technology

drinik android trojan, नए Android Virus की हुई पहचान, इन बैंकों के यूजर्स को रहना होगा सावधान, वरना डूब जाएगा पैसा – new android virus targets 18 indian banks can steal credit card cvv pin and key details

नई दिल्ली। Drinic Android Trojan के एक नए संस्करण का पता चला है जो लोगों के महत्वपूर्ण बैंक विवरण चुरा सकता है। ड्रिंकिक एक पुराना मैलवेयर है जो 2016 से चर्चा में है। इनकम टैक्स रिटर्न जेनरेट करने के नाम पर यूजर्स की निजी जानकारी चुराने वाले इस मालवेयर को लेकर भारत सरकार ने इससे पहले एंड्रॉयड यूजर्स को आगाह किया था। अब सिबिल ने उन्नत क्षमताओं के साथ उसी मैलवेयर का एक और संस्करण देखा है। यह विशेष रूप से भारत में उपयोगकर्ताओं और 18 विशिष्ट भारतीय बैंकों के उपयोगकर्ताओं को लक्षित कर रहा है। वर्तमान में इन बैंकों में हम स्पष्ट रूप से SBI यूजर्स के निशाने पर हैं।

नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन मिला
ड्रिनिक मैलवेयर का एक उन्नत संस्करण है जो एपीके फ़ाइल के साथ एसएमएस भेजकर उपयोगकर्ताओं को लक्षित करता है। इसमें iAssist नामक एक ऐप शामिल है जो भारत के आयकर का आधिकारिक कर प्रबंधन उपकरण है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति मांगता है। इसमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी भंडारण को पढ़ने और लिखने की क्षमताएं शामिल हैं।

ऐप तब Google Play प्रोटेक्ट को अक्षम करने के उद्देश्य से एक्सेसिबिलिटी सेवाओं का उपयोग करने की अनुमति का अनुरोध करता है। एक बार यूजर द्वारा परमिशन देने के बाद ऐप को यूजर को इसके बारे में बताए बिना कुछ करने का मौका मिल जाता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।

जब ऐप को सभी अनुमतियां मिल जाती हैं और वह अपनी पसंद के कार्यों को एक्सेस करता है, तो यह फ़िशिंग पेज को लोड करने के बजाय वेबव्यू के माध्यम से वास्तविक भारतीय आयकर वेबसाइट खोलता है जो पहले किया गया था। जबकि साइट वास्तविक है, ऐप उपयोगकर्ताओं के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग कार्यक्षमता के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।

ऐप में यह जांचने की क्षमता भी है कि क्या लॉगिन यह पुष्टि करने में सफल रहा कि चोरी किया जा रहा डेटा सही है। एक बार लॉग इन करने के बाद, स्क्रीन पर एक फर्जी डायलॉग बॉक्स खुलता है, जिसमें कहा गया है कि कर एजेंसी ने माना है कि उपयोगकर्ता पहले की गई कुछ गलत धारणाओं के कारण 57,100 रुपये की वापसी का हकदार है। इसके बाद पीड़ित को कैशबैक पाने के लिए “लागू करें” बटन मिलता है। यह उपयोगकर्ता को एक फ़िशिंग पृष्ठ पर पुनर्निर्देशित करता है जो वास्तविक आयकर विभाग की वेबसाइट जैसा दिखता है। यहां लोगों को अपने वित्तीय विवरण जैसे खाता संख्या, क्रेडिट कार्ड नंबर, सीवीवी और कार्ड पिन आदि दर्ज करने के लिए कहा जाता है।

सिबिल ने खुलासा किया कि ऐप में कॉल स्क्रीनिंग सेवा का दुरुपयोग करने के लिए एक कोड भी है, जिसका वास्तविक उपयोग यह है कि यह उपयोगकर्ताओं की जानकारी के बिना इनकमिंग कॉल को अस्वीकार कर सकता है। यह भी पाया गया है कि एपीके फाइलों में एंटीवायरस उत्पादों द्वारा पता लगाने से बचने के लिए एन्क्रिप्टेड स्ट्रिंग्स होते हैं और मैलवेयर कस्टम डिक्रिप्शन लॉजिक का उपयोग करके रन टाइम के दौरान उन्हें डिक्रिप्ट कर देता है। थर्ड पार्टी वेबसाइट या एसएमएस के जरिए कोई भी ऐप डाउनलोड करने से बचें। लोगों को Google Play Store या Apple के ऐप स्टोर पर ऐप्स की जांच करनी चाहिए।

किसी भी अनजान ऐप को एसएमएस और कॉल लॉग की अनुमति देने से बचें। सभी ऐप्स को वास्तव में बुनियादी कार्य करने की अनुमति नहीं दी जाती है। ऐसे में यूजर्स को सावधान रहना चाहिए। यदि आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, एसएमएस या ईमेल प्राप्त होता है, तो आपको आधिकारिक वेबसाइट पर जाना चाहिए और इसे फिर से देखना चाहिए। किसी तीसरे पक्ष के स्रोतों से इसकी जांच करने से बचें। ड्रिनिक का नया संस्करण एक्सेसिबिलिटी सर्विस पर निर्भर करता है। इसलिए उपयोगकर्ताओं को यह पुष्टि करनी चाहिए कि वे अपने एंड्रॉइड फोन तक पहुंच की अनुमति नहीं देते हैं।

Back to top button

Adblock Detected

Ad Blocker Detect please deactivate ad blocker