Android यूजर्स के लिए चेतावनी! ये वायरस  चुरा सकता है आपका बैंक विवरण

Arti Jha
4 Min Read

Drinic Android Trojan का एक नया संस्करण खोजा गया है जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है। आपको बता दें कि ड्रिनिक एक पुराना मालवेयर है, जो 2016 से काफी चर्चा में है। भारत सरकार ने इससे पहले एंड्रॉइड यूजर्स को इस मैलवेयर को लेकर चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था। 

अब, साइबल द्वारा एंडवास क्षमताओं वाले समान मैलवेयर के एक नए संस्करण की पहचान की गई है और यह विशेष रूप से भारत में उपयोगकर्ताओं और 18 भारतीय बैंकों का उपयोग करने वालों को लक्षित कर रहा है।  हालांकि इन सभी बैंकों की जानकारी अभी नहीं मिली है, लेकिन इन बैंकों में एसबीआई जरूर शामिल है।

ड्रिनिक मैलवेयर का एक उन्नत संस्करण खोजा गया है, जो एपीके फ़ाइल के साथ एक एसएमएस भेजकर उपयोगकर्ताओं को लक्षित करता है। इसमें iAssist नामक एक ऐप शामिल है,जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन उपकरण की तरह दिखता है।  एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी भंडारण पढ़ने और लिखने की क्षमता शामिल है।

इसके बाद, ऐप Google Play प्रोटेक्ट को अक्षम करने के इरादे से एक्सेसिबिलिटी सेवा का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो ऐप के पास उपयोगकर्ता को इसके बारे में सूचित किए बिना कुछ क्रियाएं करने का अवसर होता है। इसके साथ, ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की प्रेस को कैप्चर करने में सक्षम है।

जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक पहुंच प्राप्त हो जाती है, तो यह फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है। जबकि साइट वास्तविक है, ऐप उपयोगकर्ताओं के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग कार्यक्षमता के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।

इस ऐप में यह जांचने की क्षमता भी है कि चोरी किया गया डेटा (यूजर आईडी, पैन, आधार) सही है या नहीं।  इसके लिए यह ऐप चेक करता है कि लॉगइन सक्सेसफुल है या नहीं। लॉग-इन करने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स दिखाई देता है, जिसमें कहा गया है कि कर एजेंसी ने मान लिया है कि उपयोगकर्ता पहले की गई कुछ गलत धारणाओं के कारण 57,100 रुपये की वापसी के लिए पात्र है।  फिर पीड़ित को धनवापसी प्राप्त करने के लिए “जारी रखें” बटन दिया जाता है।

यह उपयोगकर्ता को एक फ़िशिंग पृष्ठ पर पुनर्निर्देशित करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण, जैसे खाता संख्या, क्रेडिट कार्ड नंबर, सीवीवी और कार्ड पिन दर्ज करने के लिए कहा जाता है।

Share This Article
Leave a comment

Leave a Reply