मोबाइल बैंकिंग डाटा चुरा रहा है खतरनाक एंड्रॉयड मालवेयर, सरकारी एजेंसी की चेतावनी
क्या है खबर?
एंड्रॉयड स्मार्टफोन यूजर्स को आए दिन मालवेयर और बग्स जैसी चुनौतियों का सामना करना पड़ता है और जरा सी गलती से उनका डाटा चोरी हो सकता है।
अब ड्रीनिक (Drinik) नाम का नया मालवेयर सामने आया है, जो चोरी छिपे यूजर्स का मोबाइल बैंकिंग से जुड़ा डाटा चोरी कर सकता है।
इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से इस बारे में बैंकों और यूजर्स के लिए चेतावनी जारी की गई है।
खतरा
ऐप की शक्ल में फैल रहा है मालवेयर
ड्रीनिक मालवेयर अभी इनकम टैक्स डिपार्टमेंट की फेक ऐप की शक्ल में फैल रहा है और यूजर्स को नुकसान पहुंचा रहा है।
यह मालवेयर ना सिर्फ यूजर्स का सेंसिटिव डाटा चोरी कर लेता है, बल्कि उन्हें टैक्स रिफंड का लालच देकर बैंक ट्रांजैक्शन करने पर मजबूर करता है।
ऐसा करने के दौरान ट्रांजैक्शन क्रैश हुआ दिखाया जाता है और एक फेक मेसेज दिखता है।
मालवेयर बैकग्राउंड में यूजर का लॉगिन डाटा चुरा लेता है।
तरीका
लिंक पर क्लिक करने से होती है शुरुआत
CERT-In ने बताया है कि यह मालवेयर अपने विक्टिम को कैसे फंसाता है।
सबसे पहले उसे ईमेल या मेसेज के जरिए फिशिंग एड्रेस वाला लिंक भेज दिया जाता है।
ऐसा लगता है कि यह मेसेज या ईमेल किसी सरकारी वेबसाइट (उदाहरण के लिए, इनकम टैक्स विभाग) की ओर से भेजा गया है।
यूजर्स लिंक पर क्लिक कर आधिकारिक ऐप की शक्ल में छुपाया गया मालवेयर फेक वेबसाइट से डाउनलोड कर लेते हैं।
परमिशंस
डाटा ऐक्सेस परमिशन मांग लेती है यह ऐप
लिंक की मदद से ऐप डाउनलोड करने के बाद यूजर्स जब इसे ओपेन करते हैं, ऐप डिवाइस से जुड़ी डाटा ऐक्सेस परमिशन मांग लेती है।
इसमें कॉल लॉग्स से लेकर SMS हिस्ट्री, कॉन्टैक्ट्स, फोटोज और मीडिया वगैरह शामिल हो सकते हैं।
इसके अलावा ऐप यूजर के नाम से लेकर PAN, आधार और ऐसी सभी डीटेल्स यूजर से मांग लेती है।
आखिर में यूजर्स से सेंसिटिव डाटा शेयर करने को कहा जाता है।
चेतावनी
किसी ऐप में ना एंटर करें बैकिंग लॉगिन डीटेल्स
मालवेयर वाली ऐप यूजर्स से बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, CVV और पिन भी मांगती है।
इस डाटा की मदद से यूजर्स के बैंक अकाउंट से लेनदेन किया जा सकता है इसलिए गलती से भी ऐसी जानकारी शेयर ना करें।
दरअसल, ऐप इनकम टैक्स ऱिफंड देने की बात कहकर यह जानकारी मांगती है और यूजर्स ट्रांजैक्शन कर देते हैं।
इसके बाद डाटा चोरी हो जाता है और एरर मेसेज दिख जाता है।
सावधानी
इन बातों का ध्यान रखना बेहद जरूरी
मालवेयर से जुड़े अटैक्स से बचने का सबसे आसान तरीका अंजान लिंक्स पर क्लिक करने से बचना है।
इसके अलावा किसी तरह के मेसेज या ईमेल पर आंख मूंदकर भरोसा भी भारी पड़ सकता है।
ऐप्स डाउनलोड करने के लिए हमेशा गूगल प्ले स्टोर जैसा आधिकारिक स्टोर्स का इस्तेमाल करें और थर्ड-पार्टी डाउनलोड्स से बचें।
अपना सेंसिटिव डाटा कभी किसी ऐप या ईमेल में शेयर ना करें और केवल आधिकारिक वेबसाइट का इस्तेमाल टैक्स फाइलिंग या रिफंड के लिए करें।