24.1 C
New Delhi
Tuesday, November 26, 2024

Subscribe

Latest Posts

OMG, आपका पैसा और वित्तीय डेटा जोखिम में! बैंकिंग क्रेडेंशियल चोरी करने वाले ड्रिनिक मैलवेयर; विवरण यहाँ


नई दिल्ली: साइबर सुरक्षा शोधकर्ताओं ने ड्रिनिक एंड्रॉइड वायरस का एक नया संस्करण खोजा था, और यह आपकी महत्वपूर्ण बैंक जानकारी चुरा सकता है। अनजान लोगों के लिए, ड्रिनिक एक पुराना मैलवेयर है जो 2016 से सुर्खियों में है। अतीत में, भारत सरकार ने एंड्रॉइड उपयोगकर्ताओं को मैलवेयर के बारे में चेतावनी जारी की थी जो आयकर रिफंड उत्पन्न करने के लिए उनके व्यक्तिगत डेटा की चोरी कर रहे थे।

अधिक परिष्कृत कौशल का उपयोग करके, साइबल ने अब मैलवेयर के एक नए संस्करण की खोज की है जो भारत में व्यक्तियों और 18 विशिष्ट भारतीय बैंकों का उपयोग करने वालों को लक्षित करता है। यह अब एपीके फाइल के साथ एसएमएस भेजकर यूजर्स को टारगेट करता है। (यह भी पढ़ें: पिता के मैकबुक को साबुन से धोते बच्चे का वीडियो वायरल, ट्विटर पर मीम्स की बाढ़- यहां देखें वीडियो)

Google Play प्रोटेक्ट को बंद करने के लिए, ऐप फिर एक्सेसिबिलिटी सर्विस का उपयोग करने की अनुमति मांगता है। एक बार जब कोई उपयोगकर्ता अनुमति देता है, तो प्रोग्राम में उपयोगकर्ता को पहले से सूचित किए बिना विशिष्ट कार्यों को करने की क्षमता होती है। सॉफ्टवेयर में स्क्रीन गतिविधि रिकॉर्ड करने, कीस्ट्रोक्स रिकॉर्ड करने और नेविगेशन जेस्चर बनाने की क्षमता है। (यह भी पढ़ें: शॉकर! पति ने जिंदा पत्नी को दफनाया कब्र में, एपल वॉच से बचाई महिला की जान- जानिए कैसे)

जब सॉफ़्टवेयर को सभी आवश्यक अधिकार और पहुँच प्राप्त हो जाती है, तो यह पहले लोड किए गए फ़िशिंग पृष्ठ के बजाय एक वैध भारतीय आयकर वेबसाइट खोलने के लिए WebView का उपयोग करता है। एक वास्तविक वेबसाइट होने के बावजूद, सॉफ्टवेयर उपयोगकर्ताओं की स्क्रीन गतिविधि और कीस्ट्रोक्स को उनकी लॉगिन जानकारी तक पहुंचने के लिए रिकॉर्ड करता है।

यह सुनिश्चित करने के लिए कि चोरी की जा रही जानकारी (यूजर आईडी, पैन और आधार) वैध है, सॉफ्टवेयर में यह सत्यापित करने की क्षमता भी है कि लॉगिन सफल रहा या नहीं। सॉफ्टवेयर उपयोगकर्ता को एक फ़िशिंग पृष्ठ पर ले जाता है जो आयकर विभाग की आधिकारिक वेबसाइट का प्रतिरूपण करता है। यहां, उपयोगकर्ताओं को अपनी वित्तीय जानकारी प्रदान करने की आवश्यकता होती है, जिसमें खाता और क्रेडिट कार्ड नंबर, सीवीवी और पिन शामिल हैं।

कैसे निकले वायरस से?

– एसएमएस या अविश्वसनीय वेबसाइटों से कोई भी ऐप डाउनलोड न करें।

– अपने कॉल और एसएमएस लॉग के लिए नए ऐप को एक्सेस देने से बचें।



Latest Posts

Subscribe

Don't Miss