SBI समेत 18 बैंकों के कस्टमर हैं टारगेट, Drinik वायरस कर रहा स्क्रीन रिकॉर्डिंग, आपने तो नहीं की है ये गलती
Smartphone Hacking: इन दिनों Drinik वायरस कई लोगों को टार्गेट कर रहा है. SBI समेत 18 भारतीय बैंक्स के कंज्यूमर्स इस वायरस के निशाने पर हैं. ये वायरस लोगों के फोन में घुसकर उनकी बैंकिंग और दूसरी डिटेल्स चोरी कर रहा है. वायरस बनाने वालों ने इसे पहले के मुकाबले अब और भी खतरनाक बना दिया है.
Advertisement
X
aajtak.in
- नई दिल्ली,
- 28 अक्टूबर 2022,
- (अपडेटेड 28 अक्टूबर 2022, 9:27 PM IST)
Drinik Android trojan का एक नया वर्जन स्पॉट किया गया है. ये वर्जन 18 भारतीय बैंक्स के यूजर्स को टार्गेट कर रहा है. ये ट्रोजन यूजर्स के पर्सनल डेटा और बैंकिंग क्रेडेंशियल्स चोरी करता है. Drinik Android trojan भारत में 2016 से सर्कुलेट हो रहा है. इसका इस्तेमाल SMS चुराने के लिए होता था, लेकिन सितंबर 2021 में इसमें बैंकिंग ट्रोजन भी जुड़ गया है.
Advertisement
इसके बाद से ये वायरस 27 बैंकिंग इंस्टीट्यूट के यूजर्स को टार्गेट कर रहा है. Drinkin वायरस का ये वर्जन यूजर्स को फिशिंग पेज पर ले जाता है और फिर यूजर्स का डेटा चोरी करता है. रिपोर्ट्स की मानें तो इस वायरस को बनाने वालों ने इसे फुल एंड्रॉयड बैंकिंग ट्रोजन में विकसित कर दिया है.
स्क्रीन रिकॉर्डिंग से की-लॉगिंग तक कर रहा चोरी
अब ये वायरस यूजर्स के फोन में एंटर करने के बाद स्क्रीन रिकॉर्डिंग, की-लॉगिंग, एक्सेसबिलिटी सर्विसेस और दूसरे डीटेल्स चुरा सकता है. लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है.
जिसे बहुत से लोग इनकम टैक्स डिपार्टमेंट का टैक्स मैनेजमेंट टूल समझकर डाउनलोड कर रहे हैं. इंस्टॉल होने के बाद ये ट्रोजन यूजर्स से SMS पढ़ने, रिसीव करने और सेंड करने की परमिशन मांगता है.
इसके अलावा ये यूजर्स की कॉल लॉग और एक्सटर्नल स्टोरज का एक्सेस भी लेता है. अगर आप इसे सभी परमिशन दे देते हैं, तो उसका काम हो जाता है. इसके बाद ये यूजर्स को एक्सेसबिलिटी सर्विसेस यूज करने की परमिशन मांगता है. परमिशन मिलने के बाद ये ट्रोजन Google Play Protect को डिसेबल कर देता है.
Advertisement
कैसे करता है लोगों को टार्गेट
ट्रोजन गेस्चर नेविगेशन, स्क्रीन रिकॉर्डिंग और यहां तक की की-प्रेस तक को कैप्चर करता है. इस वर्जन में फिशिंग पेज के बजाय वास्तविक इनकम टैक्स साइट का पेज खुलता है.
ये वायरस वेब व्यू की मदद से इनकम टैक्स साइट को ओपन करता है. जैसे ही कोई यूजर यहां पर लॉगइन करता है. ये उसकी डिटेल्स को स्क्रीन रिकॉर्डिंग की मदद से चुरा लेता है.
टैक्स रिफंड के नाम पर फंस जाते हैं लोग
इसके बाद यूजर्स के स्क्रीन पर एक फर्जी डायलॉग बॉक्स ओपन होता है, जिसमें बताया जाता है कि यूजर को 57,100 रुपये का रिफंड मिल रहा है. रिफंड को क्लेम करने के लिए यूजर्स को अप्लाई बटन पर क्लिक करना होता है.
जैसे ही कोई यूजर अप्लाई बटन पर क्लिक करता है, तो यूजर की स्क्रीन पर एक फिशिंग पेज खुलता है. जो Income Tax डिपार्टमेंट की साइट का क्लोन होता है. यहां ये ट्रोजन यूजर्स से उनकी बैंकिंग डिटेल्स चोरी करता है. इस ट्रोजन के टार्गेट पर SBI समेत 18 बैंकों के कस्टमर्स हैं.
TOPICS: