એન્ડ્રોઇડ યુઝર્સ થઈ જાવ સાવધાન : આ વાયરસ ચોરી શકે છે તમારી બેંકિંગ વિગતો

 ડ્રિનિક એન્ડ્રોઇડ ટ્રોજનનું એક નવું વર્ઝન શોધાયું છે જે તમારી કેટલીક મહત્વપૂર્ણ બેંક વિગતો ચોરી શકે છે. Drinik એક જૂનો માલવેર છે, જે વર્ષ 2016 થી ખૂબ ચર્ચામાં છે. ભારત સરકારે અગાઉ એન્ડ્રોઈડ યુઝર્સને આ માલવેર વિશે ચેતવણી જારી કરી હતી, જે ઈન્કમ ટેક્સ રિફંડ જનરેટ કરવાના નામે યુઝર્સની સંવેદનશીલ માહિતીની ચોરી કરી રહ્યો હતો.

આ પણ વાંચો : EV માર્કેટમાં હવે Baaz Bikes ની એન્ટ્રી : કિંમત માત્ર રૂ. 35000

હવે, એન્ડવાસ ક્ષમતાઓ સાથે સમાન માલવેરનું નવું સંસ્કરણ સાયબલ દ્વારા ઓળખવામાં આવ્યું છે અને તે ખાસ કરીને 18 ભારતીય બેંકોનો ઉપયોગ કરનારાઓને લક્ષ્યાંકિત કરે છે. જો કે આ તમામ બેંકોની માહિતી હજુ સુધી મળી નથી, પરંતુ SBI ચોક્કસપણે આ બેંકોમાં સામેલ છે.

Drinik મૉલવેરનું મળ્યું નવું એન્ડ્રોઇડ બેન્કિંગ ટ્રોજન

Drinik મૉલવેરનું અદ્યતન સંસ્કરણ શોધાયું છે, જે APK ફાઇલ સાથે SMS મોકલીને યુઝર્સને લક્ષ્ય બનાવે છે. આમાં iAssist નામની એપનો સમાવેશ થાય છે, જે ભારતના ઈન્કમટેક્સ વિભાગના સત્તાવાર ટેક્સ મેનેજમેન્ટ ટૂલ જેવો જ  દેખાય છે. એકવાર યુઝર્સ તેને તેમના Android ફોન પર એપ્લિકેશન ઇન્સ્ટોલ કરી લીધા પછી, તે તેમને અમુક ક્રિયાઓ માટે પરમીશન આપવા વિનંતી કરે છે. આમાં SMS પ્રાપ્ત કરવાની, વાંચવાની અને મોકલવાની, કૉલ લૉગ્સ વાંચવાની અને ઈન્ટરનલ સ્ટોરેજ વાંચવા અને લખવાની પરમીશનનો સમાવેશ થાય છે.

ઍક્સેસ માટે માંગે છે પરમીશન

આ એપ્લિકેશન Google Play ને પ્રોટેક્ટ કરવાના હેતુ સાથે ઍક્સેસિબિલિટી સેવાનો ઉપયોગ કરવાની પરમીશન માંગે છે. એકવાર યુઝર્સ પરમીશન આપે તે પછી, એપ્લિકેશનને વપરાશકર્તાને તેના વિશે જાણ કર્યા વિના ચોક્કસ ક્રિયાઓ કરવાની તક મળે છે. આ સાથે, એપ નેવિગેશન હાવભાવ, રેકોર્ડ સ્ક્રીન અને કી પ્રેસને કેપ્ચર કરવામાં પણ સક્ષમ છે.

જ્યારે એપ્લિકેશનને તમામ પરવાનગીઓ અને તેને જોઈતા કાર્યોની ઍક્સેસ મળી જાય છે, ત્યારે તે ફિશિંગ પૃષ્ઠ લોડ કરવાને બદલે વેબવ્યુ દ્વારા વાસ્તવિક ભારતીય ઈન્કમટેક્સ વિભાગની વેબસાઇટ ખોલે છે. સાઇટ અસલી હોવા છતાં, એપ યુઝર્સનાં લોગિન ઓળખપત્રો માટે કીલોગિંગ કાર્યક્ષમતા સાથે સ્ક્રીન રેકોર્ડિંગનો ઉપયોગ કરે છે.

આ રીતે કામ કરે છે આ એપ્લિકેશન 

આ એપમાં ચોરાયેલો ડેટા (યુઝર આઈડી, પાન, આધાર) સચોટ છે કે નહીં તે તપાસવાની ક્ષમતા પણ છે. આ માટે, આ એપ તપાસ કરે છે કે લોગિન સફળ છે કે નહીં. એકવાર લોગ-ઇન થયા પછી, સ્ક્રીન પર એક નકલી ડાયલોગ બોક્સ દેખાય છે, જે જણાવે છે કે ટેક્સ એજન્સીએ ધાર્યું છે કે યુઝર્સ અગાઉ કરવામાં આવેલી કેટલીક ખોટી ધારણાઓને કારણે રૂ. 57,100ના રિફંડ માટે પાત્ર છે. ત્યારબાદ યુઝર્સ રિફંડ મેળવવા માટે “continue ” બટન આપવામાં આવે છે.

તે યુઝરને ફિશીંગ પેજ પર રીડાયરેક્ટ કરે છે, જે મૂળ ઈન્કમટેક્સ વિભાગની વેબસાઈટ જેવું લાગે છે. અહીં, લોકોને તેમની નાણાકીય વિગતો દાખલ કરવા માટે કહેવામાં આવે છે, જેમ કે એકાઉન્ટ નંબર, ક્રેડિટ કાર્ડ નંબર, CVV અને કાર્ડ પિન, વગેરે. ત્યારબાદ બધો ડેટા મળી ગયાં બાદ તે સરળતાથી તમારો બધો ડેટા અને બેંક બેલેન્સ ચોરી કરી લે છે.