नई दिल्लीः एसबीआई समेत 17 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है। दरअसल, हाल ही में Drinik Android का एक नया वर्जन स्पॉट किया गया है। यह वर्जन इसके पुराने वर्जनों से कई गुना ज्यादा खतरनाक है। इसके निशाने पर एसबीआई समेत देश के 17 अलग अलग बैंक शामिल हैं। ये बड़ी ही आसानी से ग्राहक की बैंकिंग डिटेल्स के अलावा उनका पर्सनल डेटा भी चुरा लेता है। बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की कई सारी जानकारी चुरा रहा था।
ड्रिनिक मैलवेयर का एक एडवांस वर्जन है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट कर रहा है। इसमें iAssist नामक एक ऐप शामिल है जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है। रिपोर्ट के अनुसार, इस वायरस का लेटेस्ट वर्जन iAssist नाम से एपीके के साथ आता है। जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है। एक बार डिवाइस पर इंस्टॉल हो जाने पर, एपीके फ़ाइल यूजर्स के कॉल लॉग को पढ़ने के अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की परमिशन मांगेगी। यह बाहरी संग्रहण को पढ़ने और लिखने की परमिशन की भी रिक्वेट करता है। एक बार जब कोई यूजर अनुमति देता है तो ऐप को यूजर्स को इसके बारे में बिना बताए कुछ काम करने का मौका मिलता है।
अन्य बैंकिंग ट्रोजन के समान, ड्रिनिक एक्सेसिबिलिटी सर्विस पर निर्भर करता है। लॉन्च करने के बाद, मैलवेयर पीड़ित को परमिशन देने के लिए प्रेरित करता है, उसके बाद एक्सेसिबिलिटी सर्विस को सक्षम करने का अनुरोध करता है। इसके बाद यह Google Play प्रोटेक्ट को निष्क्रिय कर देता है और ऑटो जेस्चर को डिसेबल करना और की प्रेस को कैप्चर करना शुरू कर देता है। इसके बाद, यह नकली फ़िशिंग पेज को प्रदर्शित करने के बजाय वास्तविक भारतीय आयकर साइट को लोड करता है। पीड़ित को लॉगिन पेज दिखाने से पहले, मैलवेयर बायोमेट्रिक वेरिफिकेशन के लिए एक प्रमाणीकरण स्क्रीन प्रदर्शित करेगा। जब पीड़ित एक पिन दर्ज करता है, तो मैलवेयर मीडियाप्रोजेक्शन का उपयोग करके स्क्रीन रिकॉर्ड करके बायोमेट्रिक पिन चुरा लेता है और कीस्ट्रोक्स भी पकड़ लेता है। फिर चुराए गए विवरण सी एंड सी सर्वर को भेजे जाते हैं।
वायरस का शिकार होने से कैसे बचें
- सबसे पहले तो Google Play Store या Apple के ऐप स्टोर से ही ऐप्स डाउनलोड करें। थर्ड पार्टी वेबसाइट या SMS के जरिए कोई भी ऐप डाउनलोड करने से बचें।
- इसके अलावा किसी भी अनजान ऐप को SMS और कॉल लॉग परमिशन देने से बचें।
- खास बात यह है कि Drinik का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है इसलिए यूजर को यह ध्यान में रखना है कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति ही न दें।
- अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, SMS या ईमेल आया है तो आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करें।
Disclaimer: All news on Encounter India are computer generated and provided by third party sources, so read carefully and Encounter India will not be responsible for any issue.
