Drinik Android Trojan : तुम्ही अँड्रॉइड (Android) यूजर असाल तर सावधान... कारण Drinik अँड्रॉइड ट्रोजन मालवेअर पुन्हा आला आहे. हे व्हर्जन 18 भारतीय बँकांच्या ग्राहकांना लक्ष्य करत आहे. हा व्हायरस यूजर्सचा वैयक्तिक डेटा आणि बँकांचे महत्त्वाचे तपशील चोरू शकतो. Drinik Trojan हा एक जुना मालवेअर आहे, जो 2016 पासून भारतात फिरत आहे. याचा वापर एसएमएस चोरण्यासाठी केला जात होता, सप्टेंबर 2021 मध्ये त्यात एक बँकिंग ट्रोजन देखील जोडला गेला आहे. भारत सरकारने या ट्रोजनबाबत अँड्रॉईड यूजर्सना आधीच इशाराही दिला होता.
निशाण्यावर SBI बँक
हा व्हायरस स्टेट बँक ऑफ इंडिया (SBI) सह 27 बँकांच्या यूजर्सना लक्ष्य करत आहे. Drinik व्हायरसचे हे व्हर्जन यूजर्सना फिशिंग पेजवर घेऊन जाते आणि नंतर त्यांचा डेटा चोरते. एका रिपोर्टनुसार, या व्हायरसच्या निर्मात्यांनी याला संपूर्ण Android बँकिंग ट्रोजन म्हणून विकसित केले आहे.
मालवेअर 'असे' कार्य करते
यूजर्स आयकर विभागाचे मॅनेजमेंट टूल्सच्या रुपातही डाउनलोड करतात, त्यानंतर हा मालवेअर वापरकर्त्यांना एसएमएस वाचण्याची, रिसीव्ह करण्याची आणि सेंडची परवानगी मागतो. याव्यतिरिक्त, कॉल लॉग आणि एक्सटर्नल स्टोरेजमध्ये प्रवेश करण्याची परवानगी देखील विचारतो, यूजरने परवानगी देताच Google Play Protect डिसेबल होते. याबाबत असे सांगण्यात येत आहे की, ड्रिनिक मालवेअरचे हे व्हर्जन फिशिंग पेजऐवजी मूळ साइट उघडते, त्यानंतर यूजर्सनी साइटवर वैयक्तिक तपशील प्रविष्ट केल्यामुळे ते स्क्रीन रेकॉर्डिंगद्वारे सर्व तपशील चोरते. मीडिया रिपोर्ट्सनुसार, यूजर्सच्या स्क्रीनवर एक फेक डायलॉग बॉक्स उघडतो, ज्यामध्ये यूजर्सला 57,100 रुपयांचा रिफंड देखील मिळतो. रिफंड बटणावर क्लिक केल्याने एक फिशिंग पेज उघडते, जे सर्व वैयक्तिक माहिती चोरते.
क्रेडिट कार्ड माहिती, सीव्हीव्ही आणि पिन देखील असुरक्षित
इतकेच नाही, तर हा व्हायरस यूजर्सच्या फोनवर इन्स्टॉल केल्यानंतर स्क्रीन रेकॉर्डिंग, की-लॉगिंग, अॅक्सेसिबिलिटी सेवा आणि इतर तपशीलही चोरू शकतो. नवीन आवृत्ती iAssist नावाच्या APK सह येते. हे अँड्रॉइड वापरकर्त्यांचे क्रेडिट कार्ड तपशील, सीव्हीव्ही आणि पिन देखील चोरू शकते.
या गोष्टी लक्षात ठेवा
-कोणतेही अॅप नेहमी गुगल प्ले स्टोअरवरूनच इन्स्टॉल करा.
-अनोळखी नंबर आणि स्त्रोतांकडून आलेल्या लिंकवर क्लिक करू नका.
-तुमच्या स्मार्टफोनवर Google Play Protect इनॅबल करायला विसरू नका.
-सर्व अॅप्स आणि स्मार्टफोन स्क्रीनवर बायोमेट्रिक ऑथेंटिकेशन सक्रिय ठेवा.
-तुमच्या स्मार्टफोनवरील सर्व अॅप्सना परवानगी देऊ नका.