दुनिया भर में बढ़ती हुई तकनीक के साथ-साथ साइबर अटैक का खतरा भी बढ़ता ही जा रहिया है। ऐसे में एक बार फिर से एंडरोइड यूजर्स पर वायरस का खतरा मंडरा रहा है। CERT-IN कि सलाह के अनुसार Drinik मालवेर द्वारा भारतीय यूजर्स को टार्गेट किया जा रहा है। यह मालवेर इंकम टैक्स रिफ़ंड के तौर पर फेलाया जा रहा है। यह एक ब्रेकिंग ट्रोजन है जो की स्क्रीन फिशिंग करने में भी सक्षम है।
Drinik मालवेर पर बात करते हुये CERT-IN ने बताया की यह विक्टिम को एक फिशिंग वैबसाइट की लिंक के साथ एक एसएमएस देते है। जहां निजी जानकारी रजिस्टर करनी होती है। निजी जानकारी रजिस्टर करने के बाद एक APK फाइल को डाउनलोड करने और इन्स्टोल करने के लिए कहा जाता है। मालवेर से प्रभावित यह एप बिलकुल आयकर विभाग की एप की त्तरह दिखता है।
एक बार मैलवेयर इंस्टॉल हो जाने के बाद, ऐप उपयोगकर्ताओं से एसएमएस, कॉल लॉग, संपर्क आदि जैसी आवश्यक अनुमतियां प्रदान करने के लिए कहता है। यदि उपयोगकर्ता वेबसाइट पर कोई जानकारी दर्ज नहीं करता है, तो एंड्रॉइड ऐप में फॉर्म के साथ एक ही स्क्रीन दिखाई देती है। उपयोगकर्ताओं को इसे भरने के लिए कहा जाता है।
जब उपयोगकर्ता अपने निजी विवरण दर्ज करते हैं, तो ऐप उन्हें सूचित करता है कि उनकी आयकर राशि वापस कर दी जाएगी जिसे उनके बैंक खाते में स्थानांतरित करने के लिए कहा जाता है। जब उपयोगकर्ता राशि दर्ज करते हैं और स्थानांतरण पर क्लिक करते हैं तो एप्लिकेशन एक त्रुटि दिखाता है। यह तब एक नकली अपडेट स्क्रीन दिखाता है। इन अद्यतनों को स्थापित करने के लिए एक स्क्रीन देखने के बाद, ट्रोजन बैकएंड में बेकर की मशीन को एसएमएस और कॉल लॉग सहित उपयोगकर्ता विवरण भेजता है। CERT-IN के अनुसार, इन विवरणों का उपयोग हैकर्स द्वारा बैंक विशिष्ट मोबाइल बैंकिंग मशीन बनाने और उपयोगकर्ताओं के उपकरणों पर दिखाने के लिए किया जाता है। फिर उपयोगकर्ताओं को मोबाइल बैंकिंग क्रेडेंशियल पंजीकृत करने के लिए कहा जाता है और इसे हैकर्स द्वारा चुरा लिया जाता है।
