नवी दिल्ली-
भारतातील जवळपास महत्वाच्या १८ बँकेच्या ग्राहकांसाठी महत्वाची बातमी आहे. Drinik Android trojan चं नवं व्हर्जन सापडलं आहे. हे व्हर्जन भारतातील १८ बँकांना टार्गेट करत आहे. या ट्रोजन व्हायरसमधून ग्राहकांचा वैयक्तिक डेटा आणि बँकिंग क्रेडेंशियल्स चोरी केले जात आहेत. Drinik Android trojan भारतात २०१६ पासूनच पसरला आहे. पण याचा वापर आधी SMS चोरी करण्यासाठी केला जात होता. आता सप्टेंबर २०२१ पासून यात बँकिंग ट्रोजन देखील जोडण्यात आला आहे.
नवा व्हायरल २७ बँकिंग संस्थांच्या युझर्सना लक्ष्य करत आहे. Drinkin व्हायरसचं हे व्हर्जन युझर्सना फिशिंग पेजवर घेऊन जातं आणि युझर्सचा डेटा चोरी केला जातो. समोर आलेल्या माहितीनुसार या व्हायरसला बनवणाऱ्यांनी याला फुल अँड्रॉइड बँकिंग ट्रोजनमध्ये विकसीत केलं आहे.
स्क्रीन रेकॉर्डिंगपासून की-लॉगिंगपर्यंतची चोरीआता हा व्हायरस यूझर्सच्या फोनमध्ये प्रवेश करुन स्क्रीन रेकॉर्डिंग, की-लॉगिंग, अॅक्सेसबिलीटी सर्व्हीस आणि इतर डिटेल्स चोरी केले जाऊ शकतात. याचं लेटेस्ट व्हर्जन iAssist नावानं APK सह येतं. ज्यात अनेकांनी हे अॅप इन्कम टॅक्स डिपार्टमेंटचं टॅक्स मॅनेजमेंट टूल समजून डाऊनलोड करत आहेत. इन्स्टॉल केल्यानंतर हा ट्रोजन व्हायरस SMS वाचणं, रिसीव्ह करणं आणि सेंड करण्याची परवानगी मागतो. याशिवाय यूझर्सचं कॉल लॉग आणि एक्सटर्नल स्टोरेजचाही अॅक्सेस मिळतो. तुम्ही जर परवानगी दिली तर व्हायरसला मोकळं रान मिळतं आणि तुमचा फोन हॅक केला जातो. एकदा का तुम्ही परवानगी दिली की व्हायरस Google Play Protect ला डिसेबल केलं जातं.
कसं केलं जातं ग्राहकांना टार्गेट?ट्रोजन गेस्चर नेविगेशन, स्क्रीन रेकॉर्डिंग आणि इतकंच नव्हे तर तुम्ही कोणती बटणं प्रेस करत आहात हेही रेकॉर्ड करतो. या व्हर्जनमध्ये फिशिंग पेज ऐवजी थेट इन्कम टॅक्स वेबसाइटचं पेज ओपन होतं. वेब व्ह्यूच्या मदतीनं इन्कम टॅक्सची वेबसाइट ओपन केली जाते. एकदा का यूझरनं या पेजवर लॉग इन केलं की त्याचे सारे डिटेल्स स्क्रीन रेकॉर्डिंग होण्यास सुरुवात होते.