीड़ित एक पिन दर्ज करता है, तो मैलवेयर मीडियाप्रोजेक्शन का उपयोग करके स्क्रीन रिकॉर्ड करके बायोमेट्रिक पिन चुरा लेता है और कीस्ट्रोक्स भी पकड़ लेता है. फिर चुराए गए विवरण सी एंड सी सर्वर को भेजे जाते हैं.
वायरस का शिकार होने से कैसे बचें
>> सबसे पहले तो Google Play Store या Apple के ऐप स्टोर से ही ऐप्स डाउनलोड करें. थर्ड पार्टी वेबसाइट या SMS के जरिए कोई भी ऐप डाउनलोड करने से बचें.
>> इसके अलावा किसी भी अनजान ऐप को SMS और कॉल लॉग परमिशन देने से बचें.
>> खास बात यह है कि Drinik का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है इसलिए यूजर को यह ध्यान में रखना है कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति ही न दें.
>> अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, SMS या ईमेल आया है तो आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करें.
