सावधान! यह खतरनाक मैलवेयर चुरा रहा है Android यूजर्स की बैंकिंग डिटेल, सरकार ने जारी की चेतावनी

CERT-IN ने एंड्राइड यूजर्स को Drinik नामक मैलवेयर को लेकर एक चेतावनी दी है। यह मैलवेयर बेहद खतरनाक है और इसने अब तक 27 से अधिक सरकारी-निजी क्षेत्र के बैंकों को अपना निशाना बनाया है। साथ ही यूजर्स की बैंकिंग डिटेल भी चुराने की कोशिश की है।

Ajay VermaThu, 23 Sep 2021 01:06 PM (IST)
Banking Scam की प्रतिकात्मक फाइल फोटो यह है

नई दिल्ली, टेक डेस्क। देश में बैंकिंग स्कैम के मामले तेजी से बढ़ रहे हैं। इन मामलों को ध्यान में रखकर केंद सरकार की इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एक नए मैलवेयर को लेकर चेतावनी जारी की है, जिसका नाम Drinik है। इस नए मैलवेयर के जरिए हैकर्स ने एंड्राइड यूजर्स की बैंकिंग लॉग-इन डिटेल चुराने की कोशिश की है। कहा जा रहा है कि इस मैलवेयर ने 27 से ज्यादा सरकारी और निजी क्षेत्र के भारतीय बैंकों को अपना निशाना बनाया है।

क्या है Drinik मैलवेयर

CERT-IN के मुताबिक, Drinik एक एंड्राइड मैलवेयर है। हैकर्स इस मैलवेयर के जरिए लोगों की संवेदनशील बैंकिंग जानकारी चुरा रहे हैं। यह मैलवेयर लोगों को अपना निशाना बनाने के लिए फिशिंग ट्रिक का सहारा लेता है।

कैसे Drinik मैलवेयर फोन में होता है इंस्टॉल

यह बताते हुए कि ड्रिनिक कैसे काम करता है, CERT-IN ने कहा है कि पीड़ित को इनकम टैक्स रिफंड से संबंधित एक SMS प्राप्त होता है, जिसमें एक मैलिशियस लिंक होता है। पीड़ित से इस लिंक में व्यक्तिगत जानकारी दर्ज करने और एपीके फाइल को डाउनलोड करने के लिए कहा जाता है। इस तरह यह मैलवेयर फोन में इंस्टॉल हो जाता है। गौर करने वाली बात यह है कि इस ऐप का इंटरफेस इनकम टैक्स के मोबाइल ऐप से मिलता है।

इंस्टॉल होने के बाद Drinik मैलवेयर यूजर से एसएमएस, कैमरा और कॉल लॉग्स की परमिशन मांगता है। इसके अलावा यदि यूजर्स वेबसाइट पर बैंकिंग डिटेल दर्ज नहीं करते हैं, तो उन्हें ऐप में एक फॉर्म मिलता है, जिसमें जानकारी एंटर करने के लिए कहा जाता है।

बैंकिंग और आधार नंबर जैसी जानकारी चोरी करता है Drinik मैलवेयर

Drinik मैलवेयर यूजर का नाम, पैन, आधार नंबर, एड्रेस, जन्म तारीख, मोबाइल नंबर, ईमेल आईडी, बैंक अकाउंट नंबर, आईएफएससी कोड, सीआईएफ नंबर, डेबिट कार्ड नंबर और पिन जैसी जानकारी चोरी करता है।

मैलवेयर द्वारा कैसे चोरी होता है निजी डेटा

यूजर द्वारा व्यक्तिगत विवरण दर्ज करने के बाद ऐप बताता है कि एक इनकम टैक्स रिफंड है जिसे यूजर के बैंक अकाउंट में ट्रांसफर किया जाएगा। जब यूजर राशि दर्ज करके ट्रांसफर बटन पर क्लिक करता है, तो एप्लिकेशन एक त्रुटि दिखाता है और एक नकली अपडेट स्क्रीन प्रदर्शित करता है। जबकि बैकएंड में हैकर मैलवेयर के माध्यम से यूजर की एसएमएस और कॉल लॉग जैसी निजी जानकारी चुरा लेता है।

CERT-IN के मुताबिक, "इस तरह की जानकारी का इस्तेमाल करके हैकर एक बैंकिंग फॉर्म तैयार करते हैं और यूजर के डिवाइस पर प्रस्तुत करते हैं। फिर यूजर से मोबाइल बैंकिंग क्रेडेंशियल दर्ज करने का अनुरोध किया जाता है। इसके बाद यूजर की सारी जानकारी हैकर तक पहुंच जाती है।

मैलवेयर से बचने के उपाय

CERT-In का कहना है कि किसी भी वायरस या मैलवेयर से बचने के लिए हमेशा गूगल प्ले-स्टोर या ऐप स्टोर से मोबाइल ऐप डाउनलोड करें। इन प्लेटफॉर्म पर मैलवेयर वाले ऐप होने की संभावना कम होती है। इससे आपका डिवाइस हैकर्स से बचा रहता है।

हैकर्स कई बार डिवाइस हैक करने के लिए फिशिंग मैसेज भेजते हैं। इन मैसेज में मैलिशियस लिंक होते हैं, जिनकी मदद से हैकर्स आसानी से फोन की सिक्योरिटी को क्रैक करके वायरस इंस्टॉल कर देते हैं। ऐसे मैसेज को तुरंत डिलीट कर देना चाहिए। साथ ही हमेशा ध्यान रखें कि इस तरह के मैसेज में दिए गए लिंक को भूलकर भी ओपन न करें।

This website uses cookie or similar technologies, to enhance your browsing experience and provide personalised recommendations. By continuing to use our website, you agree to our Privacy Policy and Cookie Policy.