ड्रिनिक एंड्रॉयड ट्रोजन का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है। बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से काफी चर्चा में है। भारत सरकार ने पहले एंड्रॉयड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था।
अब, साइबल द्वारा एंडवास क्षमताओं वाले उसी मैलवेयर के एक नए वर्जन की पहचान की गई है और यह खासकर भारत में यूजर्स और 18 भारतीय बैंकों का उपयोग करने वालों लोगों को टारगेट कर रहा है। हालांकि अभी इन सभी बैंको की जानकारी नहीं मिली है, लेकिन इन बैंकों में से SBI जरूर शामिल है।
ड्रिनिक मैलवेयर का एक एडवांस वर्जन खोजा गया है, जो APK फ़ाइल के साथ एक SMS भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नामक एक ऐप शामिल है, जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन टूल की तरह दिखता है। एक बार जब यूजर अपने एंड्रॉयड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें SMS प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है।
एक्सेस के लिए मांगता है परमिशन
इसके बाद, ऐप Google Play प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई यूजर अनुमति दे देता है, तो ऐप को यूजर को इसके बारे में बताए बिना कुछ कार्य करने का अवसर मिलता है। इसके साथ हा ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।
जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक एक्सेस मिल जाता है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है। जबकि साइट वास्तविक है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनेलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।
ऐसे करता है काम
इस ऐप में यह जांचने की क्षमता भी है कि जो डाटा (उपयोगकर्ता आईडी, पैन, आधार) चोरी किया है, वो सटीक है। इसके लिए ये ऐप चेक करता है कि लॉगिन सफल हुई है या नहीं। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स दिखाई देता है, जिसमें लिखा गया है कि टैक्स एजेंसी ने माना है कि यूजर पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। इसके बाद पीड़ित को धनवापसी प्राप्त करने के लिए “Continue” बटन दिया जाता है।
(1).jpg)
यह यूजर को एक फ़िशिंग पेज पर रिडायरेक्ट करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण दर्ज करने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, CVV और कार्ड पिन।
