Drinik वायरस के निशाने पर SBI समेत 18 बैंकों के कस्टमर, स्क्रीन रिकॉर्डिंग से की-लॉगिंग तक कर रहा चोरी

October 29, 2022

नई दिल्ली। Drinik Android trojan का एक नया वर्जन स्पॉट किया गया है. ये वर्जन 18 भारतीय बैंक्स के यूजर्स को टार्गेट कर रहा है. ये ट्रोजन यूजर्स के पर्सनल डेटा (personal data) और बैंकिंग क्रेडेंशियल्स चोरी करता है. Drinik Android trojan भारत में 2016 से सर्कुलेट हो रहा है. इसका इस्तेमाल SMS चुराने के लिए होता था, लेकिन सितंबर 2021 में इसमें बैंकिंग ट्रोजन भी जुड़ गया है.

इसके बाद से ये वायरस 27 बैंकिंग इंस्टीट्यूट (banking institute) के यूजर्स को टार्गेट कर रहा है. Drinkin वायरस का ये वर्जन यूजर्स को फिशिंग पेज पर ले जाता है और फिर यूजर्स का डेटा चोरी करता है. रिपोर्ट्स की मानें तो इस वायरस को बनाने वालों ने इसे फुल एंड्रॉयड बैंकिंग ट्रोजन (Android Banking Trojan) में विकसित कर दिया है.

स्क्रीन रिकॉर्डिंग से की-लॉगिंग तक कर रहा चोरी
अब ये वायरस यूजर्स के फोन में एंटर करने के बाद स्क्रीन रिकॉर्डिंग, की-लॉगिंग, एक्सेसबिलिटी सर्विसेस और दूसरे डीटेल्स चुरा सकता है. लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है.

यह भी पढ़ें | BSNL ने एक और प्लान से उड़ाए Jio-Airtel के होश, ग्राहकों को हर महीने मिलेगा 5000GB डेटा

जिसे बहुत से लोग इनकम टैक्स डिपार्टमेंट का टैक्स मैनेजमेंट टूल समझकर डाउनलोड कर रहे हैं. इंस्टॉल होने के बाद ये ट्रोजन यूजर्स से SMS पढ़ने, रिसीव करने और सेंड करने की परमिशन मांगता है.

इसके अलावा ये यूजर्स की कॉल लॉग और एक्सटर्नल स्टोरज का एक्सेस भी लेता है. अगर आप इसे सभी परमिशन दे देते हैं, तो उसका काम हो जाता है. इसके बाद ये यूजर्स को एक्सेसबिलिटी सर्विसेस यूज (accessibility services use) करने की परमिशन मांगता है. परमिशन मिलने के बाद ये ट्रोजन Google Play Protect को डिसेबल कर देता है.

कैसे करता है लोगों को टार्गेट
ट्रोजन गेस्चर नेविगेशन, स्क्रीन रिकॉर्डिंग और यहां तक की की-प्रेस तक को कैप्चर करता है. इस वर्जन में फिशिंग पेज के बजाय वास्तविक इनकम टैक्स साइट का पेज खुलता है.

ये वायरस वेब व्यू की मदद से इनकम टैक्स साइट को ओपन करता है. जैसे ही कोई यूजर यहां पर लॉगइन करता है. ये उसकी डिटेल्स को स्क्रीन रिकॉर्डिंग की मदद से चुरा लेता है.

टैक्स रिफंड के नाम पर फंस जाते हैं लोग
इसके बाद यूजर्स के स्क्रीन पर एक फर्जी डायलॉग बॉक्स ओपन होता है, जिसमें बताया जाता है कि यूजर को 57,100 रुपये का रिफंड मिल रहा है. रिफंड को क्लेम करने के लिए यूजर्स को अप्लाई बटन पर क्लिक करना होता है.

जैसे ही कोई यूजर अप्लाई बटन पर क्लिक करता है, तो यूजर की स्क्रीन पर एक फिशिंग पेज खुलता है. जो Income Tax डिपार्टमेंट की साइट का क्लोन होता है. यहां ये ट्रोजन यूजर्स से उनकी बैंकिंग डिटेल्स चोरी करता है. इस ट्रोजन के टार्गेट पर SBI समेत 18 बैंकों के कस्टमर्स हैं.

Share:

देश

जमशेदपुरः सरयू राय और रघुवार दास समर्थकों के बीच चले लाठी-डंडे, कई घायल

जमशेदपुर। जमशेदपुर (jamshedpur) के सिदगोड़ा सूर्य मंदिर (Sidgora Sun Temple) के टाउन हॉल परिसर में शुक्रवार देर शाम पुलिस की मौजूदगी में पूर्व मुख्यमंत्री रघुवर दास (Raghuvar Das) और जमशेदपुर पूर्वी के विधायक सरयू राय (Saryu Rai) के समर्थकों के बीच हिंसक झड़प हो गई। इस दौरान रघुवर समर्थकों ने सरयू समर्थकों को दौड़ाकर पीटा। […]