Android यूजर्स सावधान! 18 भारतीय बैंको को प्रभावित कर रहा है ये वायरस

ड्रिनिक एंड्रॉयड ट्रोजन का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है। बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से काफी चर्चा में है। भारत सरकार ने पहले एंड्रॉयड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था।

अब, साइबल द्वारा एंडवास क्षमताओं वाले उसी मैलवेयर के एक नए वर्जन की पहचान की गई है और यह खासकर भारत में यूजर्स और 18 भारतीय बैंकों का उपयोग करने वालों लोगों को टारगेट कर रहा है। हालांकि अभी इन सभी बैंको की जानकारी नहीं मिली है, लेकिन इन बैंकों में से SBI जरूर शामिल है।

ड्रिनिक मैलवेयर का एक एडवांस वर्जन खोजा गया है, जो APK फ़ाइल के साथ एक SMS भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नामक एक ऐप शामिल है, जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन टूल की तरह दिखता है। एक बार जब यूजर अपने एंड्रॉयड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें SMS प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है।

एक्सेस के लिए मांगता है परमिशन

इसके बाद, ऐप Google Play प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई यूजर अनुमति दे देता है, तो ऐप को यूजर को इसके बारे में बताए बिना कुछ कार्य करने का अवसर मिलता है। इसके साथ हा ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।

jagran

जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक एक्सेस मिल जाता है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है। जबकि साइट वास्तविक है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनेलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।

ऐसे करता है काम

इस ऐप में यह जांचने की क्षमता भी है कि जो डाटा (उपयोगकर्ता आईडी, पैन, आधार) चोरी किया है, वो सटीक है। इसके लिए ये ऐप चेक करता है कि लॉगिन सफल हुई है या नहीं। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स दिखाई देता है, जिसमें लिखा गया है कि टैक्स एजेंसी ने माना है कि यूजर पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। इसके बाद पीड़ित को धनवापसी प्राप्त करने के लिए “Continue” बटन दिया जाता है।

jagran

यह यूजर को एक फ़िशिंग पेज पर रिडायरेक्ट करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण दर्ज करने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, CVV और कार्ड पिन।

LEAVE A REPLY

Please enter your comment!
Please enter your name here