मुंबई, 29 अक्टूबर, (न्यूज़ हेल्पलाइन) कथित तौर पर ड्रिनिक एंड्रॉइड ट्रोजन का एक नया संस्करण खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है। ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था। अब, साइबल द्वारा उन्नत क्षमताओं वाले उसी मैलवेयर के एक और संस्करण की पहचान की गई है और यह विशेष रूप से भारत में उपयोगकर्ताओं और 18 विशिष्ट भारतीय बैंकों का उपयोग करने वालों को लक्षित कर रहा है।
वर्तमान में इन बैंकों में से, हम निश्चित रूप से जानते हैं कि एसबीआई उपयोगकर्ता ड्रिनिक लक्ष्य हैं।
नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन खोजा गया
ड्रिनिक मैलवेयर का एक उन्नत संस्करण खोजा गया है जो एपीके फ़ाइल के साथ एक एसएमएस भेजकर उपयोगकर्ताओं को लक्षित करता है। इसमें iAssist नामक एक ऐप शामिल है, जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन उपकरण का प्रतिरूपण करता है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी भंडारण को पढ़ने और लिखने की क्षमता शामिल है।
इसके बाद, ऐप Google Play प्रोटेक्ट को अक्षम करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो ऐप को उपयोगकर्ता को इसके बारे में बताए बिना कुछ कार्य करने का अवसर मिलता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।
जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक पहुंच प्राप्त हो जाती है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है, जो कि पहले किया गया था। जबकि साइट वास्तविक है, ऐप उपयोगकर्ताओं के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग कार्यक्षमता के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।
ऐप में यह जांचने की क्षमता भी है कि क्या यह सुनिश्चित करने के लिए लॉगिन सफल है कि डेटा (उपयोगकर्ता आईडी, पैन, आधार) चोरी कर रहा है, सटीक है। लेकिन, कहानी अभी खत्म नहीं हुई है। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स प्रदर्शित होता है, जिसमें कहा गया है कि टैक्स एजेंसी ने माना है कि उपयोगकर्ता पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। फिर पीड़ित को धनवापसी प्राप्त करने के लिए "लागू करें" बटन दिया जाता है।
यह एक उपयोगकर्ता को एक फ़िशिंग पृष्ठ पर पुनर्निर्देशित करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण दर्ज करने के लिए कहा जाता है, जैसे कि खाता संख्या, क्रेडिट कार्ड नंबर, सीवीवी और कार्ड पिन।
साइबल ने खुलासा किया कि ऐप में कॉल स्क्रीनिंग सेवा का दुरुपयोग करने के लिए एक कोड भी है, जिसका मूल रूप से मतलब है कि यह उपयोगकर्ता की जानकारी के बिना इनकमिंग कॉल को अस्वीकार कर सकता है। इसके अतिरिक्त, उद्धृत स्रोत ने बताया कि एपीके फ़ाइल में स्ट्रिंग्स हैं जो "एंटीवायरस उत्पादों द्वारा पता लगाने से बचने के लिए एन्क्रिप्टेड हैं, और मैलवेयर कस्टम डिक्रिप्शन लॉजिक का उपयोग करके रन टाइम के दौरान उन्हें डिक्रिप्ट करता है।"
ड्रिनिक और अन्य एंड्रॉइड वायरस का शिकार होने से कैसे बचें?
- थर्ड पार्टी वेबसाइट या एसएमएस के जरिए कोई भी ऐप डाउनलोड करने से बचें। लोगों को Google Play Store या Apple के ऐप स्टोर पर ऐप्स देखना चाहिए।
- किसी अनजान ऐप को एसएमएस और कॉल लॉग परमिशन देने से बचें। वास्तव में, बुनियादी कार्यों को करने के लिए सभी ऐप्स को इसकी अनुमति की आवश्यकता नहीं होती है। ऐसे में यूजर्स को सावधान रहने की जरूरत है।
- अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, एसएमएस या ईमेल मिल रहा है, तो आपको आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करनी चाहिए, और किसी तीसरे पक्ष के स्रोतों से इसकी जांच करने से बचना चाहिए।
- ड्रिनिक का नया संस्करण एक्सेसिबिलिटी सर्विस पर निर्भर करता है, इसलिए उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति नहीं देते हैं।