नई दिल्ली। स्मार्टफोन यूजर्स के ऊपर नया खतरा मंडरा रहा है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम यानी CERT-In ने इसे लेकर यूजर्स के लिए चेतावनी जारी की है। CERT-In के अनुसार ऐंड्रॉयड स्मार्टफोन यूजर्स को Drinik नाम के मैलवेयर से काफी खतरा है। यह मैलवेयर यूजर के ऑनलाइन बैंकिंग से जुड़े डीटेल चुरा लेता है। चिंता की बात यह है कि हैकर्स इस मैलवेयर से पब्लिक और प्राइवेट सेक्टर के 27 से ज्यादा बैंक के यूजर्स को अपना शिकार बना रहे हैं।
इनकम टैक्स रिफंड का झांसा
ड्रिनिक ऐंड्रॉयड मैलवेयर मोबाइल बैंकिंग यूज करने वाले यूजर्स के डिवाइस में इनकम टैक्स रिफंड का लालच देकर एंट्री करता है। यह एक बैंकिंग ट्रोजन है और इससे हैकर यूजर के डिवाइस की स्क्रीन को मॉनिटर करने के साथ ही बैंकिंग से जुड़े सेंसिटिव डीटेल्स की चोरी कर लेते हैं।
फर्जी लिंक और वेबसाइट का जाल
CERT-In ने बताया कि यह मैलवेयर टेक्स्ट मेसेज के जरिए यूजर्स के फोन तक पहुंचता है। इस मेसेज में एक फर्जी लिंक दिया रहता है, जिस पर क्लिक करते ही यूजर इनकम टैक्स डिपार्टमेंट की वेबसाइट जैसी दिखने वाली दूसरी फेक वेबसाइट पर पहुंच जाते हैं। इस वेबसाइट पर यूजर्स से निजी जानकारी एंटर करने और वायरस वाले APK फाइल को डाउनलोड व इंस्टॉल करने के लिए कहा जाता है।
मांगता है SMS, कॉल लॉग का ऐक्सेस
इंस्टॉल होने के बाद यह मैलवेयर इंफेक्टेड ऐप यूजर से एसएमएस, कॉल लॉग और कॉन्टैक्ट के अलावा कई दूसरे चीजों का भी ऐक्सेस मांगता है। अगर यूजर ने वेबसाइट पर कोई इनफर्मेशन एंटर नहीं किया है, तो ऐंड्रॉयड ऐप्लिकेशन में फिर से सारी डीटेल एंटर करने के लिए कहा जाएगा।
हैकर आसानी से चुरा लेते हैं ये डीटेल
ऐप में डेटा एंटर करने के साथ ही हैकर्स को यूजर के डिवाइस का पूरा ऐक्सेस मिल जाता है। इसका फायदा उठा कर हैकर यूजर का पूरा नाम, पैन, आधार नंबर, जन्मतिथि, मोबाइल नंबर, ईमेल ऐड्रेस, बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, CVV और पिन की चोरी कर लेते हैं।
ऐसे करते हैं पर्सनल डेटा की चोरी
ऐप में पर्सनल डीटेल्स एंटर करने के बाद ऐप स्क्रीन पर एक मेसेज डिस्प्ले होता है। इस मेसेज में यूजर के बैंक अकाउंट में इनकम टैक्स रिफंड अमाउंट के क्रेडिट किए जाने का लालच दिया जाता है। हैकर्स के इस झांसे में फंस कर यूजर रिफंड अमाउंट को अपने बैंक खाते में पहुंचाने के लिए ट्रांसफर ऑप्शन पर क्लिक कर देते हैं।
CERT-In के अनुसार यूजर के डीटेल मिलने के बाद हैकर यूजर के बैंक की फेक स्क्रीन बनाकर उनके डिवाइस में पहुंचा दी जाती है। इसके बाद यूजर के असली जैसी दिखने वाली इस फेक बैंकिंग स्क्रीन में ऑनलाइन बैंकिंग के डीटेल एंटर करने के लिए कहा जाता है, जिसे हैकर कैप्चर कर लेते हैं।
ऐसे रहें सेफ
CERT-In ने बताया कि इस तरह के फ्रॉड से बचने का सबसे अच्छा तरीका है कि फोन में इंस्टॉल किए जाने वाले ऐप्स को ऑफिशियल ऐप स्टोर्स जैसे गूगल प्ले और ऐपल ऐप स्टोर के डाउनलोड किया जाए। बेहतर होगा कि किसी भी ऐप को इंस्टॉल करने से पहले उस ऐप के यूजर रिव्यू को पढ़ लिया जाए। इससे ऐप के बारे में काफी जानकारी मिल जाती है और यह भी पता चल जाता है कि ऐप के साथ यूजर का एक्सपीरियंस कैसा है।
