आतंक मचाने फिर से लौटा खतरनाक ट्रोजन
लेटेस्ट न्यूज़: भारतीयों पर एक बड़ा खतरा मंडरा रहा है। दरअसल, खतरनाक ड्रिनिक एंड्रॉइड ट्रोजन (Drinik Android trojan) का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक डिटेल्स चुरा सकता है। ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था। अब, Cyble द्वारा एडवांस्ड कैपेबिलिटी वाले उसी मैलवेयर के एक और वर्जन की पहचान की गई है और यह विशेष रूप से भारतीय यूजर्स और 18 स्पेसिफिक भारतीय बैंकों का उपयोग करने वालों को टारगेट कर रहा है। रिपोर्ट में कहा गया है कि वर्तमान में इन बैंकों में से, हम निश्चित रूप से जानते हैं कि खासतौर से SBI यूजर्स ड्रिनिक के टारगेट पर हैं।
खतरनाक है नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन, ऐसे करता है काम
ड्रिनिक मैलवेयर का एक अपग्रेड वर्जन खोजा गया है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नाम का एक ऐप शामिल है, जो भारत के इनकम टैक्स डिपार्टमेंट के ऑफिशियल टैक्स मैनेजमेंट टूल की नकल करता है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और इंटरनल स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है। इसके बाद, ऐप गूगल प्ले प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो ऐप को उपयोगकर्ता को इसके बारे में बताए बिना कुछ काम करने का अवसर मिलता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।
जब ऐप को सभी परमिशन और अपने इच्छित कार्यों तक पहुंच प्राप्त हो जाती है, तो यह एक फिशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक सही भारतीय इनकम टैक्स वेबसाइट खोलता है, जो कि पहले किया गया था। ऐसे में जब साइट रियल है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनैलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है। ऐप में यह चेक करने की क्षमता भी है कि क्या लॉगिन सक्सेसफुल है कि और डेटा (उपयोगकर्ता आईडी, पैन, आधार) जो ऐप चोरी कर रहा है, वो सटीक है या नहीं। लेकिन, कहानी अभी खत्म नहीं हुई है। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स प्रदर्शित होता है, जिसमें कहा गया है कि टैक्स एजेंसी ने माना है कि उपयोगकर्ता पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। फिर पीड़ित को रिफंड धनवापसी प्राप्त करने के लिए "अप्लाई" बटन दिया जाता है। यह एक उपयोगकर्ता को एक फ़िशिंग पेज पर भेजता है, जो एक असली इनकम टैक्स वेबसाइट जैसा दिखता है। यहां, लोगों को अपनी फाइनेंशियल डिटेल्स भरने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, सीवीवी और कार्ड पिन। साइबल ने खुलासा किया कि ऐप में कॉल स्क्रीनिंग सेवा का दुरुपयोग करने के लिए एक कोड भी है, जिसका मूल रूप से मतलब है कि यह उपयोगकर्ता की जानकारी के बिना इनकमिंग कॉल को अस्वीकार कर सकता है। इसके अतिरिक्त, सोर्स ने बताया कि एपीके फाइल में स्ट्रिंग्स हैं जो "एंटीवायरस उत्पादों द्वारा पता लगाने से बचने के लिए एन्क्रिप्टेड हैं, और मैलवेयर कस्टम डिक्रिप्शन लॉजिक का उपयोग करके रन टाइम के दौरान उन्हें डिक्रिप्ट करता है।"
ड्रिनिक और अन्य एंड्रॉइड वायरस का शिकार होने से कैसे बचें?
थर्ड पार्टी वेबसाइट या एसएमएस के जरिए कोई भी ऐप डाउनलोड करने से बचें। लोगों को Google Play Store या Apple App store पर ऐप्स देखना चाहिए।
किसी अनजान ऐप को एसएमएस और कॉल लॉग परमिशन देने से बचें। वास्तव में, बुनियादी कार्यों को करने के लिए सभी ऐप्स को इसकी अनुमति की आवश्यकता नहीं होती है। ऐसे में यूजर्स को सावधान रहने की जरूरत है।
अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, एसएमएस या ईमेल मिल रहा है, तो आपको आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करनी चाहिए, और किसी थर्ड पार्टी सोर्स से इसकी जांच करने से बचना चाहिए।
ड्रिनिक का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है, इसलिए यूजर्स को यह सुनिश्चित करना चाहिए कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति नहीं देते हैं।
