नई दिल्ली। Drinik Android trojan का एक नया वर्जन स्पॉट किया गया है. ये वर्जन 18 भारतीय बैंक्स के यूजर्स को टार्गेट कर रहा है. ये ट्रोजन यूजर्स के पर्सनल डेटा (personal data) और बैंकिंग क्रेडेंशियल्स चोरी करता है. Drinik Android trojan भारत में 2016 से सर्कुलेट हो रहा है. इसका इस्तेमाल SMS चुराने के लिए होता था, लेकिन सितंबर 2021 में इसमें बैंकिंग ट्रोजन भी जुड़ गया है.
इसके बाद से ये वायरस 27 बैंकिंग इंस्टीट्यूट (banking institute) के यूजर्स को टार्गेट कर रहा है. Drinkin वायरस का ये वर्जन यूजर्स को फिशिंग पेज पर ले जाता है और फिर यूजर्स का डेटा चोरी करता है. रिपोर्ट्स की मानें तो इस वायरस को बनाने वालों ने इसे फुल एंड्रॉयड बैंकिंग ट्रोजन (Android Banking Trojan) में विकसित कर दिया है.
स्क्रीन रिकॉर्डिंग से की-लॉगिंग तक कर रहा चोरी
अब ये वायरस यूजर्स के फोन में एंटर करने के बाद स्क्रीन रिकॉर्डिंग, की-लॉगिंग, एक्सेसबिलिटी सर्विसेस और दूसरे डीटेल्स चुरा सकता है. लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है.
जिसे बहुत से लोग इनकम टैक्स डिपार्टमेंट का टैक्स मैनेजमेंट टूल समझकर डाउनलोड कर रहे हैं. इंस्टॉल होने के बाद ये ट्रोजन यूजर्स से SMS पढ़ने, रिसीव करने और सेंड करने की परमिशन मांगता है.
इसके अलावा ये यूजर्स की कॉल लॉग और एक्सटर्नल स्टोरज का एक्सेस भी लेता है. अगर आप इसे सभी परमिशन दे देते हैं, तो उसका काम हो जाता है. इसके बाद ये यूजर्स को एक्सेसबिलिटी सर्विसेस यूज (accessibility services use) करने की परमिशन मांगता है. परमिशन मिलने के बाद ये ट्रोजन Google Play Protect को डिसेबल कर देता है.
कैसे करता है लोगों को टार्गेट
ट्रोजन गेस्चर नेविगेशन, स्क्रीन रिकॉर्डिंग और यहां तक की की-प्रेस तक को कैप्चर करता है. इस वर्जन में फिशिंग पेज के बजाय वास्तविक इनकम टैक्स साइट का पेज खुलता है.
ये वायरस वेब व्यू की मदद से इनकम टैक्स साइट को ओपन करता है. जैसे ही कोई यूजर यहां पर लॉगइन करता है. ये उसकी डिटेल्स को स्क्रीन रिकॉर्डिंग की मदद से चुरा लेता है.
टैक्स रिफंड के नाम पर फंस जाते हैं लोग
इसके बाद यूजर्स के स्क्रीन पर एक फर्जी डायलॉग बॉक्स ओपन होता है, जिसमें बताया जाता है कि यूजर को 57,100 रुपये का रिफंड मिल रहा है. रिफंड को क्लेम करने के लिए यूजर्स को अप्लाई बटन पर क्लिक करना होता है.
जैसे ही कोई यूजर अप्लाई बटन पर क्लिक करता है, तो यूजर की स्क्रीन पर एक फिशिंग पेज खुलता है. जो Income Tax डिपार्टमेंट की साइट का क्लोन होता है. यहां ये ट्रोजन यूजर्स से उनकी बैंकिंग डिटेल्स चोरी करता है. इस ट्रोजन के टार्गेट पर SBI समेत 18 बैंकों के कस्टमर्स हैं.
Share:
