नया Drinik Android Virus चुरा रहा है आपकी बैंक और क्रेडिट कार्ड डिटेल्स

Drinik Android Trojan: क्या आपको पता है ड्रिनिक एंड्रॉइड ट्रोजन का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक डिटेल्स चुरा सकता है। ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की कई सारी जानकारी चुरा रहा था। अब, साइबर द्वारा उसी मैलवेयर के एक और वर्जन की पहचान की गई है और यह विशेष रूप से भारत में यूजर्स और 18 भारतीय बैंकों का उपयोग करने वालों को टारगेट कर रहा है।

नया Drinik Android Banking Trojan

Drinik मैलवेयर का एक न्य वर्जन देखा गया है जो APK फ़ाइल के साथ एक SMS भेजकर यूजर को टारगेट करता है। इसमें iAssist नामक एक ऐप शामिल है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते है, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें SMS प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने की क्षमता शामिल है।
एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो ऐप को उपयोगकर्ता को इसके बारे में बताए बिना कुछ कार्य करने का अवसर मिलता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।

ऐसे किया जाता है घोटाला

जब ऐप को सभी पेर्मिशन्स प्राप्त हो जाती है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है, जो कि पहले किया गया था। जबकि साइट वास्तविक है, ऐप उपयोगकर्ताओं के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग कार्यक्षमता के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है। लेकिन, कहानी अभी खत्म नहीं हुई है। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स शो होता है, जिसमें कहा गया है कि टैक्स एजेंसी ने माना है कि यूजर पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। फिर पीड़ित को धनवापसी प्राप्त करने के लिए "Apply" बटन दिया जाता है।

Delete Paytm Account: ऐसे करें मिनटों में अपना पेटीएम अकाउंट डिलीट
यह यूजर को एक फ़िशिंग पेज पर रीडायरेक्ट करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपनी डिटेल्स भरने के लिए कहा जाता है, जैसे कि अकाउंट नंबर , क्रेडिट कार्ड नंबर, CVV और कार्ड पिन। साइबल ने खुलासा किया कि ऐप में कॉल स्क्रीनिंग सेवा का दुरुपयोग करने के लिए एक कोड भी है, जिसका मूल रूप से मतलब है कि यह उपयोगकर्ता की जानकारी के बिना इनकमिंग कॉल को अस्वीकार कर सकता है।

Drinik और अन्य एंड्रॉइड वायरस का शिकार होने से कैसे बचें?

- थर्ड पार्टी वेबसाइट या SMS के जरिए कोई भी ऐप डाउनलोड करने से बचें। लोगों को Google Play Store या Apple के ऐप स्टोर पर ऐप्स देखना चाहिए।
- किसी अनजान ऐप को SMS और कॉल लॉग परमिशन देने से बचें। ऐसे में यूजर्स को सावधान रहने की जरूरत है।
- अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, SMS या ईमेल मिल रहा है, तो आपको आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करनी चाहिए।
- ड्रिनिक का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है, इसलिए यूजर को यह सुनिश्चित करना चाहिए कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति नहीं देते है।