किसी भी रिफंड वाले मैसेज के लिंक पर न करें क्लिक
इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एंड्रॉयड स्मार्टफ़ोन यूज़र्स को ड्रिनिक (Dainik) नाम के नए मालवेयर के बारे में चेतावनी दी है। यह मालवेयर यूज़र्स के ऑनलाइन बैंकिंग लॉगिन की इंफ़ॉरमेशन चोरी करता है। Gadgets Now की रिपोर्ट में Dainik मालवेयर के बारे में बताया जा रहा है कि यह 27 से ज़्यादा भारतीय बैंक को एलान कर रहा है। यहां हम आपको इस मालवेयर के बारे में पूरी जानकारी दे रहे हैं।
क्या है नया Drinik एंड्रॉयड मालवेयर?
CERT-IN के मुताबिक Drinik एंड्रॉयड मालवेयर भारतीय बैंकिंग यूजर्स को टार्गेट करने के बनाया है, जो कि इनकम टैक्स रिफंड के नाम पर शेयर किया जा रहा है। यूजर्स इनकम टैक्स रिफंड के नाम पर इसमें अपनी बैंकिंग इनफॉर्मेश सब्मिट कर देते हैं, जिससे वे जालसाजी का शिकार होते हैं।
एंड्रॉयड फ़ोन में कैसे पहुंच रहा है यह मालवेयर
Drinik के बारे में CERT-In का कहना है कि लोगों को इस मालवेयर के बारे में SMS के जरिए लिंक मिल रहा है। यह लिंक जिस वेबसाइट का है वह इनकम टैक्स डिपार्टमेंट की साइट जैसी दिखाई देती है। यहां यूज़र्स को उनकी पूरी इंफ़ॉरमेशन भरने को कहा जाता है। इसके साथ ही वेरिफिकेशन के लिए APK लिंक डाउनलोड करने के लिए कहा जाता है। इस तरह से यह मालवेयर एंड्रॉयड स्मार्टफ़ोन तक पहुंच रहा है।
कैसे काम करता है यह मालवेयर
जैसे ही यूज़र APK लिंक को डाउनलोड कर ऐप इंस्टॉल करता है तो यह सबसे पहले मैसेज, कॉल लॉग और कॉन्टैक जैसे परमिशन स्वीकार करने को कहना है। इसके बाद यह यूज़र्स को अपनी डिटेल भरने को कहता है, जिससे हैकर्स को यूज़र्स की पूरी इंफ़ॉरमेशन शेयर करने को कहता है/
अनिल कुमार
Drinik पर कौन सी जानकारी पूछता है?
यह मालवेयर यूजर से नाम, आधार नंबर, पता, जन्म तिथि, मोबाइल नंबर, इमेलस फिनानशियल डिटेल जैसे – बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, सीपीपी और पिन जैसी जानकारी मांगता है।
यह मालवेयर बैंक अकाउंट में कैसे लगाता है सेंध
एक बार यूज़र की पर्सनल इंफ़ॉरमेशन सब्मिट होने ही एप यूज़र से इनकम टैक्स रिफंड अमाउंट बैंक खाते में ट्रांसफ़र करने वाला पेज शो करता है। यहां पर यूज़र जैसे ही अमाउंट डाल कर ट्रांसफ़र बटन पर क्लिक करता है तो यह ऐप एरर शो करता है और एक अपडेट पेज शो करता है। वहीं यह ऐप बैकएंड से यूज़र्स के एसएमएस और कॉल लॉग को हैकर को ट्रांसफ़र कर देता है जिससे यूज़र्स जालसाज़ी का शिकार हो जाते हैं
कैसे बचें
एंड्रॉयड स्मार्टफ़ोन यूज़र्स को फ़र्ज़ी ऐप से बचने के लिए किसी भी अननोन सोर्स से ऐप डाउनलोड नहीं करनी चाहिए। CERT-In का भी कहना है कि यूजर्स को ऐप सिर्फ ऑफिशियल ऐप स्टोर से डाउनलोड करना चाहिए।किसी भी ऐप को इंस्टॉल करने से पहले उसके बारे में डिटेल में जांच पड़ताल कर लेनी चाहिए।किसी भी वेबसाइट में अपनी पर्सनल जानकारी शेयर न करें।मैसेज और व्हाट्सऐप पर मिलने वाले लिंक को ओपन न करें।।
