Drinik Android बैंकिंग ट्रोजन
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) भारतीय निवासियों को एक सक्रिय हमले अभियान के बारे में चेतावनी दे रही है जो ड्रिनिक नामक एक एंड्रॉइड मैलवेयर खतरे को तैनात करता है। थ्रेट ऐक्टर का लक्ष्य पीड़ितों को आयकर रिफंड के वादों का लालच देकर समझौता किए गए Android उपकरणों से संवेदनशील व्यक्तिगत जानकारी प्राप्त करना है।
ड्रिनिक कोई नया खतरा नहीं है, क्योंकि इसका इस्तेमाल 2016 में सभी तरह से किया गया था। उस समय, खतरे की कार्यक्षमता ज्यादातर एक साधारण एसएमएस चोरी करने वाले तक ही सीमित थी। हालांकि, सीईआरटी-इन के अनुसार, वर्तमान संस्करण विकास और सुधार के उच्च स्तर को दर्शाते हैं। हमलावरों ने अब ड्रिनिक को बैंकिंग ट्रोजन के रूप में तैनात किया है जिसका उद्देश्य पीड़ितों के बारे में अन्य व्यक्तिगत विवरणों के साथ-साथ बैंकिंग और वित्तीय डेटा एकत्र करना है।
हमले की श्रृंखला
मौजूदा हमले का ऑपरेशन धमकी देने वाले अभिनेता के साथ शुरू होता है, जो पहले से न सोचा उपयोगकर्ताओं को एसएमएस संदेशों के माध्यम से लिंक भेजता है। जब क्लिक किया जाता है, तो लिंक भारतीय आयकर विभाग के आधिकारिक पृष्ठ की नकल करने के लिए डिज़ाइन की गई एक फ़िशिंग वेबसाइट की ओर जाता हैनिकट से। नकली साइट डिवाइस पर दूषित एप्लिकेशन डाउनलोड करने से पहले उपयोगकर्ता के बारे में व्यक्तिगत जानकारी मांगती है। एप्लिकेशन में ड्रिनिक मैलवेयर है।
यह एप्लिकेशन आयकर विभाग द्वारा जारी किए गए सॉफ्टवेयर उत्पाद के वैध संस्करण के समान ही कार्य करता है ताकि उपयोगकर्ताओं को उनके टैक्स रिफंड उत्पन्न करने में मदद मिल सके। नकली एप्लिकेशन विभिन्न अनुमतियों के लिए पूछता है, जैसे एसएमएस संदेशों तक पहुंच प्राप्त करना, कॉल लॉग और संपर्क।
ड्रिनिक की खतरनाक कार्यक्षमता
आवश्यक अनुमति प्राप्त करने के बाद, नकली आवेदन धनवापसी आवेदन पत्र प्रदर्शित करेगा। इसमें, उपयोगकर्ताओं को कई व्यक्तिगत विवरण प्रदान करने के लिए कहा जाता है - पूरा नाम, पैन, आधार संख्या, पता, जन्म तिथि, आदि। आवेदन वहाँ नहीं रुकता है। यह अतिरिक्त संवेदनशील विवरणों के बारे में भी पूछता है जिसमें खाता संख्या, सीआईएफ नंबर, आईएफएससी कोड, डेबिट कार्ड नंबर, सीवीवी, एक्सपायर डेटा और पिन शामिल हो सकते हैं। धमकी देने वाला आवेदन यह दिखावा करता है कि सटीक टैक्स रिफंड जेनरेट करने के लिए इसके लिए सभी जानकारी की आवश्यकता होती है जिसे बाद में सीधे उपयोगकर्ता के खाते में स्थानांतरित कर दिया जाएगा।
हालांकि, जब पीड़ित 'ट्रांसफर' बटन पर टैप करते हैं, तो उन्हें एक त्रुटि संदेश और एक नकली अपडेट स्क्रीन दिखाई जाती है, जबकि ड्रिनिक मैलवेयर पृष्ठभूमि में हमलावरों के साथ अपनी जानकारी साझा कर रहा होता है। साइबर अपराधी तब पीड़ित की व्यक्तिगत जानकारी का उपयोग एक विशिष्ट मोबाइल बैंकिंग स्क्रीन बनाने के लिए करते हैं जो उपयोगकर्ता के मोबाइल बैंकिंग क्रेडेंशियल के लिए पूछती है। तब धमकी देने वाले अभिनेता वित्तीय धोखाधड़ी सहित विभिन्न तरीकों से एकत्रित डेटा का फायदा उठा सकते हैं।
