Saturday, September 23, 2023
Latest:

Kadam Kadam Par

www.KadamKadamPar.com

महाराष्ट्र मुंबई राजनीति 

एसएमएस भेजकर यूजर्स को करते हैं टारगेट, बैंक ग्राहक हो सकते हैं कंगाल!

Kadam Kadampar Khabar

मुंबई, बैंकों पर खतरनाक ड्रिनिक एंड्रॉइड ट्रोजन नामक वायरस का खतरा मंडरा रहा है। यह वायरस न केवल एसबीआई समेत १८ बैंकों को कंगाल कर सकता है, बल्कि महत्वपूर्ण बैंक डिटेल की भी चोरी कर सकता है। इस वायरस के नए वर्जन को हाल ही में खोजा गया है। बताया गया है कि ड्रिनिक एक पुराना मैलवेयर है, जो २०१६ से चर्चा में है। भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जनरेट करने के नाम पर यूजर्स की संवेदनशील जानकारी चुरा रहा था।
जानकारी के अनुसार ड्रिनिक मैलवेयर का एक अपग्रेड वर्जन खोजा गया है, जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट करता है। इसमें आई असिस्ट नाम का एक ऐप शामिल है, जो भारत के इनकम टैक्स डिपार्टमेंट के ऑफिशियल टैक्स मैनेजमेंट टूल की नकल करता है। एक बार जब उपयोगकर्ता अपने एंड्रॉइड फोन पर ऐप इंस्टॉल कर लेते हैं, तो यह उनसे कुछ कार्यों के लिए अनुमति देने का अनुरोध करता है। इनमें एसएमएस प्राप्त करने, पढ़ने और भेजने, कॉल लॉग पढ़ने और इंटरनल स्टोरेज को पढ़ने और लिखने की क्षमता शामिल है। इसके बाद ऐप गूगल प्ले प्रोटेक्ट को डिसेबल करने के इरादे से एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति का भी अनुरोध करता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो ऐप को उपयोगकर्ता को इसके बारे में बताए बिना कुछ काम करने का अवसर मिलता है। ऐप नेविगेशन जेस्चर, रिकॉर्ड स्क्रीन और की-प्रेस को वैâप्चर करने में सक्षम है। जब ऐप की सभी परमिशन और अपने इच्छित कार्यों तक पहुंच प्राप्त हो जाती है, तो यह एक फिशिंग पेज लोड करने की बजाय वेबव्यू के माध्यम से एक सही भारतीय इनकम टैक्स वेबसाइट खोलता है, जो कि पहले किया गया था।
सायबर सेल ने खुलासा किया कि ऐप में कॉल स्क्रीनिंग सेवा का दुरुपयोग करने के लिए एक कोड भी है, जिसका मूल रूप से मतलब है कि यह उपयोगकर्ता की जानकारी के बिना इनकमिंग कॉल को अस्वीकार कर सकता है। इसके अतिरिक्त सोर्स ने बताया कि एपीके फाइल में स्ट्रिंग्स हैं, जो एंटीवायरस उत्पादों द्वारा पता लगाने से बचने के लिए एन्क्रिप्टेड हैं और मैलवेयर कस्टम डिक्रिप्शन लॉजिक का उपयोग करके रन टाइम के दौरान उन्हें डिक्रिप्ट करता है।
ऐप में यह चेक करने की क्षमता भी है कि क्या लॉगिन सक्सेसफुल है और डेटा (उपयोगकर्ता आईडी, पैन, आधार) जो ऐप चोरी कर रहा है, वो सटीक है या नहीं। लेकिन कहानी अभी खत्म नहीं हुई है। एक बार लॉग-इन हो जाने के बाद स्क्रीन पर एक नकली डायलॉग बॉक्स प्रदर्शित होता है, जिसमें कहा गया है कि टैक्स एजेंसी ने माना है कि उपयोगकर्ता पहले किए गए कुछ गलत अनुमानों के कारण ५७,१०० रुपए की वापसी के लिए पात्र है। फिर पीड़ित को रिफंड धनवापसी प्राप्त करने के लिए अप्लाई बटन दिया जाता है। यह एक उपयोगकर्ता को एक फिशिंग पेज पर भेजता है, जो एक असली इनकम टैक्स वेबसाइट जैसा दिखता है। यहां लोगों को अपनी फाइनेंशियल डिटेल्स जैसे कि अकाउंट नंबर, क्रेडिट कार्ड नंबर, सीवीवी और कार्ड पिन भरने के लिए कहा जाता है।