एंड्रायड फोन इस्तेमाल करते हैं तो रहें सावधान, बैंक ग्राहकों को ट्रोजन मालवेयर का खतरा
अगर आप एंड्रायड फोन के जरिये बैंकिंग सेवाओं का इस्तेमाल कर रहे हों तो आपको सतर्क रहने की जरूरत है। देश की संघीय साइबर सुरक्षा एजेंसी ने हालिया एडवाइजरी में भारतीय साइबर स्पेस में ट्रोजन मालवेयर की घुसपैठ की जानकारी देते हुए एंड्रायड फोन का इस्तेमाल करने वाले बैंक ग्राहकों को सतर्क किया है। उसने यह भी बताया है कि इस मालवेयर ने अबतक 27 से अधिक सार्वजनिक व निजी क्षेत्र के बैंकों को निशाना बनाया है।
आइटी रिफंड’ के छद्म रूप में आई नई मुसीबत
कंप्यूटर इमरजेंसी रेस्पांस टीम (सीईआरटी) ने मंगलवार को एडवाइजरी जारी करते हुए कहा, ‘यह फिशिंग (निजी डाटा की चोरी के लिए इस्तेमाल होने वाले कंप्यूटर वायरस) मालवेयर इनकम टैक्स रिफंड के छद्म रूप में सक्रिय है और ग्राहकों के डाटा की निजता के लिए खतरा साबित हो सकता है। परिणामस्वरूप ग्राहक को बड़े पैमाने पर हमले और वित्तीय धोखाधड़ी का सामना करना पड़ सकता है।’
अबतक 27 बैंकों को बनाया जा चुका है निशाना
सीईआरटी ने बताया, ‘यह देखा गया है कि भारत के बैंक ग्राहकों को ड्रिनिक एंड्रायड मालवेयर का इस्तेमाल करते हुए नए मोबाइल बैंकिंग कैंपेन का शिकार बनाया जा रहा है। ड्रिनिक ने वर्ष 2016 में एसएमएस चोरी के रूप में शुरुआत की थी और हाल ही में एक बैंकिंग ट्रोजन के रूप में विकसित हुआ है। यह फिशिंग स्क्रीन के रूप में प्रदर्शित होता है और यूजर को बैंक से जुड़ी संवेदनशील सूचनाएं दर्ज करने के लिए तैयार करता है।’ सीईआरटी संघीय प्रौद्योगिकी इकाई है जो भारतीय साइबर स्पेस पर फिशिंग व हैकिंग जैसे हमलों का मुकाबला करती है।
ऐसे फंसाते हैं जाल में ग्राहकों को
एक एसएमएस प्राप्त होता है, जिसमें एक फिशिंग वेबसाइट (आयकर विभाग की तरह) का लिंक दर्ज होता है। ग्राहक जब उस लिंक पर क्लिक करता है तो उससे सत्यापन पूरा करने के लिए निजी सूचनाएं दर्ज करने और एपीके (एप) फाइल डाउनलोड करने के लिए कहा जाता है। ऐसा करने पर ग्राहक से एसएमएस, काल लाग व कांटेक्ट संबंधी अनुमति मांगी जाती है। इसके बाद ग्राहक से विभिन्न प्रकार की सूचनाएं मांगी जाती हैं। इस कवायद में ग्राहकों का पूरा ब्योरा हैकर के पास चला जाता है और वह ग्राहक की बैंक से जुड़ी सूचनाओं का दुरुपयोग करता है।