Newsghat Desk
SBI के साथ 18 और बैंकों के खाताधारक निशाने पर, ये वायरस कर रहा स्क्रीन रिकॉर्डिंग, आप भी नहीं हैं सुरक्षित
आपको बता दे कि हाल ही में Drinik Android trojan का एक नया वर्जन स्पॉट किया गया है, तथा वर्तमान समय में यह वर्जन 18 भारतीय बैंक्स के यूजर्स को टार्गेट कर रहा है, तथा इसके साथ ही यह ट्रोजन यूजर्स के पर्सनल डेटा तथा बैंकिंग क्रेडेंशियल्स चोरी करता है।
आपको बता दें कि Drinik Android trojan भारत में 2016 से सर्कुलेट हो रहा है, तथा इसका उपयोग SMS को चुराने के लिए किया जाता जाता है, और हाल में सितंबर 2021 में इसमें बैंकिंग ट्रोजन भी जुड़ गया है, ऐसे में आप सावधान हो जाएं।
आपको बता दे कि इसके बाद से यह वायरस 27 बैंकिंग इंस्टीट्यूट के यूजर्स को टार्गेट कर रहा है, और हाल ही में Drinkin वायरस का यह वर्जन यूजर्स को फिशिंग पेज पर ले जाता है, तथा इसके बाद फिर यूजर्स का डेटा चोरी करता है, और एक रिपोर्ट्स की मानें तब इस वायरस को बनाने वालों ने वर्तमान समय में इसे फुल एंड्रॉयड बैंकिंग ट्रोजन में विकसित कर दिया है।
जानें कैसे स्क्रीन रिकॉर्डिंग से की-लॉगिंग तक कर रहा चोरी :
जानकारी के लिए बता दे कि अब यह वायरस यूजर्स के फोन में एंटर करने के बाद स्क्रीन रिकॉर्डिंग, की-लॉगिंग, एक्सेसबिलिटी सर्विसेस तथा इसके साथ ही दूसरे डीटेल्स आसानी से चुरा सकता है, और इसका लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है।
इसके माध्यम से बहुत से लोग इनकम टैक्स डिपार्टमेंट का टैक्स मैनेजमेंट टूल समझकर इसे धड़ले से डाउनलोड कर रहे हैं, तथा इसके इंस्टॉल होने के बाद यह ट्रोजन यूजर्स से SMS पढ़ने, रिसीव करने तथा सेंड करने की परमिशन मांगता है।
आपको बता दे कि इसके अलावा यह यूजर्स की कॉल लॉग तथा एक्सटर्नल स्टोरज का एक्सेस प्राप्त कर लेता है, और यदि आप इसे सभी परमिशन प्रदान करते है, तब उसका काम हो जाता है, फिर इसके बाद यह यूजर्स को एक्सेसबिलिटी सर्विसेस यूज करने की परमिशन मांगता है, तथा परमिशन मिलने के बाद तुरंत यह ट्रोजन Google Play Protect को डिसेबल कर देता है।
लोगों को टार्गेट कैसे करता है :
आपको बता दे कि ट्रोजन गेस्चर नेविगेशन, स्क्रीन रिकॉर्डिंग तथा यहां तक की की-प्रेस तक को कैप्चर करने का काम करता है, और इस वर्जन में फिशिंग पेज के बजाय वास्तविक इनकम टैक्स साइट का पेज ओपन हो जाता है, जिससे लोगो को यह सही लगने लगता है।
आपको बता दे कि यह वायरस वेब व्यू की मदद से इनकम टैक्स साइट को ओपन करता है, तथा जैसे ही कोई यूजर यहां पर लॉगइन करता है, फिर यह उसकी डिटेल्स को स्क्रीन रिकॉर्डिंग की मदद से चुरा लेता है, इस तरह से आसानी से चोरी हो जाती है।
टैक्स रिफंड के नाम पर लोग आसानी से हो जाते हैं शिकार
आपको बता दे कि इसके बाद यूजर्स के स्क्रीन पर एक फर्जी डायलॉग बॉक्स ओपन हो जाता है, और इसके साथ है इसमें यह बताया जाता है कि यूजर को 57,100 रुपये का रिफंड मिल रहा है, तथा रिफंड को क्लेम करने के लिए तुरंत यूजर्स को अप्लाई बटन पर क्लिक करना होगा।
अब जैसे ही कोई यूजर अप्लाई बटन पर क्लिक करता है, तब यूजर की स्क्रीन पर एक फिशिंग पेज खुलता है, और जो Income Tax डिपार्टमेंट की साइट का क्लोन होता है तथा यहां यह ट्रोजन यूजर्स से उनकी बैंकिंग डिटेल्स चोरी कर लेता है, और हाल ही में इस ट्रोजन के टार्गेट पर SBI समेत 18 बैंकों के कस्टमर्स हैं।
