SBI समेत 18 बैंकों के ग्राहक हो सकते हैं कंगाल, आतंक मचाने लौटा खतरनाक वायरस

 
sbi bank

SBI समेत 18 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है। दरअसल, खतरनाक Drinik Android trojan का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक डिटेल्स चुरा सकता है। ऐसे रहें सेफ

 

नई दिल्ली। भारतीयों पर एक बड़ा खतरा मंडरा रहा है। दरअसल, खतरनाक ड्रिनिक एंड्रॉइड ट्रोजन (Drinik Android trojan) का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक डिटेल्स चुरा सकता है। ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था। अब, Cyble द्वारा एडवांस्ड कैपेबिलिटी वाले उसी मैलवेयर के एक और वर्जन की पहचान की गई है और यह विशेष रूप से भारतीय यूजर्स और 18 स्पेसिफिक भारतीय बैंकों का उपयोग करने वालों को टारगेट कर रहा है। रिपोर्ट में कहा गया है कि वर्तमान में इन बैंकों में से, हम निश्चित रूप से जानते हैं कि खासतौर से SBI यूजर्स ड्रिनिक के टारगेट पर हैं।

यह खबर भी पढ़ें: बेटी से मां को दिलाई फांसी, 13 साल तक खुद को अनाथ मानती रही 19 साल की बेटी, जाने क्या था मामला

खतरनाक है नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन, ऐसे करता है काम
ड्रिनिक मैलवेयर का एक अपग्रेड वर्जन खोजा गया है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नाम का एक ऐप शामिल है, जो भारत के इनकम टैक्स डिपार्टमेंट के ऑफिशियल टैक्स मैनेजमेंट टूल की नकल करता है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और इंटरनल स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है।

इसके बाद, ऐप गूगल प्ले प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो ऐप को उपयोगकर्ता को इसके बारे में बताए बिना कुछ काम करने का अवसर मिलता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।

यह खबर भी पढ़ें: शादी किए बगैर ही बन गया 48 बच्चों का बाप, अब कोई लड़की नहीं मिल रही

जब ऐप को सभी परमिशन और अपने इच्छित कार्यों तक पहुंच प्राप्त हो जाती है, तो यह एक फिशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक सही भारतीय इनकम टैक्स वेबसाइट खोलता है, जो कि पहले किया गया था। ऐसे में जब साइट रियल है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनैलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।

ऐप में यह चेक करने की क्षमता भी है कि क्या लॉगिन सक्सेसफुल है कि और डेटा (उपयोगकर्ता आईडी, पैन, आधार) जो ऐप चोरी कर रहा है, वो सटीक है या नहीं। लेकिन, कहानी अभी खत्म नहीं हुई है। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स प्रदर्शित होता है, जिसमें कहा गया है कि टैक्स एजेंसी ने माना है कि उपयोगकर्ता पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। फिर पीड़ित को रिफंड धनवापसी प्राप्त करने के लिए "अप्लाई" बटन दिया जाता है।

यह खबर भी पढ़ें: शादी से ठीक पहले दूल्हे के साथ ही भाग गई दुल्हन, मां अब मांग रही अपनी बेटी से मुआवजा

यह एक उपयोगकर्ता को एक फ़िशिंग पेज पर भेजता है, जो एक असली इनकम टैक्स वेबसाइट जैसा दिखता है। यहां, लोगों को अपनी फाइनेंशियल डिटेल्स भरने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, सीवीवी और कार्ड पिन।

साइबल ने खुलासा किया कि ऐप में कॉल स्क्रीनिंग सेवा का दुरुपयोग करने के लिए एक कोड भी है, जिसका मूल रूप से मतलब है कि यह उपयोगकर्ता की जानकारी के बिना इनकमिंग कॉल को अस्वीकार कर सकता है। इसके अतिरिक्त, सोर्स ने बताया कि एपीके फाइल में स्ट्रिंग्स हैं जो "एंटीवायरस उत्पादों द्वारा पता लगाने से बचने के लिए एन्क्रिप्टेड हैं, और मैलवेयर कस्टम डिक्रिप्शन लॉजिक का उपयोग करके रन टाइम के दौरान उन्हें डिक्रिप्ट करता है।"

यह खबर भी पढ़ें: ऐसा गांव जहां बिना कपड़ों के रहते हैं लोग, जानिए क्या है इसके पीछे की वजह

ड्रिनिक और अन्य एंड्रॉइड वायरस का शिकार होने से कैसे बचें?

  • थर्ड पार्टी वेबसाइट या एसएमएस के जरिए कोई भी ऐप डाउनलोड करने से बचें। लोगों को Google Play Store या Apple App store पर ऐप्स देखना चाहिए।
  • किसी अनजान ऐप को एसएमएस और कॉल लॉग परमिशन देने से बचें। वास्तव में, बुनियादी कार्यों को करने के लिए सभी ऐप्स को इसकी अनुमति की आवश्यकता नहीं होती है। ऐसे में यूजर्स को सावधान रहने की जरूरत है।
  • अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, एसएमएस या ईमेल मिल रहा है, तो आपको आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करनी चाहिए, और किसी थर्ड पार्टी सोर्स से इसकी जांच करने से बचना चाहिए।
  • ड्रिनिक का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है, इसलिए यूजर्स को यह सुनिश्चित करना चाहिए कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति नहीं देते हैं।

Download app : अपने शहर की तरो ताज़ा खबरें पढ़ने के लिए डाउनलोड करें संजीवनी टुडे ऐप

"जयपुर में निवेश का अच्छा मौका, जमीन में निवेश के लिए"

JDA अप्रूव्ड प्लॉट्स JAIPUR, मात्र 4 लाख में वाटिका, टोंक रोड, कॉल 8279269659

From around the web