technology

SBI में है आपका अकाउंट? हो जाएं सावधान, वापस आ गया है Drinik Android मालवेयर – drinik android banking malware steals data of sbi and 17 other bank customers check how to keep safe money and details

नई दिल्ली। बैंक ग्राहक डेटा जोखिम में है। अब आप सोच रहे होंगे कि ऐसा कैसे हो सकता है। लेकिन यह सही है। एसबीआई और 17 अन्य बैंक ग्राहकों का डेटा खतरे में है। दरअसल, कुछ विश्लेषकों का मानना ​​है कि Drinik Android मैलवेयर को Android Trojan के रूप में विकसित किया गया है। यह यूजर्स की निजी जानकारी और बैंकिंग क्रेडेंशियल्स को चुरा सकता है। यह पहली बार नहीं है जब ड्रिनिक एंड्रॉइड ने 2016 में अपने पैर फैलाए हैं। इस मैलवेयर ने तब बैंकिंग उद्योग को तहस-नहस कर दिया था। फिर एसएमएस हैक का काम किया। लेकिन अब इसमें बहुत कुछ है जो यूजर्स के लिए खतरनाक है। अब यह स्क्रीन रिकॉर्डिंग, कीलॉगिंग, एक्सेसिबिलिटी सेवाओं का दुरुपयोग करता है।

एक रिपोर्ट के मुताबिक, Drinik Android का लेटेस्ट वर्जन iAssist के रूप में आ गया है। यह एक एपीके फाइल है। यदि यह आपके डिवाइस पर स्थापित है, तो एपीके फ़ाइल उपयोगकर्ताओं के कॉल लॉग को पढ़ने और भेजने की अनुमति मांगती है। अन्य बैंकिंग ट्रोजन की तरह, ड्रिनिक एंड्रॉइड एक्सेसिबिलिटी सर्विस पर निर्भर करता है। यह Google Play प्रोटेक्ट को अक्षम कर देता है और डिवाइस को सभी आवश्यक एक्सेस मिलने पर स्वचालित जेस्चर और की प्रेस को निष्पादित करता है।

यह काम किस प्रकार करता है:
इन सबके बाद यह रियल इनकम टैक्स वेबसाइट को लोड करता है और फिर मैलवेयर लॉग इन पेज प्रदर्शित करने से पहले बायोमेट्रिक सत्यापन के लिए एक सत्यापन स्क्रीन प्रदर्शित करता है। यहां यूजर को अपना पिन डालना होगा। मैलवेयर तब मीडिया प्रोजेक्शन का उपयोग करके स्क्रीन को रिकॉर्ड करता है और फिर बायोमेट्रिक पिन चुरा लेता है। इतना ही नहीं यह कीस्ट्रोक्स को भी कैप्चर करता है। कोई भी चोरी हुआ डेटा C&C सर्वर को भेजा जाता है। यह टीए केवल उन लोगों को लक्षित करता है जिनके पास एक वैध आयकर साइट खाता है। जब पीड़ित खाते में लॉग इन करता है, तो यह एक नकली डायलॉग बॉक्स प्रदर्शित करता है। यह पढ़ता है:

हमारा डेटाबेस इंगित करता है कि आप ₹57,100 के तत्काल टैक्स रिफंड के लिए पात्र हैं – आपकी अब तक की पिछली कर गलतियाँ। तत्काल धनवापसी के लिए आवेदन करने के लिए आवेदन करें पर क्लिक करें और मिनटों के भीतर अपने पंजीकृत बैंक खाते में धनवापसी प्राप्त करें।

केवल जब उपयोगकर्ता अप्लाई बटन पर क्लिक करता है, तो उसे फ़िशिंग वेबसाइट पर रीडायरेक्ट किया जाता है। यह मैलवेयर यूजर्स को पूरा नाम, आधार नंबर, पैन नंबर और वित्तीय विवरण जैसी व्यक्तिगत जानकारी प्रदान करने के लिए कहता है। इसमें खाता संख्या, क्रेडिट कार्ड नंबर, सीवीवी और पिन शामिल हैं।

कैसे बचें:
अगर आप इस प्रकार की फ़िशिंग वेबसाइट से बचना चाहते हैं तो गलती से किसी गलत वेबसाइट पर न जाएँ या किसी रैंडम लिंक पर क्लिक न करें। ये बहुत खतरनाक हो सकता है। किसी भी लिंक पर तब तक क्लिक न करें जब तक कि आप उसे पूरी तरह से वेरिफाई न कर लें। साथ ही बिना मतलब किसी भी वेबसाइट पर कभी न जाएं और किसी प्रलोभन में न आएं।

Back to top button

Adblock Detected

Ad Blocker Detect please deactivate ad blocker