सावधान! यह खतरनाक मैलवेयर चुरा रहा है Android यूजर्स की बैंकिंग डिटेल, सरकार ने जारी की चेतावनी
नई दिल्ली। देश में बैंकिंग स्कैम के मामले तेजी से बढ़ रहे हैं। इन मामलों को ध्यान में रखकर केंद सरकार की इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एक नए मैलवेयर को लेकर चेतावनी जारी की है, जिसका नाम Drinik है। इस नए मैलवेयर के जरिए हैकर्स ने एंड्राइड यूजर्स की बैंकिंग लॉग-इन डिटेल चुराने की कोशिश की है। कहा जा रहा है कि इस मैलवेयर ने 27 से ज्यादा सरकारी और निजी क्षेत्र के भारतीय बैंकों को अपना निशाना बनाया है।
क्या है Drinik मैलवेयर
CERT-IN के मुताबिक, Drinik एक एंड्राइड मैलवेयर है। हैकर्स इस मैलवेयर के जरिए लोगों की संवेदनशील बैंकिंग जानकारी चुरा रहे हैं। यह मैलवेयर लोगों को अपना निशाना बनाने के लिए फिशिंग ट्रिक का सहारा लेता है।
कैसे Drinik मैलवेयर फोन में होता है इंस्टॉल
यह बताते हुए कि ड्रिनिक कैसे काम करता है, CERT-IN ने कहा है कि पीड़ित को इनकम टैक्स रिफंड से संबंधित एक SMS प्राप्त होता है, जिसमें एक मैलिशियस लिंक होता है। पीड़ित से इस लिंक में व्यक्तिगत जानकारी दर्ज करने और एपीके फाइल को डाउनलोड करने के लिए कहा जाता है। इस तरह यह मैलवेयर फोन में इंस्टॉल हो जाता है। गौर करने वाली बात यह है कि इस ऐप का इंटरफेस इनकम टैक्स के मोबाइल ऐप से मिलता है
इंस्टॉल होने के बाद Drinik मैलवेयर यूजर से एसएमएस, कैमरा और कॉल लॉग्स की परमिशन मांगता है। इसके अलावा यदि यूजर्स वेबसाइट पर बैंकिंग डिटेल दर्ज नहीं करते हैं, तो उन्हें ऐप में एक फॉर्म मिलता है, जिसमें जानकारी एंटर करने के लिए कहा जाता है।
बैंकिंग और आधार नंबर जैसी जानकारी चोरी करता है Drinik मैलवेयर
Drinik मैलवेयर यूजर का नाम, पैन, आधार नंबर, एड्रेस, जन्म तारीख, मोबाइल नंबर, ईमेल आईडी, बैंक अकाउंट नंबर, आईएफएससी कोड, सीआईएफ नंबर, डेबिट कार्ड नंबर और पिन जैसी जानकारी चोरी करता है।
मैलवेयर द्वारा कैसे चोरी होता है निजी डेटा
यूजर द्वारा व्यक्तिगत विवरण दर्ज करने के बाद ऐप बताता है कि एक इनकम टैक्स रिफंड है जिसे यूजर के बैंक अकाउंट में ट्रांसफर किया जाएगा। जब यूजर राशि दर्ज करके ट्रांसफर बटन पर क्लिक करता है, तो एप्लिकेशन एक त्रुटि दिखाता है और एक नकली अपडेट स्क्रीन प्रदर्शित करता है। जबकि बैकएंड में हैकर मैलवेयर के माध्यम से यूजर की एसएमएस और कॉल लॉग जैसी निजी जानकारी चुरा लेता है।
CERT-IN के मुताबिक, “इस तरह की जानकारी का इस्तेमाल करके हैकर एक बैंकिंग फॉर्म तैयार करते हैं और यूजर के डिवाइस पर प्रस्तुत करते हैं। फिर यूजर से मोबाइल बैंकिंग क्रेडेंशियल दर्ज करने का अनुरोध किया जाता है। इसके बाद यूजर की सारी जानकारी हैकर तक पहुंच जाती है
मैलवेयर से बचने के उपाय
CERT-In का कहना है कि किसी भी वायरस या मैलवेयर से बचने के लिए हमेशा गूगल प्ले-स्टोर या ऐप स्टोर से मोबाइल ऐप डाउनलोड करें। इन प्लेटफॉर्म पर मैलवेयर वाले ऐप होने की संभावना कम होती है। इससे आपका डिवाइस हैकर्स से बचा रहता है।
हैकर्स कई बार डिवाइस हैक करने के लिए फिशिंग मैसेज भेजते हैं। इन मैसेज में मैलिशियस लिंक होते हैं, जिनकी मदद से हैकर्स आसानी से फोन की सिक्योरिटी को क्रैक करके वायरस इंस्टॉल कर देते हैं। ऐसे मैसेज को तुरंत डिलीट कर देना चाहिए। साथ ही हमेशा ध्यान रखें कि इस तरह के मैसेज में दिए गए लिंक को भूलकर भी ओपन न करें।
Comments are closed, but trackbacks and pingbacks are open.