नई दिल्ली,
Drinik Android trojan का एक नया वर्जन स्पॉट किया गया है. ये वर्जन 18 भारतीय बैंक्स के यूजर्स को टार्गेट कर रहा है. ये ट्रोजन यूजर्स के पर्सनल डेटा और बैंकिंग क्रेडेंशियल्स चोरी करता है. Drinik Android trojan भारत में 2016 से सर्कुलेट हो रहा है. इसका इस्तेमाल SMS चुराने के लिए होता था, लेकिन सितंबर 2021 में इसमें बैंकिंग ट्रोजन भी जुड़ गया है.
इसके बाद से ये वायरस 27 बैंकिंग इंस्टीट्यूट के यूजर्स को टार्गेट कर रहा है. Drinkin वायरस का ये वर्जन यूजर्स को फिशिंग पेज पर ले जाता है और फिर यूजर्स का डेटा चोरी करता है. रिपोर्ट्स की मानें तो इस वायरस को बनाने वालों ने इसे फुल एंड्रॉयड बैंकिंग ट्रोजन में विकसित कर दिया है.
स्क्रीन रिकॉर्डिंग से की-लॉगिंग तक कर रहा चोरी
अब ये वायरस यूजर्स के फोन में एंटर करने के बाद स्क्रीन रिकॉर्डिंग, की-लॉगिंग, एक्सेसबिलिटी सर्विसेस और दूसरे डीटेल्स चुरा सकता है. लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है.जिसे बहुत से लोग इनकम टैक्स डिपार्टमेंट का टैक्स मैनेजमेंट टूल समझकर डाउनलोड कर रहे हैं. इंस्टॉल होने के बाद ये ट्रोजन यूजर्स से SMS पढ़ने, रिसीव करने और सेंड करने की परमिशन मांगता है.
इसके अलावा ये यूजर्स की कॉल लॉग और एक्सटर्नल स्टोरज का एक्सेस भी लेता है. अगर आप इसे सभी परमिशन दे देते हैं, तो उसका काम हो जाता है. इसके बाद ये यूजर्स को एक्सेसबिलिटी सर्विसेस यूज करने की परमिशन मांगता है. परमिशन मिलने के बाद ये ट्रोजन Google Play Protect को डिसेबल कर देता है.
कैसे करता है लोगों को टार्गेट
ट्रोजन गेस्चर नेविगेशन, स्क्रीन रिकॉर्डिंग और यहां तक की की-प्रेस तक को कैप्चर करता है. इस वर्जन में फिशिंग पेज के बजाय वास्तविक इनकम टैक्स साइट का पेज खुलता है.ये वायरस वेब व्यू की मदद से इनकम टैक्स साइट को ओपन करता है. जैसे ही कोई यूजर यहां पर लॉगइन करता है. ये उसकी डिटेल्स को स्क्रीन रिकॉर्डिंग की मदद से चुरा लेता है.
टैक्स रिफंड के नाम पर फंस जाते हैं लोग
इसके बाद यूजर्स के स्क्रीन पर एक फर्जी डायलॉग बॉक्स ओपन होता है, जिसमें बताया जाता है कि यूजर को 57,100 रुपये का रिफंड मिल रहा है. रिफंड को क्लेम करने के लिए यूजर्स को अप्लाई बटन पर क्लिक करना होता है.जैसे ही कोई यूजर अप्लाई बटन पर क्लिक करता है, तो यूजर की स्क्रीन पर एक फिशिंग पेज खुलता है. जो Income Tax डिपार्टमेंट की साइट का क्लोन होता है. यहां ये ट्रोजन यूजर्स से उनकी बैंकिंग डिटेल्स चोरी करता है. इस ट्रोजन के टार्गेट पर SBI समेत 18 बैंकों के कस्टमर्स हैं.