SBI समेत 17 बैंकों के ग्राहक पर एक बड़ा खतरा मंडरा रहा है. दरअसल, हाल ही में Drinik Android का एक नया वर्जन स्पॉट किया गया है. यह वर्जन इसके पुराने वर्जनों से कई गुना ज्यादा खतरनाक है. इसके निशाने पर SBI समेत देश के 17 अलग अलग बैंक शामिल हैं. ये बड़ी ही आसानी से ग्राहक की बैंकिंग डिटेल्स (Bank Details) के अलावा उनका पर्सनल डेटा भी चुरा लेता है. बता दें कि ड्रिनिक एक पुराना मैलवेयर है, जो 2016 से चर्चा में है.
भारत सरकार ने पहले एंड्रॉइड यूजर्स को इस मैलवेयर के बारे में चेतावनी जारी की थी, जो इनकम टैक्स रिफंड जेनरेट करने के नाम पर यूजर्स की कई सारी जानकारी चुरा रहा था. ड्रिनिक मैलवेयर का एक एडवांस वर्जन है जो एपीके फाइल के साथ एक एसएमएस भेजकर यूजर्स को टारगेट कर रहा है. इसमें iAssist नामक एक ऐप शामिल है जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है.
Drinik Android ट्रोजन ग्राहकों को कैसे करता है टारगेट
रिपोर्ट के अनुसार, इस वायरस का लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है. जो भारत के इनकम टैक्स के ऑफिशियल टैक्स मैनेजमेंट डिवाइस का रूप लेता है. एक बार डिवाइस पर इंस्टॉल हो जाने पर, एपीके फ़ाइल यूजर्स के कॉल लॉग को पढ़ने के अलावा एसएमएस पढ़ने, प्राप्त करने और भेजने की परमिशन मांगेगी. यह बाहरी संग्रहण को पढ़ने और लिखने की परमिशन की भी रिक्वेट करता है. एक बार जब कोई यूजर अनुमति देता है तो ऐप को यूजर्स को इसके बारे में बिना बताए कुछ काम करने का मौका मिलता है.
अन्य बैंकिंग ट्रोजन के समान, ड्रिनिक एक्सेसिबिलिटी सर्विस पर निर्भर करता है. लॉन्च करने के बाद, मैलवेयर पीड़ित को परमिशन देने के लिए प्रेरित करता है, उसके बाद एक्सेसिबिलिटी सर्विस को सक्षम करने का अनुरोध करता है. इसके बाद यह Google Play प्रोटेक्ट को निष्क्रिय कर देता है और ऑटो जेस्चर को डिसेबल करना और की प्रेस को कैप्चर करना शुरू कर देता है.
