नई दिल्ली. SBI समेत 17 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है. दरअसल, हाल ही में Drinik Android का एक नया वर्जन स्पॉट किया गया है. यह वर्जन इसके पुराने वर्जनों से कई गुना ज्यादा खतरनाक है. इसके निशाने पर SBI समेत देश के 17 अलग अलग बैंक शामिल हैं. ये बड़ी ही आसानी से ग्राहक की बैंकिंग डिटेल्स (Bank Details) के अलावा उनका पर्सनल डेटा भी चुरा लेता है. बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है.
भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की कई सारी जानकारी चुरा रहा था. ड्रिनिक मैलवेयर का एक एडवांस वर्जन है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट कर रहा है. इसमें iAssist नामक एक ऐप शामिल है जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है.
ये भी पढ़ें: Small Business- सिर्फ ₹10000 के साथ शुरू करें अपना खुद का कारोबार, हर महीने होगी 30,000 की कमाई
Drinik Android ट्रोजन ग्राहकों को कैसे करता है टारगेट
रिपोर्ट के अनुसार, इस वायरस का लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है. जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है. एक बार डिवाइस पर इंस्टॉल हो जाने पर, एपीके फ़ाइल यूजर्स के कॉल लॉग को पढ़ने के अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की परमिशन मांगेगी. यह बाहरी संग्रहण को पढ़ने और लिखने की परमिशन की भी रिक्वेट करता है. एक बार जब कोई यूजर अनुमति देता है तो ऐप को यूजर्स को इसके बारे में बिना बताए कुछ काम करने का मौका मिलता है.
अन्य बैंकिंग ट्रोजन के समान, ड्रिनिक एक्सेसिबिलिटी सर्विस पर निर्भर करता है. लॉन्च करने के बाद, मैलवेयर पीड़ित को परमिशन देने के लिए प्रेरित करता है, उसके बाद एक्सेसिबिलिटी सर्विस को सक्षम करने का अनुरोध करता है. इसके बाद यह Google Play प्रोटेक्ट को निष्क्रिय कर देता है और ऑटो जेस्चर को डिसेबल करना और की प्रेस को कैप्चर करना शुरू कर देता है.
ये भी पढ़ें: 16,393% का मल्टीबैगर रिटर्न दिया इस स्टॉक ने, 1 लाख रुपये बने 1 करोड़- क्या आपने खरीदा?
इसके बाद, यह नकली फ़िशिंग पेज को प्रदर्शित करने के बजाय वास्तविक भारतीय आयकर साइट को लोड करता है. पीड़ित को लॉगिन पेज दिखाने से पहले, मैलवेयर बायोमेट्रिक वेरिफिकेशन के लिए एक प्रमाणीकरण स्क्रीन प्रदर्शित करेगा. जब पीड़ित एक पिन दर्ज करता है, तो मैलवेयर मीडियाप्रोजेक्शन का उपयोग करके स्क्रीन रिकॉर्ड करके बायोमेट्रिक पिन चुरा लेता है और कीस्ट्रोक्स भी पकड़ लेता है. फिर चुराए गए विवरण सी एंड सी सर्वर को भेजे जाते हैं.
वायरस का शिकार होने से कैसे बचें
>> सबसे पहले तो Google Play Store या Apple के ऐप स्टोर से ही ऐप्स डाउनलोड करें. थर्ड पार्टी वेबसाइट या SMS के जरिए कोई भी ऐप डाउनलोड करने से बचें.
>> इसके अलावा किसी भी अनजान ऐप को SMS और कॉल लॉग परमिशन देने से बचें.
>> खास बात यह है कि Drinik का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है इसलिए यूजर को यह ध्यान में रखना है कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति ही न दें.
>> अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, SMS या ईमेल आया है तो आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करें.
ब्रेकिंग न्यूज़ हिंदी में सबसे पहले पढ़ें News18 हिंदी| आज की ताजा खबर, लाइव न्यूज अपडेट, पढ़ें सबसे विश्वसनीय हिंदी न्यूज़ वेबसाइट News18 हिंदी|
Tags: Bank fraud, Business news in hindi, Sbi, SBI Bank
FIRST PUBLISHED : October 29, 2022, 18:08 IST