Drinik Android trojan का एक नया वर्जन स्पॉट किया गया है. ये वर्जन 18 भारतीय बैंक्स के यूजर्स को टार्गेट कर रहा है. ये ट्रोजन यूजर्स के पर्सनल डेटा और बैंकिंग क्रेडेंशियल्स चोरी करता है. Drinik Android trojan भारत में 2016 से सर्कुलेट हो रहा है. इसका इस्तेमाल SMS चुराने के लिए होता था, लेकिन सितंबर 2021 में इसमें बैंकिंग ट्रोजन भी जुड़ गया है.
स्क्रीन रिकॉर्डिंग से की-लॉगिंग तक कर रहा चोरी
अब ये वायरस यूजर्स के फोन में एंटर करने के बाद स्क्रीन रिकॉर्डिंग, की-लॉगिंग, एक्सेसबिलिटी सर्विसेस और दूसरे डीटेल्स चुरा सकता है. लेटेस्ट वर्जन iAssist नाम से APK के साथ आता है.
जिसे बहुत से लोग इनकम टैक्स डिपार्टमेंट का टैक्स मैनेजमेंट टूल समझकर डाउनलोड कर रहे हैं. इंस्टॉल होने के बाद ये ट्रोजन यूजर्स से SMS पढ़ने, रिसीव करने और सेंड करने की परमिशन मांगता है.
इसके अलावा ये यूजर्स की कॉल लॉग और एक्सटर्नल स्टोरज का एक्सेस भी लेता है. अगर आप इसे सभी परमिशन दे देते हैं, तो उसका काम हो जाता है. इसके बाद ये यूजर्स को एक्सेसबिलिटी सर्विसेस यूज करने की परमिशन मांगता है. परमिशन मिलने के बाद ये ट्रोजन Google Play Protect को डिसेबल कर देता है.
कैसे करता है लोगों को टार्गेट
ट्रोजन गेस्चर नेविगेशन, स्क्रीन रिकॉर्डिंग और यहां तक की की-प्रेस तक को कैप्चर करता है. इस वर्जन में फिशिंग पेज के बजाय वास्तविक इनकम टैक्स साइट का पेज खुलता है.
ये वायरस वेब व्यू की मदद से इनकम टैक्स साइट को ओपन करता है. जैसे ही कोई यूजर यहां पर लॉगइन करता है. ये उसकी डिटेल्स को स्क्रीन रिकॉर्डिंग की मदद से चुरा लेता है.
टैक्स रिफंड के नाम पर फंस जाते हैं लोग
इसके बाद यूजर्स के स्क्रीन पर एक फर्जी डायलॉग बॉक्स ओपन होता है, जिसमें बताया जाता है कि यूजर को 57,100 रुपये का रिफंड मिल रहा है. रिफंड को क्लेम करने के लिए यूजर्स को अप्लाई बटन पर क्लिक करना होता है.
जैसे ही कोई यूजर अप्लाई बटन पर क्लिक करता है, तो यूजर की स्क्रीन पर एक फिशिंग पेज खुलता है. जो Income Tax डिपार्टमेंट की साइट का क्लोन होता है. यहां ये ट्रोजन यूजर्स से उनकी बैंकिंग डिटेल्स चोरी करता है. इस ट्रोजन के टार्गेट पर SBI समेत 18 बैंकों के कस्टमर्स हैं.