Android यूजर्स सावधान! ये वायरस चुरा सकता है आपका बैंकिंग पिन और डिटेल, इनको है अधिक खतरा
खबर मिली है कि ड्रिनिक का नया वर्जन एंड्रॉयड यूजर्स को टारगेट कर रहा है और कार्ड विवरण चुरा रहा है। बता दें कि ड्रिनिक 18 भारतीय बैंकों को लक्षित कर सकता है। इस वायरस से बचने के लिए लोगों को अनजान APK फाइल को डाउनलोड करने से बचना चाहिए।
By Ankita PandeyEdited By: Updated: Sat, 29 Oct 2022 12:05 PM (IST)
नई दिल्ली, टेक डेस्क। ड्रिनिक एंड्रॉयड ट्रोजन का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है। बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से काफी चर्चा में है। भारत सरकार ने पहले एंड्रॉयड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था।
अब, साइबल द्वारा एंडवास क्षमताओं वाले उसी मैलवेयर के एक नए वर्जन की पहचान की गई है और यह खासकर भारत में यूजर्स और 18 भारतीय बैंकों का उपयोग करने वालों लोगों को टारगेट कर रहा है। हालांकि अभी इन सभी बैंको की जानकारी नहीं मिली है, लेकिन इन बैंकों में से SBI जरूर शामिल है।
![]()
(1).jpg)
यह भी पढ़ें- SOVA Malware: SBI और PNB कस्टमर्स हो जाएं सावधान! कहीं खाली न हो जाएं आपका बैंक अकाउंट, ये मैलवेयर चुरा रहा है आपकी डिटेल्स
मिला नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन
ड्रिनिक मैलवेयर का एक एडवांस वर्जन खोजा गया है, जो APK फ़ाइल के साथ एक SMS भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नामक एक ऐप शामिल है, जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन टूल की तरह दिखता है। एक बार जब यूजर अपने एंड्रॉयड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें SMS प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है।
![]()
जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक एक्सेस मिल जाता है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है। जबकि साइट वास्तविक है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनेलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।
![]()
यह यूजर को एक फ़िशिंग पेज पर रिडायरेक्ट करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण दर्ज करने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, CVV और कार्ड पिन।यह भी पढ़ें- आखिर किन वजहों से बढ़ाई गई Apple Music की कीमत? टिम कुक ने किया खुलासा , यहां जानें कारण
एक्सेस के लिए मांगता है परमिशन
इसके बाद, ऐप Google Play प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई यूजर अनुमति दे देता है, तो ऐप को यूजर को इसके बारे में बताए बिना कुछ कार्य करने का अवसर मिलता है। इसके साथ हा ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।
जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक एक्सेस मिल जाता है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है। जबकि साइट वास्तविक है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनेलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।
ऐसे करता है काम
इस ऐप में यह जांचने की क्षमता भी है कि जो डाटा (उपयोगकर्ता आईडी, पैन, आधार) चोरी किया है, वो सटीक है। इसके लिए ये ऐप चेक करता है कि लॉगिन सफल हुई है या नहीं। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स दिखाई देता है, जिसमें लिखा गया है कि टैक्स एजेंसी ने माना है कि यूजर पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। इसके बाद पीड़ित को धनवापसी प्राप्त करने के लिए "Continue" बटन दिया जाता है।(1).jpg)
यह यूजर को एक फ़िशिंग पेज पर रिडायरेक्ट करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण दर्ज करने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, CVV और कार्ड पिन।यह भी पढ़ें- आखिर किन वजहों से बढ़ाई गई Apple Music की कीमत? टिम कुक ने किया खुलासा , यहां जानें कारण