Dangerous Virus : एसबीआई समेत 18 बैंकों के ग्राहक हो सकते हैं कंगाल, दहशत पैदा करने लौटा खतरनाक वायरस
Dangerous Virus : भारतीयों पर बड़ा खतरा मंडरा रहा है। वास्तव में, खतरनाक ड्रिनिक एंड्रॉइड ट्रोजन का एक नया संस्करण खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है।
Dangerous Virus :ड्रिनिक एक पुराना मैलवेयर है जो 2016 से चर्चा में है। भारत सरकार ने इससे पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था।
अब, साइबल द्वारा उन्नत क्षमताओं वाले उसी मैलवेयर के एक और संस्करण की पहचान की गई है और यह विशेष रूप से भारतीय उपयोगकर्ताओं और 18 विशिष्ट भारतीय बैंकों का उपयोग करने वालों को लक्षित कर रहा है।
रिपोर्ट में कहा गया है कि वर्तमान में इन बैंकों में से, हम निश्चित रूप से जानते हैं कि एसबीआई उपयोगकर्ता विशेष रूप से ड्रिनिक के निशाने पर हैं।
डेंजरस नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन है, इस तरह यह काम करता है
ड्रिनिक मैलवेयर का एक उन्नत संस्करण खोजा गया है जो एपीके फ़ाइल के साथ एक एसएमएस भेजकर उपयोगकर्ताओं को लक्षित करता है।
इसमें iAssist नामक एक ऐप शामिल है, जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन उपकरण की नकल करता है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं,
तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और आंतरिक भंडारण को पढ़ने और लिखने की क्षमता शामिल है।
इसके बाद, ऐप Google Play प्रोटेक्ट को अक्षम करने के इरादे से एक्सेसिबिलिटी सेवा का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है,
तो ऐप के पास उपयोगकर्ता को इसके बारे में बताए बिना कुछ काम करने का अवसर होता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की प्रेस को कैप्चर करने में सक्षम है।
जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक पहुंच प्राप्त हो जाती है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है
जो पहले किया गया था। इसलिए जब साइट वास्तविक होती है, तो ऐप उपयोगकर्ताओं के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग कार्यक्षमता के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।
ऐप में यह जांचने की क्षमता भी है कि लॉगिन सफल है या नहीं और डेटा (यूजर आईडी, पैन, आधार) जो ऐप चोरी कर रहा है वह सही है या नहीं। लेकिन, कहानी अभी खत्म नहीं हुई है।
लॉग-इन करने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स प्रदर्शित होता है, जिसमें कहा गया है कि कर एजेंसी ने मान लिया है
कि उपयोगकर्ता पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। इसके बाद पीड़ित को धनवापसी प्राप्त करने के लिए “लागू करें” बटन दिया जाता है।
यह एक उपयोगकर्ता को एक फ़िशिंग पृष्ठ पर भेजता है, जो एक वास्तविक आयकर वेबसाइट जैसा दिखता है। यहां, लोगों को अपने वित्तीय विवरण, जैसे खाता संख्या, क्रेडिट कार्ड नंबर, सीवीवी और कार्ड पिन भरने के लिए कहा जाता है।
साइबल ने खुलासा किया कि ऐप में कॉल स्क्रीनिंग सेवा का दुरुपयोग करने के लिए एक कोड भी है, जिसका मूल रूप से मतलब है कि यह उपयोगकर्ता की जानकारी के बिना इनकमिंग कॉल को अस्वीकार कर सकता है।
इसके अतिरिक्त, स्रोत ने बताया कि एपीके फ़ाइल में ऐसे तार होते हैं जो “एंटीवायरस उत्पादों द्वारा पता लगाने से बचने के लिए एन्क्रिप्टेड होते हैं, और मैलवेयर कस्टम डिक्रिप्शन लॉजिक का उपयोग करके रन टाइम के दौरान उन्हें डिक्रिप्ट करता है।”
ड्रिनिक और अन्य एंड्रॉइड वायरस के शिकार होने से कैसे बचें?
थर्ड पार्टी वेबसाइट या एसएमएस के जरिए कोई भी ऐप डाउनलोड करने से बचें। लोगों को Google Play Store या Apple App Store पर ऐप्स ढूंढ़ने चाहिए।
– अनजान ऐप्स को एसएमएस और कॉल लॉग परमिशन देने से बचें। वास्तव में, सभी ऐप्स को बुनियादी कार्य करने के लिए इसकी अनुमति की आवश्यकता नहीं होती है। ऐसे में यूजर्स को सावधान रहने की जरूरत है।
– अगर आपको बैंकिंग से जुड़ा कोई जरूरी लिंक, एसएमएस या ईमेल मिल रहा है तो आप ऑफिशियल वेबसाइट पर जाकर उसकी दोबारा जांच करें और किसी थर्ड पार्टी सोर्स से चेक करने से बचें.
– ड्रिनिक का नया संस्करण एक्सेसिबिलिटी सेवा पर निर्भर करता है, इसलिए उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि वे अपने एंड्रॉइड फोन पर इसे एक्सेस करने की अनुमति नहीं देते हैं।
