SBI Alert : भारतीयांवर मोठा धोका निर्माण झाला आहे. खरं तर, Drinik Android trojan चा नवीन व्हर्जन शोधण्यात आला आहे, जे तुमचे काही महत्त्वाचे बँक तपशील (important bank details) चोरू शकते.
हे पण वाचा :- BSNL ने लाँच केले अप्रतिम प्लॅन, ‘इतक्या’ स्वस्तात मिळेल दीर्घ वैधता आणि दररोज 2GB डेटा ; जाणून घ्या सविस्तर माहिती
Drinik हा एक जुना मालवेअर आहे जो 2016 पासून चर्चेत आहे. आयकर परतावा (income tax refunds) करण्याच्या नावाखाली वापरकर्त्यांची संवेदनशील माहिती चोरणाऱ्या या मालवेअरबद्दल भारत सरकारने (Indian government) यापूर्वी Android वापरकर्त्यांना (Android users) चेतावणी दिली होती.
आता, लेटेस्ट क्षमतेसह समान मालवेअरची दुसरी व्हर्जन Cyble द्वारे ओळखली गेली आहे आणि विशेषत: भारतीय वापरकर्त्यांना आणि 18 विशिष्ट भारतीय बँकांचा वापर करणाऱ्यांना लक्ष्य करत आहे. अहवालात असे म्हटले आहे की सध्या या बँकांपैकी आम्हाला निश्चितपणे माहित आहे की विशेषतः SBI वापरकर्ते Drinik च्या लक्ष्यावर आहेत.
नवीन ड्रिनिक अँड्रॉइड बँकिंग ट्रोजन असे कार्य करते
Drinik मालवेअरची अपग्रेड केलेली व्हर्जन शोधण्यात आली आहे जी एपीके फाइलसह (APK file) एसएमएस (SMS) पाठवून वापरकर्त्यांना लक्ष्य करते. यामध्ये iAssist नावाचे अॅप समाविष्ट आहे, जे भारताच्या आयकर विभागाच्या अधिकृत कर व्यवस्थापन साधनाची नक्कल करते. एकदा वापरकर्त्यांनी त्यांच्या Android फोनवर अॅप इंस्टाल केल्यानंतर, ते त्यांना विशिष्ट क्रियांसाठी परवानगी देण्याची विनंती करते.
हे पण वाचा :- Ration Card: रेशन कार्डमधून नाव कट झाल्यास काळजी करू नका, ‘या’ सोप्या पद्धतीने पुन्हा करा अर्ज ; जाणून घ्या संपूर्ण प्रक्रिया
यामध्ये एसएमएस प्राप्त करणे, वाचणे आणि पाठवणे, कॉल लॉग वाचणे आणि अंतर्गत स्टोरेजमध्ये वाचणे आणि लिहिणे समाविष्ट आहे. त्यानंतर, अॅप Google Play Protect अक्षम करण्याच्या उद्देशाने प्रवेशयोग्यता सेवा वापरण्यासाठी परवानगीची विनंती करते. एकदा वापरकर्त्याने परवानगी दिली की, अॅपला त्याबद्दल वापरकर्त्याला न सांगता काही काम करण्याची संधी मिळते.
अॅप नेव्हिगेशन जेश्चर, रेकॉर्ड स्क्रीन आणि की प्रेस कॅप्चर करण्यास सक्षम आहे. जेव्हा अॅपला सर्व परवानग्या आणि हव्या त्या फंक्शन्समध्ये प्रवेश मिळतो, तेव्हा ते फिशिंग पेज लोड करण्याऐवजी वेबव्ह्यूद्वारे खरी भारतीय आयकर वेबसाइट उघडते, जे पूर्वी केली गेली होती. साइट वास्तविक असल्यास, अॅप वापरकर्त्यांच्या लॉगिन क्रेडेन्शियल्ससाठी कीलॉगिंग कार्यक्षमतेसह स्क्रीन रेकॉर्डिंग वापरते लॉगिन यशस्वी झाले की नाही आणि अॅप चोरत असलेला डेटा (यूजर आयडी, पॅन, आधार) अचूक आहे की नाही हे तपासण्याची क्षमताही अॅपमध्ये आहे.
पण, स्टोरी अजून संपलेली नाही. एकदा लॉग-इन केल्यावर, स्क्रीनवर एक बनावट डायलॉग बॉक्स प्रदर्शित होतो, ज्यामध्ये असे नमूद केले जाते की कर एजन्सीने असे गृहीत धरले आहे की वापरकर्ता पूर्वी केलेल्या काही चुकीच्या अंदाजांमुळे 57,100 रुपयांच्या परतावासाठी पात्र आहे. त्यानंतर पीडितेला रिफंड मिळविण्यासाठी “अर्ज करा” बटण दिले जाते. हे वापरकर्त्याला फिशिंग पेजवर पाठवते, जे वास्तविक आयकर वेबसाइटसारखे दिसते.
येथे, लोकांना त्यांचे आर्थिक तपशील भरण्यास सांगितले जाते, जसे की खाते क्रमांक, क्रेडिट कार्ड क्रमांक, CVV आणि कार्ड पिन. सायबलने उघड केले की अॅपमध्ये कॉल स्क्रीनिंग सेवेचा गैरवापर करण्यासाठी एक कोड देखील आहे, ज्याचा मूळ अर्थ असा आहे की ते वापरकर्त्याच्या माहितीशिवाय येणारे कॉल नाकारू शकतात. याव्यतिरिक्त, स्त्रोताने निदर्शनास आणले की APK फाईलमध्ये स्ट्रिंग आहेत ज्या “अँटीव्हायरस उत्पादनांद्वारे शोध टाळण्यासाठी कूटबद्ध केल्या जातात आणि मालवेअर सानुकूल डिक्रिप्शन लॉजिक वापरून रन टाइम दरम्यान त्यांना डीक्रिप्ट करते.”
Drinik आणि इतर Android व्हायरसला बळी पडणे कसे टाळावे?
थर्ड पार्टी वेबसाइट किंवा एसएमएसद्वारे कोणतेही अॅप डाउनलोड करणे टाळा. लोकांनी Google Play Store किंवा Apple App Store वर अॅप्स शोधले पाहिजेत.
अज्ञात अॅप्सना एसएमएस आणि कॉल लॉग परवानग्या देणे टाळा. खरं तर, सर्व अॅप्सना मूलभूत कार्ये करण्यासाठी त्याची परवानगी आवश्यक नसते. अशा परिस्थितीत वापरकर्त्यांनी सावधगिरी बाळगणे आवश्यक आहे.
तुम्हाला बँकिंगशी संबंधित कोणतीही महत्त्वाची लिंक, एसएमएस किंवा ईमेल प्राप्त होत असल्यास, तुम्ही अधिकृत वेबसाइटला भेट देऊन ते दोनदा तपासले पाहिजे आणि कोणत्याही थर्ड पार्टी स्त्रोताकडून ते तपासणे टाळावे.
Drinic ची नवीन व्हर्जन अॅक्सेसिबिलिटी सेवेवर अवलंबून आहे, त्यामुळे वापरकर्त्यांनी हे सुनिश्चित केले पाहिजे की ते त्यांच्या Android फोनवर प्रवेश करू देत नाहीत.
हे पण वाचा :- EPFO Rules: खाजगी नोकरी करणाऱ्यांसाठी खुशखबर ! आता तुम्हालाही मिळणार पेन्शन, जाणून घ्या कसं