इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एंड्रॉयड स्मार्टफ़ोन यूज़र्स को ड्रिनिक (Dainik) नाम के नए मालवेयर के बारे में चेतावनी दी है। यह मालवेयर यूज़र्स के ऑनलाइन बैंकिंग लॉगिन की इंफ़ॉरमेशन चोरी करता है। Gadgets Now की रिपोर्ट में Dainik मालवेयर के बारे में बताया जा रहा है कि यह 27 से ज़्यादा भारतीय बैंक को एलान कर रहा है। यहां हम आपको इस मालवेयर के बारे में पूरी जानकारी दे रहे हैं।
इस लेख में:
क्या है नया Drinik एंड्रॉयड मालवेयर?
CERT-IN के मुताबिक Drinik एंड्रॉयड मालवेयर भारतीय बैंकिंग यूजर्स को टार्गेट करने के बनाया है, जो कि इनकम टैक्स रिफंड के नाम पर शेयर किया जा रहा है। यूजर्स इनकम टैक्स रिफंड के नाम पर इसमें अपनी बैंकिंग इनफॉर्मेश सब्मिट कर देते हैं, जिससे वे जालसाजी का शिकार होते हैं।
एंड्रॉयड फ़ोन में कैसे पहुंच रहा है यह मालवेयर
Drinik के बारे में CERT-In का कहना है कि लोगों को इस मालवेयर के बारे में SMS के जरिए लिंक मिल रहा है। यह लिंक जिस वेबसाइट का है वह इनकम टैक्स डिपार्टमेंट की साइट जैसी दिखाई देती है। यहां यूज़र्स को उनकी पूरी इंफ़ॉरमेशन भरने को कहा जाता है। इसके साथ ही वेरिफिकेशन के लिए APK लिंक डाउनलोड करने के लिए कहा जाता है। इस तरह से यह मालवेयर एंड्रॉयड स्मार्टफ़ोन तक पहुंच रहा है।
कैसे काम करता है यह मालवेयर
जैसे ही यूज़र APK लिंक को डाउनलोड कर ऐप इंस्टॉल करता है तो यह सबसे पहले मैसेज, कॉल लॉग और कॉन्टैक जैसे परमिशन स्वीकार करने को कहना है। इसके बाद यह यूज़र्स को अपनी डिटेल भरने को कहता है, जिससे हैकर्स को यूज़र्स की पूरी इंफ़ॉरमेशन शेयर करने को कहता है। यह भी पढ़ें : Flipkart की बड़ी प्लानिंग, Jio से लेकर Xiaomi-Realme को देगा टक्कर, लॉन्च करेगा कम क़ीमत वाला MarQ M3 Smart स्मार्टफोन
Drinik पर कौन सी जानकारी पूछता है?
यह मालवेयर यूजर से नाम, आधार नंबर, पता, जन्म तिथि, मोबाइल नंबर, इमेलस फिनानशियल डिटेल जैसे – बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, सीपीपी और पिन जैसी जानकारी मांगता है।
यह मालवेयर बैंक अकाउंट में कैसे लगाता है सेंध
एक बार यूज़र की पर्सनल इंफ़ॉरमेशन सब्मिट होने ही एप यूज़र से इनकम टैक्स रिफंड अमाउंट बैंक खाते में ट्रांसफ़र करने वाला पेज शो करता है। यहां पर यूज़र जैसे ही अमाउंट डाल कर ट्रांसफ़र बटन पर क्लिक करता है तो यह ऐप एरर शो करता है और एक अपडेट पेज शो करता है। वहीं यह ऐप बैकएंड से यूज़र्स के एसएमएस और कॉल लॉग को हैकर को ट्रांसफ़र कर देता है जिससे यूज़र्स जालसाज़ी का शिकार हो जाते हैं। यह भी पढ़ें : Flipkart Big Billion Days Sale : iPhone से लेकर Samsung, Realme, POCO और Motorola के स्मार्टफोन पर मिलेंगे धमाकेदार डील्स
कैसे बचें
- एंड्रॉयड स्मार्टफ़ोन यूज़र्स को फ़र्ज़ी ऐप से बचने के लिए किसी भी अननोन सोर्स से ऐप डाउनलोड नहीं करनी चाहिए। CERT-In का भी कहना है कि यूजर्स को ऐप सिर्फ ऑफिशियल ऐप स्टोर से डाउनलोड करना चाहिए।
- किसी भी ऐप को इंस्टॉल करने से पहले उसके बारे में डिटेल में जांच पड़ताल कर लेनी चाहिए।
- किसी भी वेबसाइट में अपनी पर्सनल जानकारी शेयर न करें।
- मैसेज और व्हाट्सऐप पर मिलने वाले लिंक को ओपन न करें।
