Drinik Virus : अलर्ट! SBI समेत 18 बैंकों के कस्टमर बन सकते हैं Drinik वायरस का शिकार, वायरस कर रहा स्क्रीन रिकॉर्डिंग

0
55

Drinik Virus : Drinik Android trojan का एक नया वर्जन स्पॉट हुआ है और ये वर्जन 18 भारतीय बैंक्स के यूजर्स को टार्गेट कर रहा है। ये ट्रोजन यूजर्स के पर्सनल डेटा और बैंकिंग क्रेडेंशियल्स को चोरी कर रहा है। Drinik Android trojan भारत में 2016 से सर्कुलेट हो रहा है और इसका इस्तेमाल SMS चुराने के लिए किया जाता है। इसे सितंबर 2021 में बैंकिंग ट्रोजन भी जोड़ दिया गया था।

इसके बाद से ये वायरस 27 बैंकिंग इंस्टीट्यूट के यूजर्स को टार्गेट करने लगा है। Drinki वायरस का ये वर्जन यूजर्स को फिशिंग पेज पर ले जाकर उनका डेटा चोरी करता है। रिपोर्ट्स की मानी जाए तो इस वायरस को बनाने वालों ने इसे फुल एंड्रॉयड बैंकिंग ट्रोजन में विकसित किया है।

लॉगिंग तक कर रहा चोरी

फिलहाल ये वायरस यूजर्स के फोन में घुसने के बाद स्क्रीन रिकॉर्डिंग, की-लॉगिंग, एक्सेसबिलिटी सर्विसेस और दूसरे डीटेल्स चुरा सकता है। लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है। यूज़र इनकम टैक्स डिपार्टमेंट का टैक्स मैनेजमेंट टूल समझकर डाउनलोड कर लेता हैं। इंस्टॉल होने के बाद ये ट्रोजन यूजर्स से SMS पढ़ने, रिसीव करने और सेंड करने की परमिशन मांगता है।

इसके अलावा ये यूजर्स की कॉल लॉग और एक्सटर्नल स्टोरज का एक्सेस भी ले लेता है। अगर आप इसे सभी परमिशन दे देते हैं, तो उसका काम पूरा हो जाता है, जिसके बाद ये यूजर्स को एक्सेसबिलिटी सर्विसेस यूज करने की परमिशन मांगता है। परमिशन मिलने के बाद ये ट्रोजन Google Play Protect को डिसेबल करता है।

ऐसे करता है लोगों को टार्गेट

ये वायरस वेब व्यू की मदद से इनकम टैक्स साइट को जैसे ही ओपन करता है बैसे ही लॉगिन करने के बाद ये यूज़र की डिटेल चुरा लेता है। ये उसकी डिटेल्स को स्क्रीन रिकॉर्डिंग की मदद से चुरा लेता है। इसके बाद यूजर्स के स्क्रीन पर एक फर्जी डायलॉग बॉक्स ओपन होता है, जिसमें बताया जाता है कि यूजर को 57,100 रुपये का रिफंड मिल रहा है। रिफंड को क्लेम करने के लिए यूजर्स को अप्लाई बटन पर क्लिक करना होता है। जैसे ही कोई यूजर अप्लाई बटन पर क्लिक करता है, तो यूजर की स्क्रीन पर एक फिशिंग पेज खुलता है। जो Income Tax डिपार्टमेंट की साइट का क्लोन होता है। यहां ये ट्रोजन यूजर्स से उनकी बैंकिंग डिटेल्स चोरी कर लेता है। इस ट्रोजन के टार्गेट पर SBI समेत 18 बैंकों के कस्टमर्स हैं।

LEAVE A REPLY

Please enter your comment!
Please enter your name here