सावधान! ये वायरस चुरा सकता है आपका बैंकिंग पिन और डिटेल

0
73

ड्रिनिक एंड्रॉयड ट्रोजन का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है। बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से काफी चर्चा में है। भारत सरकार ने पहले एंड्रॉयड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था।

अब, साइबल द्वारा एंडवास क्षमताओं वाले उसी मैलवेयर के एक नए वर्जन की पहचान की गई है और यह खासकर भारत में यूजर्स और 18 भारतीय बैंकों का उपयोग करने वालों लोगों को टारगेट कर रहा है। हालांकि अभी इन सभी बैंको की जानकारी नहीं मिली है, लेकिन इन बैंकों में से SBI जरूर शामिल है।

ड्रिनिक मैलवेयर का एक एडवांस वर्जन खोजा गया है, जो APK फ़ाइल के साथ एक SMS भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नामक एक ऐप शामिल है, जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन टूल की तरह दिखता है। एक बार जब यूजर अपने एंड्रॉयड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें SMS प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है।

इसके बाद, ऐप Google Play प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई यूजर अनुमति दे देता है, तो ऐप को यूजर को इसके बारे में बताए बिना कुछ कार्य करने का अवसर मिलता है। इसके साथ हा ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।

इस ऐप में यह जांचने की क्षमता भी है कि जो डाटा (उपयोगकर्ता आईडी, पैन, आधार) चोरी किया है, वो सटीक है। इसके लिए ये ऐप चेक करता है कि लॉगिन सफल हुई है या नहीं। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स दिखाई देता है, जिसमें लिखा गया है कि टैक्स एजेंसी ने माना है कि यूजर पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। इसके बाद पीड़ित को धनवापसी प्राप्त करने के लिए “Continue” बटन दिया जाता है।

यह यूजर को एक फ़िशिंग पेज पर रिडायरेक्ट करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण दर्ज करने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, CVV और कार्ड पिन।