एंड्रॉइड मोबाइल यूजर्स के लिए खतरे की घंटी बजी है। ये खतरे की घंटी CERT-In (इंडियन कम्प्यूटर इमरजेंसी रेस्पॉन्स टीम) ने बजाई है। इस संस्था के मुताबिक Drinik नामक मालवेयर जो भारतीय बैंकिंग यूजर्स को टारगेट कर रहा है। यह एंड्रॉइड मोबाइल में इंस्टॉल होने के बाद यूजर की संवेदनशील बैंकिंग डिटेल्स चुराकर उनके खाते में सेंध मारता है। यह मालवेयर इनकम टैक्स रिफंड के तौर पर फैल रहा है, जो एंड्रॉइड फोन यूजर्स को निशाना बनाता है। यह एक बैंकिंग ट्रोजन है जो स्क्रीन को फिशिंग करने में सक्षम है और यूजर्स की बैंकिंग डिटेल्स मांगता है।
एंड्रॉइड फोन में होता है ऐसे इंस्टॉल
इंडियन कम्प्यूटर इमरजेंसी रेस्पॉन्स टीम के अनुसार, यह मालवेयर किसी एंड्रॉइड यूजर के फोन में एक फिशिंग वेबसाइट के लिंक के साथ एक एसएमएस प्राप्त होता है। यहां पर यूजर से उसकी निजी जानकारी दर्ज करने के लिए कही जाती है। फिर यूजर से एक APK फाइल को डाउनलोड और उसे इंस्टॉल करने के लिए कहा जाता है। अब Drinik मालवेयर से प्रभावित एंड्रॉइड ऐप आयकर विभाग ऐप की तरह दिखाई देती है।
चुराई जाती है फाइनेंशियल डिटेल्स
इस ऐप के जरिए यूजर्स से एसएमएस, कॉल लॉग, कॉन्टैक्ट, फोटो गैलरी एवं अन्य जरूरी फाइल और एप्लीकेशन को एक्सेस करने की अनुमति मांगी जाती है। इसके बाद यूजर की पैन, आधार नंबर, पता, जन्म तिथि, मोबाइल नंबर, ईमेल पता और फाइनेंशियल डिटेल्स जैसे अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपारयरी डेट, CVV और पिन जैसी संवेदनसील जानकारियां चुराई जाती हैं।
इनकम टैक्स अमाउंट वापस करने का दिया जाता है झांसा
इस ऐप के माध्यम से यूजर को यह बताया जाता है कि उनके इनकम टैक्स की रकम वापस उनके बैंक अकाउंट में ट्रांसफर की जाएगी। जब यूजर वह अमाउंट अपने बैंक में ट्रांसफर करता है तो ऐप में एरर आता जाता है। इसके बाद यूजर को एक फेक अपडेट दिखाया जाता है जिसे इंस्टॉल करने के लिए कहा जाता है। वहीं बैकएंड में ट्रोजन हैकर की मशीन को SMS और कॉल लॉग समेत यूजर्स की डिटेल्स भेजता है। यूजर्स से मोबाइल बैंकिंग क्रेडेंशियल दर्ज करने को कहा जाता है और उन्हें हैकर्स द्वारा चुरा लिया जाता है।
मालवेयर से ऐसे बचें
CERT-In के अनुसार, इस मालवेयर से बचने के लिए हमेशा जब भी कोई ऐप अपने एंड्रॉइड फोन पर डाउनलोड और इंस्टॉल करें तो सबसे पहले उसके बारे में अच्छी तरह से जांच लें। ऐप की डिटेल्स जरूर करें। किसी भी ऐप को केवल वही परमशीन्स दें जिनके पास ऐप के उद्देश्य के लिए जरूरी हो। अविश्वसनीय वेबसाइट्स को ब्राउज न करें और संदिग्ध यूआरएल पर क्लिक न करें।