SBI सहित इन 17 बैंक ग्राहकों को लग सकता है बड़ा झटका, Alert

दिल्ली. SBI समेत 17 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है. दरअसल, हाल ही में Drinik Android का एक नया वर्जन स्पॉट किया गया है. यह वर्जन इसके पुराने वर्जनों से कई गुना ज्यादा खतरनाक है. इसके निशाने पर SBI समेत देश के 17 अलग अलग बैंक शामिल हैं. ये बड़ी ही आसानी से ग्राहक की बैंकिंग डिटेल्स (Bank Details) के अलावा उनका पर्सनल डेटा भी चुरा लेता है. बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है.

भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की कई सारी जानकारी चुरा रहा था. ड्रिनिक मैलवेयर का एक एडवांस वर्जन है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट कर रहा है. इसमें iAssist नामक एक ऐप शामिल है जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है.

रिपोर्ट के अनुसार, इस वायरस का लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है. जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है. एक बार डिवाइस पर इंस्टॉल हो जाने पर, एपीके फ़ाइल यूजर्स के कॉल लॉग को पढ़ने के अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की परमिशन मांगेगी. यह बाहरी संग्रहण को पढ़ने और लिखने की परमिशन की भी रिक्वेट करता है. एक बार जब कोई यूजर अनुमति देता है तो ऐप को यूजर्स को इसके बारे में बिना बताए कुछ काम करने का मौका मिलता है.

अन्य बैंकिंग ट्रोजन के समान, ड्रिनिक एक्सेसिबिलिटी सर्विस पर निर्भर करता है. लॉन्च करने के बाद, मैलवेयर पीड़ित को परमिशन देने के लिए प्रेरित करता है, उसके बाद एक्सेसिबिलिटी सर्विस को सक्षम करने का अनुरोध करता है. इसके बाद यह Google Play प्रोटेक्ट को निष्क्रिय कर देता है और ऑटो जेस्चर को डिसेबल करना और की प्रेस को कैप्चर करना शुरू कर देता है.

इसके बाद, यह नकली फ़िशिंग पेज को प्रदर्शित करने के बजाय वास्तविक भारतीय आयकर साइट को लोड करता है. पीड़ित को लॉगिन पेज दिखाने से पहले, मैलवेयर बायोमेट्रिक वेरिफिकेशन के लिए एक प्रमाणीकरण स्क्रीन प्रदर्शित करेगा. जब पीड़ित एक पिन दर्ज करता है, तो मैलवेयर मीडियाप्रोजेक्शन का उपयोग करके स्क्रीन रिकॉर्ड करके बायोमेट्रिक पिन चुरा लेता है और कीस्ट्रोक्स भी पकड़ लेता है. फिर चुराए गए विवरण सी एंड सी सर्वर को भेजे जाते हैं.

वायरस का शिकार होने से कैसे बचें

>> सबसे पहले तो Google Play Store या Apple के ऐप स्टोर से ही ऐप्स डाउनलोड करें. थर्ड पार्टी वेबसाइट या SMS के जरिए कोई भी ऐप डाउनलोड करने से बचें.

>> इसके अलावा किसी भी अनजान ऐप को SMS और कॉल लॉग परमिशन देने से बचें.

>> खास बात यह है कि Drinik का नया वर्जन एक्सेसिबिलिटी सर्विस पर निर्भर करता है इसलिए यूजर को यह ध्यान में रखना है कि वे इसे अपने एंड्रॉइड फोन पर एक्सेस करने की अनुमति ही न दें.

>> अगर आपको बैंकिंग से संबंधित कोई महत्वपूर्ण लिंक, SMS या ईमेल आया है तो आधिकारिक वेबसाइट पर जाकर इसकी दोबारा जांच करें.

FacebookTwitterPinterestBloggerWhatsAppTumblrGmailLinkedInPocketPrintInstapaperCopy LinkDiggTelegram

Umh News

Umh News India Hindi News Channel By Main Tum Hum News Paper