New Android Virus : 18 భారతీయ బ్యాంకులే లక్ష్యంగా కొత్త ఆండ్రాయిడ్ వైరస్.. మీ కార్డుల పిన్, కీలక వివరాలు జాగ్రత్త..!
New Android Virus : డ్రినిక్ ఆండ్రాయిడ్ ట్రోజన్ కొత్త వెర్షన్ కనుగొంది. మీ కొన్ని ముఖ్యమైన బ్యాంక్ వివరాలను దొంగిలించగలదు. డ్రినిక్ అనేది పాత మాల్వేర్. 2016 నుంచి వార్తల్లో ఉంది.
- Published By: 10TV Digital Team ,Published On : October 28, 2022 / 09:08 PM IST
This new Android virus targets 18 Indian banks, can steal credit card CVV, PIN and key details
New Android Virus : డ్రినిక్ ఆండ్రాయిడ్ ట్రోజన్ కొత్త వెర్షన్ కనుగొంది. మీ కొన్ని ముఖ్యమైన బ్యాంక్ వివరాలను దొంగిలించగలదు. డ్రినిక్ అనేది పాత మాల్వేర్. 2016 నుంచి వార్తల్లో ఉంది. ఆదాయపు పన్ను రీఫండ్ల పేరుతో యూజర్ల సున్నితమైన డేటాను దొంగిలించే ఈ మాల్వేర్.. భారత ప్రభుత్వం గతంలో ఆండ్రాయిడ్ యూజర్లకు హెచ్చరిక జారీ చేసింది. అధునాతన సామర్థ్యాలతో అదే మాల్వేర్ మరొక వెర్షన్ సైబుల్ ద్వారా గుర్తించాలి. భారత్లో యూజర్లు, 18 నిర్దిష్ట భారతీయ బ్యాంకులను ఉపయోగించే వారిని ప్రత్యేకంగా లక్ష్యంగా చేసుకుంటోంది. ప్రస్తుతం ఈ బ్యాంకులలో, SBI యూజర్లు డ్రినిక్ టార్గెట్లుగా చేసుకునే అవకాశం ఉంది.
కొత్త డ్రినిక్ ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ :
APK ఫైల్తో SMS పంపడం ద్వారా యూజర్లతో లక్ష్యంగా డ్రినిక్ మాల్వేర్ అప్గ్రేడ్ వెర్షన్ గుర్తించారు. iAssist అనే యాప్తో వచ్చింది. భారత్ ఆదాయపు పన్ను శాఖ అధికారిక పన్ను నిర్వహణ టూల్ మాదిరిగానే పనిచేస్తుంది. యూజర్లు తమ ఆండ్రాయిడ్ ఫోన్లలో యాప్ను ఇన్స్టాల్ చేసిన తర్వాత నిర్దిష్ట ఫంక్షన్లకు అనుమతులు పొందవచ్చు. SMSను పొందడం, చదవడం, పంపడం, కాల్ లాగ్ను చదవడం, ఔట్ స్టోరేజీ చదవడం వ్రాయడం వంటివి ఇందులో ఉన్నాయి. Google Play ప్రొటెక్షన్ నిలిపివేయాలనే ఉద్దేశంతో యాప్ యాక్సెసిబిలిటీ సర్వీస్ని అనుమతిని అభ్యర్థిస్తుంది.
This new Android virus targets 18 Indian banks, can steal credit card CVV, PIN and key details
వినియోగదారు అనుమతిని మంజూరు చేసిన తర్వాత, యాప్ దాని గురించి వినియోగదారుకు తెలియకుండానే నిర్దిష్ట విధులను నిర్వహించే అవకాశం ఉంది. యాప్ నావిగేషన్ ఐకాన్, రికార్డ్ స్క్రీన్, కీ ప్రెస్లను క్యాప్చర్ చేయవచ్చు. యాప్ అన్ని అనుమతులు, కావలసిన ఫంక్షన్లకు యాక్సెస్ను పొందవచ్చు. ముందుగా చేసిన ఫిషింగ్ పేజీని లోడ్ చేయకుండా, WebView ద్వారా రియల్ భారతీయ ఆదాయపు పన్ను వెబ్సైట్ను విజిట్ చేయవచ్చు. సైట్ వాస్తవమైనప్పటికీ, యాప్ యూజర్ల లాగిన్ ఆధారాలకు కీలాగింగ్ కార్యాచరణతో పాటు స్క్రీన్ రికార్డింగ్ను ఉపయోగిస్తుంది.
యాప్ దొంగిలిస్తున్న డేటా (యూజర్ ఐడీ, పాన్, ఆధార్) కచ్చితమైనదని నిర్ధారించుకోవడానికి లాగిన్ విజయవంతమైందో లేదో చెక్ చేసే సామర్థ్యాన్ని కూడా కలిగి ఉంది. లాగిన్ అయిన తర్వాత, స్క్రీన్పై ఫేక్ డైలాగ్ బాక్స్ అందిస్తుంది. గతంలో చేసిన కొన్ని తప్పుడు లెక్కల కారణంగా వినియోగదారు రూ. 57,100 రీఫండ్కు అర్హులని పన్ను ఏజెన్సీ గుర్తించిందని సూచిస్తుంది. వాపసును స్వీకరించేందుకు బాధితుడికి “Apply” బటన్ అందిస్తుంది. యూజర్ ఫిషింగ్ పేజీకి రీడైరెక్ట్ అవుతుంది. అసలైన ఆదాయపు పన్ను శాఖ వెబ్సైట్ మాదిరిగానే కనిపిస్తుంది.
అకౌంట్ నంబర్, క్రెడిట్ కార్డ్ నంబర్, CVV, కార్డ్ పిన్ వంటి వారి ఆర్థిక వివరాలను నమోదు చేయమని కోరవచ్చు. కాల్ స్క్రీనింగ్ సర్వీస్ను దుర్వినియోగం చేసేందుకు యాప్లో కోడ్ కూడా ఉందని Cyble వెల్లడించింది. ప్రాథమికంగా యూజర్లకు తెలియకుండా ఇన్కమింగ్ కాల్లను అనుమతించదు. APK ఫైల్లో స్ట్రింగ్లు ఉన్నాయని నివేదించింది. యాంటీవైరస్ ప్రొడక్టుల ద్వారా గుర్తించకుండా తప్పించుకునేందుకు ఎన్క్రిప్ట్ అయి ఉంటాయి. మాల్వేర్ వాటిని కస్టమ్ డిక్రిప్షన్ లాజిక్ని ఉపయోగించి రన్ టైమ్లో డీక్రిప్ట్ చేస్తుంది.
This new Android virus targets 18 Indian banks, can steal credit card CVV, PIN and key details
డ్రినిక్, ఇతర ఆండ్రాయిడ్ వైరస్ నివారించాలంటే?
థర్డ్ పార్టీ వెబ్సైట్ల నుంచి లేదా SMS ద్వారా ఏదైనా యాప్ని డౌన్లోడ్ చేసుకోవచ్చు. Google Play Store లేదా Apple యాప్ స్టోర్లో యాప్లను చెక్ చేయాలి. తెలియని యాప్కు SMS, Call Logs అనుమతులను ఇవ్వడం మానుకోండి. నిజానికి, ప్రాథమిక విధులను నిర్వహించేందుకు అన్ని యాప్లకు అనుమతి అవసరం లేదు. వినియోగదారులు జాగ్రత్తగా ఉండాలి.
మీరు బ్యాంకింగ్కు సంబంధించిన ముఖ్యమైన లింక్, SMS లేదా ఈమెయిల్ను పొందినట్టయితే.. మీరు అధికారిక వెబ్సైట్ను విజిట్ చేయడం ద్వారా ఒకటికి రెండుసార్లు చెక్ చేయాలి. ఏదైనా థర్డ్ పార్టీ మూలాల ద్వారా దాన్ని చెక్ చేయకుండా ఉండండి. డ్రినిక్ కొత్త వేరియంట్ యాక్సెసిబిలిటీ సర్వీస్పై ఆధారపడి ఉంటుంది. యూజర్లు తమ ఆండ్రాయిడ్ ఫోన్లో యాక్సెస్ చేసేందుకు అనుమతి ఇవ్వలేదని నిర్ధారించుకోవాలి.
WATCH : 10TV LIVE : “నాన్ స్టాప్ న్యూస్ అప్ డేట్స్ కోసం 10TV చూడండి”..
