स्मार्टफोन यूजर्स के ऊपर नया खतरा मंडरा रहा है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम यानी CERT-In ने इसे लेकर यूजर्स के लिए चेतावनी जारी की है। CERT-In के अनुसार ऐंड्रॉयड स्मार्टफोन यूजर्स को Drinik नाम के मैलवेयर से काफी खतरा है। यह मैलवेयर यूजर के ऑनलाइन बैंकिंग से जुड़े डीटेल चुरा लेता है। चिंता की बात यह है कि हैकर्स इस मैलवेयर से पब्लिक और प्राइवेट सेक्टर के 27 से ज्यादा बैंक के यूजर्स को अपना शिकार बना रहे हैं।
इनकम टैक्स रिफंड का झांसा
ड्रिनिक ऐंड्रॉयड मैलवेयर मोबाइल बैंकिंग यूज करने वाले यूजर्स के डिवाइस में इनकम टैक्स रिफंड का लालच देकर एंट्री करता है। यह एक बैंकिंग ट्रोजन है और इससे हैकर यूजर के डिवाइस की स्क्रीन को मॉनिटर करने के साथ ही बैंकिंग से जुड़े सेंसिटिव डीटेल्स की चोरी कर लेते हैं।

फर्जी लिंक और वेबसाइट का जाल

CERT-In ने बताया कि यह मैलवेयर टेक्स्ट मेसेज के जरिए यूजर्स के फोन तक पहुंचता है। इस मेसेज में एक फर्जी लिंक दिया रहता है, जिस पर क्लिक करते ही यूजर इनकम टैक्स डिपार्टमेंट की वेबसाइट जैसी दिखने वाली दूसरी फेक वेबसाइट पर पहुंच जाते हैं। इस वेबसाइट पर यूजर्स से निजी जानकारी एंटर करने और वायरस वाले APK फाइल को डाउनलोड व इंस्टॉल करने के लिए कहा जाता है।
मांगता है SMS, कॉल लॉग का ऐक्सेस
इंस्टॉल होने के बाद यह मैलवेयर इंफेक्टेड ऐप यूजर से एसएमएस, कॉल लॉग और कॉन्टैक्ट के अलावा कई दूसरे चीजों का भी ऐक्सेस मांगता है। अगर यूजर ने वेबसाइट पर कोई इनफर्मेशन एंटर नहीं किया है, तो ऐंड्रॉयड ऐप्लिकेशन में फिर से सारी डीटेल एंटर करने के लिए कहा जाएगा।

हैकर आसानी से चुरा लेते हैं ये डीटेल

ऐप में डेटा एंटर करने के साथ ही हैकर्स को यूजर के डिवाइस का पूरा ऐक्सेस मिल जाता है। इसका फायदा उठा कर हैकर यूजर का पूरा नाम, पैन, आधार नंबर, जन्मतिथि, मोबाइल नंबर, ईमेल ऐड्रेस, बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, CVV और पिन की चोरी कर लेते हैं।
ऐसे करते हैं पर्सनल डेटा की चोरी
ऐप में पर्सनल डीटेल्स एंटर करने के बाद ऐप स्क्रीन पर एक मेसेज डिस्प्ले होता है। इस मेसेज में यूजर के बैंक अकाउंट में इनकम टैक्स रिफंड अमाउंट के क्रेडिट किए जाने का लालच दिया जाता है। हैकर्स के इस झांसे में फंस कर यूजर रिफंड अमाउंट को अपने बैंक खाते में पहुंचाने के लिए ट्रांसफर ऑप्शन पर क्लिक कर देते हैं।
ऐसे करने के बाद ऐप में एरर आ जाता है और यहां एक फेक अपडेट स्क्रीन दिखने लगती है। स्क्रीन को देखकर यूजर्स को लगता है कि उनके फोन में कोई अपडेट चल रहा है, लेकिन ऐसा नहीं है। स्क्रीन अपडेट की आड़ में यह खतरनाक मैलवेयर यूजर के फोन में मौजूद डीटेल्स को हैकर्स तक पहुंचाता है। इसमें कॉल लॉग और यूजर के फोन में आए एसएमएस के भी डीटेल शामिल रहते हैं।
CERT-In के अनुसार यूजर के डीटेल मिलने के बाद हैकर यूजर के बैंक की फेक स्क्रीन बनाकर उनके डिवाइस में पहुंचा दी जाती है। इसके बाद यूजर के असली जैसी दिखने वाली इस फेक बैंकिंग स्क्रीन में ऑनलाइन बैंकिंग के डीटेल एंटर करने के लिए कहा जाता है, जिसे हैकर कैप्चर कर लेते हैं।

ऐसे रहें सेफ

CERT-In ने बताया कि इस तरह के फ्रॉड से बचने का सबसे अच्छा तरीका है कि फोन में इंस्टॉल किए जाने वाले ऐप्स को ऑफिशियल ऐप स्टोर्स जैसे गूगल प्ले और ऐपल ऐप स्टोर के डाउनलोड किया जाए। बेहतर होगा कि किसी भी ऐप को इंस्टॉल करने से पहले उस ऐप के यूजर रिव्यू को पढ़ लिया जाए। इससे ऐप के बारे में काफी जानकारी मिल जाती है और यह भी पता चल जाता है कि ऐप के साथ यूजर का एक्सपीरियंस कैसा है।
किसी भी ऐप को फोन में वही परमिशन दें जो आपको लगता है कि ऐप के काम करने के लिए जरूरी है। कभी भी ‘Untrusted Sources’ वाले चेकबॉक्स को चेक न करें। इसके अलावा किसी भी फर्जी मेसेज में आए फेक लिंक पर क्लिक न करें।

कोई जवाब दें

कृपया अपनी टिप्पणी दर्ज करें!
कृपया अपना नाम यहाँ दर्ज करें

This site uses Akismet to reduce spam. Learn how your comment data is processed.