सावधान! यह खतरनाक मैलवेयर चुरा रहा है Android यूजर्स की बैंकिंग डिटेल, सरकार ने जारी की चेतावनी
नई दिल्ली। देश में बैंकिंग स्कैम के मामले तेजी से बढ़ रहे हैं। इन मामलों को ध्यान में रखकर केंद सरकार की इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एक नए मैलवेयर को लेकर चेतावनी जारी की है, जिसका नाम Drinik है। इस नए मैलवेयर के जरिए हैकर्स ने एंड्राइड यूजर्स की बैंकिंग लॉग-इन डिटेल चुराने की कोशिश की है। कहा जा रहा है कि इस मैलवेयर ने 27 से ज्यादा सरकारी और निजी क्षेत्र के भारतीय बैंकों को अपना निशाना बनाया है।
क्या है Drinik मैलवेयर
CERT-IN के मुताबिक, Drinik एक एंड्राइड मैलवेयर है। हैकर्स इस मैलवेयर के जरिए लोगों की संवेदनशील बैंकिंग जानकारी चुरा रहे हैं। यह मैलवेयर लोगों को अपना निशाना बनाने के लिए फिशिंग ट्रिक का सहारा लेता है।
कैसे Drinik मैलवेयर फोन में होता है इंस्टॉल
यह बताते हुए कि ड्रिनिक कैसे काम करता है, CERT-IN ने कहा है कि पीड़ित को इनकम टैक्स रिफंड से संबंधित एक SMS प्राप्त होता है, जिसमें एक मैलिशियस लिंक होता है। पीड़ित से इस लिंक में व्यक्तिगत जानकारी दर्ज करने और एपीके फाइल को डाउनलोड करने के लिए कहा जाता है। इस तरह यह मैलवेयर फोन में इंस्टॉल हो जाता है। गौर करने वाली बात यह है कि इस ऐप का इंटरफेस इनकम टैक्स के मोबाइल ऐप से मिलता है
इंस्टॉल होने के बाद Drinik मैलवेयर यूजर से एसएमएस, कैमरा और कॉल लॉग्स की परमिशन मांगता है। इसके अलावा यदि यूजर्स वेबसाइट पर बैंकिंग डिटेल दर्ज नहीं करते हैं, तो उन्हें ऐप में एक फॉर्म मिलता है, जिसमें जानकारी एंटर करने के लिए कहा जाता है।
बैंकिंग और आधार नंबर जैसी जानकारी चोरी करता है Drinik मैलवेयर
Drinik मैलवेयर यूजर का नाम, पैन, आधार नंबर, एड्रेस, जन्म तारीख, मोबाइल नंबर, ईमेल आईडी, बैंक अकाउंट नंबर, आईएफएससी कोड, सीआईएफ नंबर, डेबिट कार्ड नंबर और पिन जैसी जानकारी चोरी करता है।
मैलवेयर द्वारा कैसे चोरी होता है निजी डेटा
यूजर द्वारा व्यक्तिगत विवरण दर्ज करने के बाद ऐप बताता है कि एक इनकम टैक्स रिफंड है जिसे यूजर के बैंक अकाउंट में ट्रांसफर किया जाएगा। जब यूजर राशि दर्ज करके ट्रांसफर बटन पर क्लिक करता है, तो एप्लिकेशन एक त्रुटि दिखाता है और एक नकली अपडेट स्क्रीन प्रदर्शित करता है। जबकि बैकएंड में हैकर मैलवेयर के माध्यम से यूजर की एसएमएस और कॉल लॉग जैसी निजी जानकारी चुरा लेता है।
CERT-IN के मुताबिक, “इस तरह की जानकारी का इस्तेमाल करके हैकर एक बैंकिंग फॉर्म तैयार करते हैं और यूजर के डिवाइस पर प्रस्तुत करते हैं। फिर यूजर से मोबाइल बैंकिंग क्रेडेंशियल दर्ज करने का अनुरोध किया जाता है। इसके बाद यूजर की सारी जानकारी हैकर तक पहुंच जाती है
मैलवेयर से बचने के उपाय
CERT-In का कहना है कि किसी भी वायरस या मैलवेयर से बचने के लिए हमेशा गूगल प्ले-स्टोर या ऐप स्टोर से मोबाइल ऐप डाउनलोड करें। इन प्लेटफॉर्म पर मैलवेयर वाले ऐप होने की संभावना कम होती है। इससे आपका डिवाइस हैकर्स से बचा रहता है।
हैकर्स कई बार डिवाइस हैक करने के लिए फिशिंग मैसेज भेजते हैं। इन मैसेज में मैलिशियस लिंक होते हैं, जिनकी मदद से हैकर्स आसानी से फोन की सिक्योरिटी को क्रैक करके वायरस इंस्टॉल कर देते हैं। ऐसे मैसेज को तुरंत डिलीट कर देना चाहिए। साथ ही हमेशा ध्यान रखें कि इस तरह के मैसेज में दिए गए लिंक को भूलकर भी ओपन न करें।
