ये नया Android वायरस भारतीयों को कर रहा है टारगेट, झटके में खाली कर देता है अकाउंट!

ये नया Android वायरस भारतीयों को कर रहा है टारगेट

Drinik एंड्रॉयड ट्रोजन का एक नया वर्जन पाया गया है। ये आपकी कुछ महत्वपूर्ण बैंक डिटेल को चुरा सकता है। Drinik एक पुराना मैलवेयर है जो 2016 से ही खबरों में है। भारत सरकार ने पहले ही एंड्रॉयड यूजर्स के लिए वॉर्निंग जारी कर बताया था कि ये मैलवेयर इनकम टैक्स रिफंड जनरेट करने के नाम पर यूजर्स से निजी जानकारियां चोरी कर रहा है। अब सेम मैलवेयर के एंडवांस कैपेसिटी वाले एक और वर्जन को Cyble द्वारा खोजा गया है और ये खासतौर पर भारत के 18 बैंको के यूजर्स को टारगेट कर रहा है। इसमें वो लोग शामिल हैं जो 18 स्पेसिफिक भारतीय बैंकों को यूज करते हैं। इसके सबसे ज्यादा टारगेट में SBI बैंक के यूजर्स हैं।

भेजा जाता है SMS

संबंधित खबरें

Previous

सावधान! फ्री दिवाली गिफ्ट के नाम पर चीनी वेबसाइट्स चुरा रही हैं डेटा, ऐसे हो रहा है फ्रॉड

आपको Instagram पर किसने किया अनफॉलो? ये है चेक करने का आसान तरीका

गुम हो गया PAN Card? डोंट वरी! घर बैठें ऐसे डाउनलोड करें e-PAN कार्ड

Next

Drinik मैलवेयर के एक अपग्रेडेड वर्जन को डिस्कवर किया गया है जो यूजर्स को APK फाइल के साथ SMS भेजकर टारगेट करता है। इसमें एक ऐप iAssist रहता है। ये अपने आप को भारत के इनकम टैक्स डिपार्टमेंट का ऑफिशियल टैक्स मैनेजमेंट टूल बताता है। जैसे ही यूजर्स इस ऐप को अपने एंड्रॉयड फोन में इंस्टॉल करते हैं ये कई फंक्शन्स के लिए परमिशन ले लेता है। इनमें रिसीव, रीड, सेंड SMS, रीड कॉल लॉग और रीड एंड राइट एक्सटर्नल स्टोरेज जैसी परमिशन शामिल हैं।

इसके अलावा ये ऐप Accessibility सर्विस को यूज करने के लिए भी परमिशन रिक्वेस्ट करता है। ताकी ये गूगल प्ले प्रोटेक्ट को डिसेबल कर सके। फिर जैसे ही यूजर द्वारा परमिशन दिया जाता है। ऐप को कुछ फंक्शन परफॉर्म करने का मौका मिल जाता है और इसकी खबर यूजर को भी नहीं लगती है। ऐप नेविगेशन जेस्चर, स्क्रीन रिकॉर्डिंग और की प्रेस को कैप्चर करने में सक्षम हो जाता है।

इसके बाद जैसे ही ऐप को सभी तरह के फंक्शन के लिए परमिशन मिल जाती है। फिर ये वेबव्यू के जरिए ओरिजनल इनकम टैक्स वेबसाइट को ओपन करता है। फिर जब रियल साइट ओपन होती है फिर ये ऐप स्क्रीन रिकॉर्डिंग फंक्शन के जरिए यूजर्स के लॉगिन क्रेडेंशियल्स को रिकॉर्ड कर लेता है। ये ऐप ये भी देखता है कि लॉगिन सफल हुआ है या नहीं। ताकी ये चेक किया जा सके कि यूजर द्वारा एंटर किया गया डेटा सही है या नहीं।

ऐसे अकाउंट से साफ किए जाते हैं पैसे

लेकिन, खेल बस यहीं तक नहीं रुकता। एक बार लॉगिन हो जाने के बाद स्क्रीन पर एक फेक डायलॉग बॉक्स ओपन होता है। इसमें लिखा होता है कि टैक्स एजेंसी को पचा चला है कि यूजर 57,100 रुपये के रिफंड के लिए एलिजिबल है। इसके बाद विक्टिम को रिफंड रिसीव करने के लिए एक Apply बटन दिया जाता है। ये यूजर को एक फिशिंग पेज पर ले जाता है। ये ओरिजनल इनकम टैक्स डिपार्टमेंट वेबसाइट की तरह दिखाई देता है। यहां लोगों को फाइनेंशियल डिटेल डालने को कहा जाता है। जैसे- अकाउंट नंबर, क्रेडिट कार्ड नंबर, CV और कार्ड पिन।

इतना ही नहीं Cyble ने खुलासा किया है कि ये ऐप कॉल स्क्रीनिंग सर्विस को भी प्रभावित कर देता है। इससे यूजर के बिना इजाजत ही इनकमिंग कॉल्स कट जाते हैं। साथ ही एंटीवायरस प्रोडक्ट्स से भी खुद को बचा लेता है। ऐसे में अपनी सुरक्षा के लिए किसी भी अनजान ऐप को परमिशन ना दें और किसी लिंक से कोई ऐप डाउनलोड ना करें।

देश और दुनिया की ताजा ख़बरें (Hindi News) अब हिंदी में पढ़ें | टेक एंड गैजेट्स (tech-gadgets News) की खबरों के लिए जुड़े रहे Timesnowhindi.com से | आज की ताजा खबरों (Latest Hindi News) के लिए Subscribe करें टाइम्स नाउ नवभारत YouTube चैनल