Drinik Android Trojan: बैंकिंग मैलवेयर फिर से आया वापस, बैंक अकाउंट हो रहे खाली

Share Us

680
Drinik Android Trojan: बैंकिंग मैलवेयर फिर से आया वापस, बैंक अकाउंट हो रहे खाली
31 Oct 2022
8 min read

News Synopsis

Drinik Android Trojan: बैंकिंग मैलवेयर Banking Malware फिर से आया वापस आने से सावधान रहने की जरूरत है। अगर आप एंड्रॉयड यूजर्स Android Users हैं तो इस ओर आप को अधिक ध्यान देना पड़ेगा। Drinik Android ट्रोजन का एक नया वर्जन देखने में आया है। यह वर्जन 18 भारतीय बैंकों Indian Banks के यूजर्स को टारगेट कर रहा है। यह वायरस यूजर्स का पर्सनल डाटा User Personal Data और महत्वपूर्ण बैंक डिटेल्स Bank Details चुरा सकता है। गौर करने वाली बात ये है कि ड्रिनिक ट्रोजन एक पुराना मैलवेयर है, जो 2016 से भारत में सर्कुलेट हो रहा है। इसका इस्तेमाल एसएमएस चोरी करने के लिए किया जाता था, लेकिन सितंबर 2021 में इसमें एक बैंकिंग ट्रोजन भी जोड़ा गया है। भारत सरकार ने इस ट्रोजन को लेकर पहले भी एंड्रॉइड यूजर्स को चेतावनी जारी की थी।

यह वायरस स्टेट बैंक ऑफ इंडिया State Bank Of India (एसबीआई) समेत 27 बैंकों के यूजर्स को अपना निशाना बना रहा है। ड्रिनिक वायरस Drinik Virus का यह वर्जन यूजर्स को एक फिशिंग पेज पर ले जाता है और फिर उनका डाटा चुरा लेता है। रिपोर्ट्स के मुताबिक, इस वायरस के क्रिएटर्स ने इसे फुल एंड्राइड बैंकिंग Full Android Banking ट्रोजन के रूप में डेवलप किया है।यूजर्स इसे आयकर विभाग Income Tax Department के मैनेजमेंट टूल्स के रूप में भी डाउनलोड करते हैं, फिर यह मैलवेयर यूजर्स से एसएमएस पढ़ने, रिसीव करने और सेंड की अनुमति मांगता है।

इसके अलावा, यह कॉल लॉग्स और एक्सटर्नल स्टोरेज Call Logs & External Storage को एक्सेस करने की अनुमति भी मांगता है, जो यूजर द्वारा परमिशन देते ही गूगल प्ले प्रोटेक्ट को डिसेबल कर देता है। ऐसी आशंका है कि ड्रिनिक मैलवेयर का यह वर्जन फिशिंग पेज के बजाय असली आयकर की साइट Real Income Tax Site खोलता है, जिसके बाद यह स्क्रीन रिकॉर्डिंग के माध्यम से सभी डिटेल्स चुरा लेता है, क्योंकि यूजर्स साइट पर पर्सनल डिटेल दर्ज करते हैं। मीडिया रिपोर्ट्स के मुताबिक यूजर्स की स्क्रीन पर एक फेक डायलॉग बॉक्स Fake Dialog Box खुलता है, जिसमें यूजर्स को 57,100 रुपये का रिफंड मिलने की बात भी कही जाती है।

रिफंड बटन पर क्लिक करने पर फिशिंग पेज खुल जाता है, जो सभी निजी जानकारी चुरा लेता है। इससे बचने के कुछ उपाए इस प्रकार हैं- कोई भी एप हमेशा गूगल प्ले स्टोर Google Play Store से ही इंस्टॉल करें।, अज्ञात नंबरों और स्रोतों से लिंक पर क्लिक न करें। अपने स्मार्टफोन में Google Play प्रोटेक्ट को इनेबल करना न भूलें। सभी एप्स और स्मार्टफोन स्क्रीन Smartphone Screen पर बायोमेट्रिक ऑथेंटिकेशन Biometric Authentication को एक्टिव रखें। अपने स्मार्टफोन पर सभी एप्स को अनुमति न प्रदान करें।

TWN In-Focus