कंगाल हो सकते हैं SBI समेत 18 बैंकों के ग्राहक, आतंक मचाने लौटा...

कंगाल हो सकते हैं SBI समेत 18 बैंकों के ग्राहक, आतंक मचाने लौटा खतरनाक वायरस

Posted 2022-10-29 11:04:09

India

636

SBI समेत 18 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है। दरअसल, खतरनाक Drinik Android trojan का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक डिटेल्स चुरा सकता है। ऐसे रहें सेफ

भारतीयों पर एक बड़ा खतरा मंडरा रहा है। दरअसल, खतरनाक ड्रिनिक एंड्रॉइड ट्रोजन (Drinik Android trojan) का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक डिटेल्स चुरा सकता है। ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था। अब, Cyble द्वारा एडवांस्ड कैपेबिलिटी वाले उसी मैलवेयर के एक और वर्जन की पहचान की गई है और यह विशेष रूप से भारतीय यूजर्स और 18 स्पेसिफिक भारतीय बैंकों का उपयोग करने वालों को टारगेट कर रहा है। रिपोर्ट में कहा गया है कि वर्तमान में इन बैंकों में से, हम निश्चित रूप से जानते हैं कि खासतौर से SBI यूजर्स ड्रिनिक के टारगेट पर हैं।

खतरनाक है नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन, ऐसे करता है का

ड्रिनिक मैलवेयर का एक अपग्रेड वर्जन खोजा गया है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नाम का एक ऐप शामिल है, जो भारत के इनकम टैक्स डिपार्टमेंट के ऑफिशियल टैक्स मैनेजमेंट टूल की नकल करता है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और इंटरनल स्टोरेज को पढ़ने और लिखने की क्षमता शामिल

इसके बाद, ऐप गूगल प्ले प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो ऐप को उपयोगकर्ता को इसके बारे में बताए बिना कुछ काम करने का अवसर मिलता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है

जब ऐप को सभी परमिशन और अपने इच्छित कार्यों तक पहुंच प्राप्त हो जाती है, तो यह एक फिशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक सही भारतीय इनकम टैक्स वेबसाइट खोलता है, जो कि पहले किया गया था। ऐसे में जब साइट रियल है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनैलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।।है।म

Please log in to like, share and comment!