Language
Subscribe
फोकस
Move to Jagran APP

Android यूजर्स सावधान! ये वायरस चुरा सकता है आपका बैंकिंग पिन और डिटेल, इनको है अधिक खतरा

खबर मिली है कि ड्रिनिक का नया वर्जन एंड्रॉयड यूजर्स को टारगेट कर रहा है और कार्ड विवरण चुरा रहा है। बता दें कि ड्रिनिक 18 भारतीय बैंकों को लक्षित कर सकता है। इस वायरस से बचने के लिए लोगों को अनजान APK फाइल को डाउनलोड करने से बचना चाहिए।

By Ankita PandeyEdited By: Published: Sat, 29 Oct 2022 10:59 AM (IST)Updated: Sat, 29 Oct 2022 12:05 PM (IST)
Android यूजर्स सावधान! ये वायरस चुरा सकता है आपका बैंकिंग पिन और डिटेल, इनको है अधिक खतरा
8 भारतीय बैंको को प्रभावित कर रहा है Android वायरस

नई दिल्ली, टेक डेस्क। ड्रिनिक एंड्रॉयड ट्रोजन का एक नया वर्जन खोजा गया है, जो आपके कुछ महत्वपूर्ण बैंक विवरण चुरा सकता है। बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से काफी चर्चा में है। भारत सरकार ने पहले एंड्रॉयड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था।

loksabha election banner

अब, साइबल द्वारा एंडवास क्षमताओं वाले उसी मैलवेयर के एक नए वर्जन की पहचान की गई है और यह खासकर भारत में यूजर्स और 18 भारतीय बैंकों का उपयोग करने वालों लोगों को टारगेट कर रहा है। हालांकि अभी इन सभी बैंको की जानकारी नहीं मिली है, लेकिन इन बैंकों में से SBI जरूर शामिल है।

यह भी पढ़ें- SOVA Malware: SBI और PNB कस्टमर्स हो जाएं सावधान! कहीं खाली न हो जाएं आपका बैंक अकाउंट, ये मैलवेयर चुरा रहा है आपकी डिटेल्स

मिला नया ड्रिनिक एंड्रॉइड बैंकिंग ट्रोजन

ड्रिनिक मैलवेयर का एक एडवांस वर्जन खोजा गया है, जो APK फ़ाइल के साथ एक SMS भेजकर यूजर्स को टारगेट करता है। इसमें iAssist नामक एक ऐप शामिल है, जो भारत के आयकर विभाग के आधिकारिक कर प्रबंधन टूल की तरह दिखता है। एक बार जब यूजर अपने एंड्रॉयड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें SMS प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और बाहरी स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है।

एक्सेस के लिए मांगता है परमिशन

इसके बाद, ऐप Google Play प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई यूजर अनुमति दे देता है, तो ऐप को यूजर को इसके बारे में बताए बिना कुछ कार्य करने का अवसर मिलता है। इसके साथ हा ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को कैप्चर करने में सक्षम है।

जब ऐप को सभी अनुमतियां और अपने इच्छित कार्यों तक एक्सेस मिल जाता है, तो यह एक फ़िशिंग पेज लोड करने के बजाय वेबव्यू के माध्यम से एक वास्तविक भारतीय आयकर वेबसाइट खोलता है। जबकि साइट वास्तविक है, ऐप यूजर्स के लॉगिन क्रेडेंशियल के लिए कीलॉगिंग फंक्शनेलिटी के साथ स्क्रीन रिकॉर्डिंग का उपयोग करता है।

ऐसे करता है काम

इस ऐप में यह जांचने की क्षमता भी है कि जो डाटा (उपयोगकर्ता आईडी, पैन, आधार) चोरी किया है, वो सटीक है। इसके लिए ये ऐप चेक करता है कि लॉगिन सफल हुई है या नहीं। एक बार लॉग-इन हो जाने के बाद, स्क्रीन पर एक नकली डायलॉग बॉक्स दिखाई देता है, जिसमें लिखा गया है कि टैक्स एजेंसी ने माना है कि यूजर पहले किए गए कुछ गलत अनुमानों के कारण 57,100 रुपये की वापसी के लिए पात्र है। इसके बाद पीड़ित को धनवापसी प्राप्त करने के लिए "Continue" बटन दिया जाता है।

यह यूजर को एक फ़िशिंग पेज पर रिडायरेक्ट करता है, जो एक मूल आयकर विभाग की वेबसाइट जैसा दिखता है। यहां, लोगों को अपना वित्तीय विवरण दर्ज करने के लिए कहा जाता है, जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, CVV और कार्ड पिन।

यह भी पढ़ें- आखिर किन वजहों से बढ़ाई गई Apple Music की कीमत? टिम कुक ने किया खुलासा , यहां जानें कारण


Jagran.com अब whatsapp चैनल पर भी उपलब्ध है। आज ही फॉलो करें और पाएं महत्वपूर्ण खबरेंWhatsApp चैनल से जुड़ें
This website uses cookies or similar technologies to enhance your browsing experience and provide personalized recommendations. By continuing to use our website, you agree to our Privacy Policy and Cookie Policy.