नई दिल्लीः एसबीआई समेत 17 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है। दरअसल, हाल ही में Drinik Android का एक नया वर्जन स्पॉट किया गया है। यह वर्जन इसके पुराने वर्जनों से कई गुना ज्यादा खतरनाक है। इसके निशाने पर एसबीआई समेत देश के 17 अलग अलग बैंक शामिल हैं। ये बड़ी ही आसानी से ग्राहक की बैंकिंग डिटेल्स के अलावा उनका पर्सनल डेटा भी चुरा लेता है। बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की कई सारी जानकारी चुरा रहा था।
ड्रिनिक मैलवेयर का एक एडवांस वर्जन है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट कर रहा है। इसमें iAssist नामक एक ऐप शामिल है जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है। रिपोर्ट के अनुसार, इस वायरस का लेटेस्ट वर्जन iAssist नाम से एपीके के साथ आता है। जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है। एक बार डिवाइस पर इंस्टॉल हो जाने पर, एपीके फ़ाइल यूजर्स के कॉल लॉग को पढ़ने के अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की परमिशन मांगेगी। यह बाहरी संग्रहण को पढ़ने और लिखने की परमिशन की भी रिक्वेट करता है। एक बार जब कोई यूजर अनुमति देता है तो ऐप को यूजर्स को इसके बारे में बिना बताए कुछ काम करने का मौका मिलता है।
अन्य बैंकिंग ट्रोजन के समान, ड्रिनिक एक्सेसिबिलिटी सर्विस पर निर्भर करता है। लॉन्च करने के बाद, मैलवेयर पीड़ित को परमिशन देने के लिए प्रेरित करता है, उसके बाद एक्सेसिबिलिटी सर्विस को सक्षम करने का अनुरोध करता है। इसके बाद यह Google Play प्रोटेक्ट को निष्क्रिय कर देता है और ऑटो जेस्चर को डिसेबल करना और की प्रेस को कैप्चर करना शुरू कर देता है। इसके बाद, यह नकली फ़िशिंग पेज को प्रदर्शित करने के बजाय वास्तविक भारतीय आयकर साइट को लोड करता है। पीड़ित को लॉगिन पेज दिखाने से पहले, मैलवेयर बायोमेट्रिक वेरिफिकेशन के लिए एक प्रमाणीकरण स्क्रीन प्रदर्शित करेगा। जब पीड़ित एक पिन दर्ज करता है, तो मैलवेयर मीडियाप्रोजेक्शन का उपयोग करके स्क्रीन रिकॉर्ड करके बायोमेट्रिक पिन चुरा लेता है और कीस्ट्रोक्स भी पकड़ लेता है। फिर चुराए गए विवरण सी एंड सी सर्वर को भेजे जाते हैं।
वायरस का शिकार होने से कैसे बचें
- सबसे पहले तो Google Play Store या Apple के ऐप स्टोर से ही ऐप्स डाउनलोड करें। थर्ड पार्टी वेबसाइट या SMS के जरिए कोई भी ऐप डाउनलोड करने से बचें।
- इसके अलावा किसी भी अनजान ऐप को SMS और कॉल लॉग परमिशन देने से बचें।
- खास बात यह है कि Drinik का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है इसलिए यूजर को यह ध्यान में रखना है कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति ही न दें।
- अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, SMS या ईमेल आया है तो आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करें।
