हा व्हायरस करतोय तुमची स्क्रीन रेकॉर्ड, 'ही' चूक कराल तर बँक खातं होईल रिकामं

Drinik Android Malware चं एक नवीन व्हर्जन सध्या आलेलं आहे. या नव्या खतरनाक व्हर्जनच्या वापराने 18 भारतीय बँकांचे ग्राहक निशाण्यावर आहेत. हा भयंकर व्हायरस तुमच्या बँकांचे क्रीडेन्शियल्स ( bank credentials)आणि महत्त्वाचा डेटा चोरी ( Important data ) करतो. Drinik Android trojan हा 2016 पासूनच पसरवण्यात आला आहे. याचा वापर आधी SMS चोरीसाठी केला जायचा, मात्र आता सप्टेंबर 2021 नंतर यासोबत बँकिंग ट्रोजनची (Banking Trojan)  जोड मिळाली आहे. 

रिपोर्टनुसार हा व्हायरस तब्बल 27 बँकिंग संस्थांच्या युजर्सला टार्गेट करतो. Drinik Android malware चं हे व्हर्जन युजर्सला फिशिंग पेजवर ( Phishing Page) घेऊन जातं आणि युजर्सची डेटा चोरी करतो. हा व्हायरस बनवणाऱ्याने याला आता संपूर्णतः अँड्रॉइड बँकिंग ट्रोजन ( Android banking Trojan)  म्हणून विकसित केल्याचं रिपोर्ट्समधून समोर येत आहे.

स्क्रीन रेकॉर्डींग ते लॉगिन, सर्व होतं चोरी 

आता हा व्हायरस एवढा खतरनाक झाला आहे की मोबाईलमध्ये हा व्हायरस शिरला तर तो स्क्रीन रेकॉर्डिंग (Screen Recording), की लॉगिंग ( Key Login) , एक्सेसबिलिटी सर्व्हिसेस आणि इतर सर्व डिटेल्स चोरी ( Data Theft) करू शकतो. याचं नवं व्हर्जन iAssist नावाच्या APK सोबत येतं. 

महत्त्वाची आणि धक्कादायक बाब म्हणजे अनेकजण याला आयकर विभागाचं टेक्स्ट मॅनेजमेंट टूल ( Income Tax Depatent Management Tool )  म्हणून डाऊनलोड करतात. एकदा हे तुमच्या मोबाईलवर इंस्टॉल झालं की यामाध्यमातून तुमचे मेसेजेस ( read messages) वाचण्याची, पाठवण्याची आणि रिसिव्ह करण्याची परमिशन ( Send and receive message permission )  मागितली जाते. याशिवाय युजर्सचे कॉल लॉग्स आणि एक्स्टर्नल स्टोरेजचाही ऍक्सेस ( External Storage access) घेतला जातो. यानंतर तुमच्या फोनमधील एक्सेसबिलिटी सर्विसेसची देखील परमिशन मागितली जाते. ही परमिशनही तुम्ही दिली की हा ट्रोजन तुमच्या फोनमधील Google Play Protect बंद करून टाकतो. 

कसं केलं जातं तुम्हाला टार्गेट

• हा व्हायरस तुमचं नेव्हिगेशन गेस्चर म्हणजे तुम्ही मोबाईलवर काय करतात, तुमचं स्क्रीन रेकॉर्डींग आणि तुमची कोणती बटणे प्रेस करतात हे सर्व कॅप्चर करतो.
• या व्हर्जनमध्ये खरं आयकर विभागाचं पेज ओपन होतं.
• यामाध्यमातून तुम्ही तुमचे जे काही लॉगिन क्रीडेन्शियल्स टाकतात ते स्क्रीन रेकॉर्डींगच्या माध्यमातून चोरी केले जातात. 
• युजर्सच्या स्क्रीनवर एक बोगस डायलॉग बॉक्स ओपन होतो. यामध्ये तुम्हाला 57,100 रुपयांचा रिफंड देण्यात येत आहे असं सांगितलं जातं.
• रिफंड मिळवण्यासाठी युजरला अप्लाय बटणवर क्लिक करण्यास सांगितलं जातं.  
• एकदा तुम्ही अप्लाय बटणवर क्लिक केलं, की स्क्रीनवर फिशिंग पेज सुरु होतं.
• ही वेबसाईट आयकर विभागाच्या वेबसाईटची क्लोन वेबसाईट असते.
• इथून ट्रोजन तुमचे सर्व बँकिंग डिटेल्स चोरी करतो.

या ट्रोजनच्या टार्गेटवर SBI सोबत 18 बँकांचे ग्राहक आहेत. 

Drinik Android Malware targeting SBI and total 18 bank customers on hit list