This new Android virus targets 18 Indian banks, can steal credit card CVV, PIN and key details
New Android Virus : డ్రినిక్ ఆండ్రాయిడ్ ట్రోజన్ కొత్త వెర్షన్ కనుగొంది. మీ కొన్ని ముఖ్యమైన బ్యాంక్ వివరాలను దొంగిలించగలదు. డ్రినిక్ అనేది పాత మాల్వేర్. 2016 నుంచి వార్తల్లో ఉంది. ఆదాయపు పన్ను రీఫండ్ల పేరుతో యూజర్ల సున్నితమైన డేటాను దొంగిలించే ఈ మాల్వేర్.. భారత ప్రభుత్వం గతంలో ఆండ్రాయిడ్ యూజర్లకు హెచ్చరిక జారీ చేసింది. అధునాతన సామర్థ్యాలతో అదే మాల్వేర్ మరొక వెర్షన్ సైబుల్ ద్వారా గుర్తించాలి. భారత్లో యూజర్లు, 18 నిర్దిష్ట భారతీయ బ్యాంకులను ఉపయోగించే వారిని ప్రత్యేకంగా లక్ష్యంగా చేసుకుంటోంది. ప్రస్తుతం ఈ బ్యాంకులలో, SBI యూజర్లు డ్రినిక్ టార్గెట్లుగా చేసుకునే అవకాశం ఉంది.
కొత్త డ్రినిక్ ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ :
APK ఫైల్తో SMS పంపడం ద్వారా యూజర్లతో లక్ష్యంగా డ్రినిక్ మాల్వేర్ అప్గ్రేడ్ వెర్షన్ గుర్తించారు. iAssist అనే యాప్తో వచ్చింది. భారత్ ఆదాయపు పన్ను శాఖ అధికారిక పన్ను నిర్వహణ టూల్ మాదిరిగానే పనిచేస్తుంది. యూజర్లు తమ ఆండ్రాయిడ్ ఫోన్లలో యాప్ను ఇన్స్టాల్ చేసిన తర్వాత నిర్దిష్ట ఫంక్షన్లకు అనుమతులు పొందవచ్చు. SMSను పొందడం, చదవడం, పంపడం, కాల్ లాగ్ను చదవడం, ఔట్ స్టోరేజీ చదవడం వ్రాయడం వంటివి ఇందులో ఉన్నాయి. Google Play ప్రొటెక్షన్ నిలిపివేయాలనే ఉద్దేశంతో యాప్ యాక్సెసిబిలిటీ సర్వీస్ని అనుమతిని అభ్యర్థిస్తుంది.
This new Android virus targets 18 Indian banks, can steal credit card CVV, PIN and key details
వినియోగదారు అనుమతిని మంజూరు చేసిన తర్వాత, యాప్ దాని గురించి వినియోగదారుకు తెలియకుండానే నిర్దిష్ట విధులను నిర్వహించే అవకాశం ఉంది. యాప్ నావిగేషన్ ఐకాన్, రికార్డ్ స్క్రీన్, కీ ప్రెస్లను క్యాప్చర్ చేయవచ్చు. యాప్ అన్ని అనుమతులు, కావలసిన ఫంక్షన్లకు యాక్సెస్ను పొందవచ్చు. ముందుగా చేసిన ఫిషింగ్ పేజీని లోడ్ చేయకుండా, WebView ద్వారా రియల్ భారతీయ ఆదాయపు పన్ను వెబ్సైట్ను విజిట్ చేయవచ్చు. సైట్ వాస్తవమైనప్పటికీ, యాప్ యూజర్ల లాగిన్ ఆధారాలకు కీలాగింగ్ కార్యాచరణతో పాటు స్క్రీన్ రికార్డింగ్ను ఉపయోగిస్తుంది.
యాప్ దొంగిలిస్తున్న డేటా (యూజర్ ఐడీ, పాన్, ఆధార్) కచ్చితమైనదని నిర్ధారించుకోవడానికి లాగిన్ విజయవంతమైందో లేదో చెక్ చేసే సామర్థ్యాన్ని కూడా కలిగి ఉంది. లాగిన్ అయిన తర్వాత, స్క్రీన్పై ఫేక్ డైలాగ్ బాక్స్ అందిస్తుంది. గతంలో చేసిన కొన్ని తప్పుడు లెక్కల కారణంగా వినియోగదారు రూ. 57,100 రీఫండ్కు అర్హులని పన్ను ఏజెన్సీ గుర్తించిందని సూచిస్తుంది. వాపసును స్వీకరించేందుకు బాధితుడికి “Apply” బటన్ అందిస్తుంది. యూజర్ ఫిషింగ్ పేజీకి రీడైరెక్ట్ అవుతుంది. అసలైన ఆదాయపు పన్ను శాఖ వెబ్సైట్ మాదిరిగానే కనిపిస్తుంది.
అకౌంట్ నంబర్, క్రెడిట్ కార్డ్ నంబర్, CVV, కార్డ్ పిన్ వంటి వారి ఆర్థిక వివరాలను నమోదు చేయమని కోరవచ్చు. కాల్ స్క్రీనింగ్ సర్వీస్ను దుర్వినియోగం చేసేందుకు యాప్లో కోడ్ కూడా ఉందని Cyble వెల్లడించింది. ప్రాథమికంగా యూజర్లకు తెలియకుండా ఇన్కమింగ్ కాల్లను అనుమతించదు. APK ఫైల్లో స్ట్రింగ్లు ఉన్నాయని నివేదించింది. యాంటీవైరస్ ప్రొడక్టుల ద్వారా గుర్తించకుండా తప్పించుకునేందుకు ఎన్క్రిప్ట్ అయి ఉంటాయి. మాల్వేర్ వాటిని కస్టమ్ డిక్రిప్షన్ లాజిక్ని ఉపయోగించి రన్ టైమ్లో డీక్రిప్ట్ చేస్తుంది.
This new Android virus targets 18 Indian banks, can steal credit card CVV, PIN and key details
డ్రినిక్, ఇతర ఆండ్రాయిడ్ వైరస్ నివారించాలంటే?
థర్డ్ పార్టీ వెబ్సైట్ల నుంచి లేదా SMS ద్వారా ఏదైనా యాప్ని డౌన్లోడ్ చేసుకోవచ్చు. Google Play Store లేదా Apple యాప్ స్టోర్లో యాప్లను చెక్ చేయాలి. తెలియని యాప్కు SMS, Call Logs అనుమతులను ఇవ్వడం మానుకోండి. నిజానికి, ప్రాథమిక విధులను నిర్వహించేందుకు అన్ని యాప్లకు అనుమతి అవసరం లేదు. వినియోగదారులు జాగ్రత్తగా ఉండాలి.
మీరు బ్యాంకింగ్కు సంబంధించిన ముఖ్యమైన లింక్, SMS లేదా ఈమెయిల్ను పొందినట్టయితే.. మీరు అధికారిక వెబ్సైట్ను విజిట్ చేయడం ద్వారా ఒకటికి రెండుసార్లు చెక్ చేయాలి. ఏదైనా థర్డ్ పార్టీ మూలాల ద్వారా దాన్ని చెక్ చేయకుండా ఉండండి. డ్రినిక్ కొత్త వేరియంట్ యాక్సెసిబిలిటీ సర్వీస్పై ఆధారపడి ఉంటుంది. యూజర్లు తమ ఆండ్రాయిడ్ ఫోన్లో యాక్సెస్ చేసేందుకు అనుమతి ఇవ్వలేదని నిర్ధారించుకోవాలి.
WATCH : 10TV LIVE : “నాన్ స్టాప్ న్యూస్ అప్ డేట్స్ కోసం 10TV చూడండి”..
