पुढारी ऑनालाईन डेस्क : ड्रिनिक अँड्रॉइड ट्रोजनचे नवीन व्हर्जन आले आहे. हे नवीन व्हर्जन फोनचे स्क्रीन रेकॉर्डिंग आणि तुम्ही कोणती बटणे प्रेस करता हे कॅप्चर करून महत्त्वाचे बँक तपशील चोरू शकतो. ड्रिनिक अँड्रॉइड ट्रोजन हा २०१६ पासूनच चर्चेत आहे. या व्हायरसच्या वापराने सध्या भारतातील १८ भारतीय बँकांच्या ग्राहकांना लक्ष्य केले जात आहे.
ड्रिनिक हा एक जुना मालवेअर आहे, जो २०१६ पासून चर्चेत आहे. याचा वापर आधी एसएमएस चोरीसाठी केला जायचा. भारत सरकारने यापूर्वी अँड्रॉइड वापरकर्त्यांना हा मालवेअर ग्राहकांची संवेदनशील माहिती चोरत असल्याचा इशारा दिला होता. या मालवेअरचे दुसरे व्हर्जन आले आहे. याने भारतातील १८ बँकांच्या ग्राहकांना लक्ष्य केले आहे. या बँकांपैकी सध्या एसबीआयचे ग्राहक ड्रनिकच्या निशाण्यावर असल्याची माहिती मिळत आहे.
Drinik मालवेअरचे नवीन व्हर्जन APK फाइलसह एसएमएस पाठवून ग्राहकांना लक्ष्य करते. यात iAssist नावाचे अॅप आहे, जे भारताच्या आयकर विभागाचं टेक्स्ट मॅनेजमेंट टूल समजून डाऊनलोड केले जाते. फोनमध्ये अॅप घेतल्यानंतर तुमचे मेसेजेस वाचण्याची, पाठवण्याची आणि रिसिव्ह करण्याची परवानगी मागितली जाते. यानंतर, अॅप Google Play Protect बंद करण्याच्या उद्देशाने परवानगी मागते. एकदा वापरकर्त्याने परवानगी दिली की, अॅपला वापरकर्त्याला त्याबद्दल माहिती न देता काही कार्ये करण्याची संधी मिळते.
हा व्हायरस तुमचे नेव्हिगेशन गेस्चर म्हणजे तुम्ही मोबाईलवर काय करता, तुमचे स्क्रीन रेकॉर्डिंग आणि कोणती बटणे प्रेस करता हे कॅप्चर करतो. ज्यामुळे तुम्ही जे लॉगिन क्रीडेन्शियल्स टाकतात त्याची स्क्रीन रेकॉर्डिंगच्या माध्यमातून चोरी केली जाते. लॉगिन यशस्वी झाला की नाही हे तपासण्याची क्षमता देखील अॅपमध्ये आहे. चोरी करत असलेला डेटा (लॉगइन आयडी, पॅन, आधार) बरोबर आहे का, हे पाहिलं जात. एकदा लॉगइन केल्यानंतर, स्क्रीनवर एक बॉक्स येतो. यामध्ये तुम्हला ५७ हजार १०० रुपयांच्या रिफंड दिला जाणार असल्याचे सांगितले जाते. रिफंड मिळवण्यासाठी अप्लाय बटण दिले जाते. आयकर विभागाच्या वेबसाइटसारखे हे पेज दिसते. त्यानंतर तुमच्याकडे खाते क्रमांक, क्रेडिट कार्ड क्रमांक, CVV आणि कार्ड पिन मागितला जातो. येथे ट्रोजन तुमचे सर्व बँकिंग डिटेल्स चोरी करते.
हेही वाचा :
