नई दिल्ली: भारत में अठारह बैंक ड्रिनिक एंड्रॉइड ट्रोजन (Drinik Android Trojan) के एक नए संस्करण से प्रभावित हुए हैं। साइबल रिसर्च एंड इंटेलिजेंस लैब्स (सीआरआईएल) ने अपनी रिपोर्ट में कहा कि ड्रिनिक के उन्नत संस्करण में भारत के आयकर विभाग का प्रतिरूपण करते हुए 18 बैंकों को लक्षित किया गया है।
ड्रिनिक को पहली बार 2016 में पाया गया था, तब ये एक एसएमएस चोर के रूप में जाना जाता था और पिछले कुछ वर्षों में मैलवेयर बदल गया है। अगस्त 2021 में, ड्रिनिक को फिर से सक्रिय देखा गया।
एक महीने बाद, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने भारतीय करदाताओं को लक्षित मैलवेयर के बारे में चेतावनी दी और उल्लेख किया कि 27 बैंकों के ग्राहक जोखिम में हैं। सितंबर 2021 के दौरान, करदाताओं को मोबाइल एप्लिकेशन, फिशिंग ईमेल और स्मिशिंग के माध्यम से स्पष्ट रूप से लक्षित किया जा रहा था।
ड्रिनिक का नया संस्करण APK फाइल के साथ एक एसएमएस भेजकर उपयोगकर्ताओं को लक्षित करता है। फाइल में iAssist नामक एक एप्लिकेशन है, जो आयकर विभाग के कर प्रबंधन उपकरण की नकल की हुई है।
एंड्रॉइड फोन पर iAssist स्थापित करने पर, ऐप उपयोगकर्ताओं को एसएमएस प्राप्त करने, एसएमएस पढ़ने, एसएमएस भेजने, कॉल लॉग पढ़ने, बाहरी स्टोरेज पढ़ने और बाहरी स्टोरेज लिखने जैसी क्रियाओं की अनुमति देने के लिए कहता है।
इसके बाद, iAssist उपयोगकर्ताओं को Google Play Protect को अक्षम करने के एकमात्र उद्देश्य से एक्सेसिबिलिटी सेवा का उपयोग करने की अनुमति देने के लिए भी कहता है।
CRIL ने एक रिपोर्ट में कहा, ‘यह वायरल आपकी लेन देन को भी प्रभावित कर सकता है और आपके पिन चुरा सकता है। मैलवेयर मीडियाप्रोजेक्शन का उपयोग करके स्क्रीन रिकॉर्ड करके बायोमेट्रिक पिन चुरा लेता है और कीस्ट्रोक्स भी पकड़ लेता है।’
