खबरदार ! आईटी रिटर्न एसएमएस आपके बैंक खाते को खाली कर सकता है: इस संदर्भ मे सीईआरटी-इन नें भी 27 बैंकों को प्रभावित करने वाले नए ट्रोजन के खिलाफ एडवाइजरी जारी की है ! एंड्रायड फोन इस्तेमाल करने वाले बैंक ग्राहकों को ट्रोजन मालवेयर का खतरा ,अबतक 27 बैंकों को बन चुके हैं निशाना I
अगर आप एंड्रायड फोन के जरिये नेट बैंकिंग सेवाओं का इस्तेमाल कर रहे हों तो आपको सतर्क रहने की जरूरत है। देश की संघीय साइबर सुरक्षा एजेंसी ने हालिया एडवाइजरी में भारतीय साइबर स्पेस में ट्रोजन मालवेयर की घुसपैठ की जानकारी देते हुए एंड्रायड फोन का इस्तेमाल करने वाले बैंक ग्राहकों को सतर्क किया है। उसने यह भी बताया है कि इस मालवेयर ने अबतक 27 से अधिक सार्वजनिक व निजी क्षेत्र के बैंकों को निशाना बनाया है। कंप्यूटर इमरजेंसी रेस्पांस टीम (सीईआरटी) ने हाल ही में एडवाइजरी जारी करते हुए कहा, ‘यह फिशिंग (निजी डाटा की चोरी के लिए इस्तेमाल होने वाले कंप्यूटर वायरस) मालवेयर इनकम टैक्स रिफंड के रूप में सक्रिय है और ग्राहकों के डाटा की निजता के लिए खतरा साबित हो सकता है। परिणामस्वरूप ग्राहक को बड़े पैमाने पर हमले और वित्तीय धोखाधड़ी का सामना करना पड़ सकता है।’
सीईआरटी ने बताया, ‘यह देखा गया है कि भारत के बैंक ग्राहकों को ड्रिनिक एंड्रायड मालवेयर का इस्तेमाल करते हुए नए मोबाइल बैंकिंग कैंपेन का शिकार बनाया जा रहा है। ड्रिनिक ने वर्ष 2016 में एसएमएस चोरी के रूप में शुरुआत की थी और हाल ही में एक बैंकिंग ट्रोजन के रूप में विकसित हुआ है। यह फिशिंग स्क्रीन के रूप में प्रदर्शित होता है और यूजर को बैंक से जुड़ी संवेदनशील सूचनाएं दर्ज करने के लिए तैयार करता है।’
सीईआरटी संघीय प्रौद्योगिकी इकाई है जो भारतीय साइबर स्पेस पर फिशिंग व हैकिंग जैसे हमलों का मुकाबला करती है। ऐसे फंसाते हैं जाल में ग्राहकों को एक एसएमएस प्राप्त होता है, जिसमें एक फिशिंग वेबसाइट (आयकर विभाग की तरह) का लिंक दर्ज होता है। ग्राहक जब उस लिंक पर क्लिक करता है तो उससे सत्यापन पूरा करने के लिए निजी सूचनाएं दर्ज करने और एपीके (एप) फाइल डाउनलोड करने के लिए कहा जाता है। ऐसा करने पर ग्राहक से एसएमएस, काल लाग व कांटेक्ट संबंधी अनुमति मांगी जाती है। इसके बाद ग्राहक से विभिन्न प्रकार की सूचनाएं मांगी जाती हैं। इस कवायद में ग्राहकों का पूरा ब्योरा हैकर के पास चला जाता है और वह ग्राहक की बैंक से जुड़ी सूचनाओं का दुरुपयोग करता है।
राज्य गुप्तचर विभाग के साईबर क्राईम थाना शिमला की ओर से सभी एंड्राईड फोन यूजर्स को निम्नलिखित जानकारी एडवाईजरी के माध्यम से दी जा रही है।
ऑनलाइन बैंकिंग उपयोगकर्ताओं को लक्षित करने वाला नया ड्रिनिक एंड्रॉइड मैलवेयर क्या है ?
CERT-IN की सलाह के अनुसार, Drinik Android मैलवेयर भारतीय बैंकिंग उपयोगकर्ताओं को लक्षित कर रहा है और आयकर रिफंड के भेष में फैल रहा है। यह एक बैंकिंग ट्रोजन है जो फ़िशिंग स्क्रीन में सक्षम है और उपयोगकर्ताओं को संवेदनशील बैंकिंग जानकारी दर्ज करने के लिए राजी करता है।
Android फ़ोन पर नया मैलवेयर कैसे इंस्टॉल हो जाता है ?
यह बताते हुए कि ड्रिनिक कैसे काम करता है, साइबर पीएस ने कहा, “पीड़ित को एक फ़िशिंग वेबसाइट (आयकर विभाग, भारत सरकार की वेबसाइट के समान) के लिंक वाला एक एसएमएस प्राप्त होता है, जहां उसे व्यक्तिगत जानकारी दर्ज करने और डाउनलोड करने और इंस्टॉल करने के लिए कहा जाता है। सत्यापन पूरा करने के लिए दुर्भावनापूर्ण एपीके फ़ाइल। यह दुर्भावनापूर्ण एंड्रॉइड ऐप आयकर विभाग ऐप के रूप में सामने आता है।
Android फ़ोन में इंस्टॉल हो जाने के बाद मैलवेयर क्या करता है?
स्थापना के बाद, ऐप उपयोगकर्ता को एसएमएस, कॉल लॉग, संपर्क इत्यादि जैसी आवश्यक अनुमतियां देने के लिए कहता है। यदि उपयोगकर्ता वेबसाइट पर कोई जानकारी दर्ज नहीं करता है, तो फॉर्म के साथ एक ही स्क्रीन एंड्रॉइड एप्लिकेशन में प्रदर्शित होती है और उपयोगकर्ता है भरने के लिए आगे बढ़ने को कहा।
Drinik . द्वारा कौन सा व्यक्तिगत डेटा चुराया जाता है ?
डेटा में पूरा नाम, पैन, आधार संख्या, पता, जन्म तिथि, मोबाइल नंबर, ईमेल पता और वित्तीय विवरण जैसे खाता संख्या, आईएफएससी कोड, सीआईएफ नंबर, डेबिट कार्ड नंबर, समाप्ति तिथि, सीवीवी और पिन शामिल हैं।
मैलवेयर द्वारा व्यक्तिगत डेटा कैसे चुराया जाता है ?
उपयोगकर्ता द्वारा व्यक्तिगत विवरण दर्ज करने के बाद, ऐप बताता है कि एक आयकर वापसी राशि है जिसे उपयोगकर्ता के बैंक खाते में स्थानांतरित किया जा सकता है। जब उपयोगकर्ता राशि दर्ज करता है और “स्थानांतरण” पर क्लिक करता है, तो एप्लिकेशन एक त्रुटि दिखाता है और एक नकली अपडेट स्क्रीन प्रदर्शित करता है। जबकि अद्यतन स्थापित करने के लिए स्क्रीन दिखाई जाती है, बैकएंड में ट्रोजन हमलावर की मशीन को एसएमएस और कॉल लॉग सहित उपयोगकर्ता का विवरण भेजता है।
सीईआरटी-इन के अनुसार, “इन विवरणों का उपयोग हमलावर द्वारा बैंक विशिष्ट मोबाइल बैंकिंग स्क्रीन बनाने और उपयोगकर्ता के डिवाइस पर प्रस्तुत करने के लिए किया जाता है। इसके बाद उपयोगकर्ता से मोबाइल बैंकिंग क्रेडेंशियल दर्ज करने का अनुरोध किया जाता है जो हमलावर द्वारा कब्जा कर लिया जाता है।
सुरक्षित कैसे रहें: अपने एंड्रॉइड फोन पर अज्ञात स्रोतों से ऐप डाउनलोड अक्षम करें ?
सीईआरटी-इन आपके डाउनलोड स्रोतों को आधिकारिक ऐप स्टोर तक सीमित करने की अनुशंसा करता है, जैसे कि आपके डिवाइस के निर्माता या ऑपरेटिंग सिस्टम ऐप स्टोर जैसे Google Play जोखिम को कम करता है।
सुरक्षित कैसे रहें ? किसी भी ऐप को इंस्टॉल करने से पहले ऐप के विवरण को ठीक से जांचें I
एंड्रॉइड डिवाइस पर ऐप डाउनलोड करने या इंस्टॉल करने से पहले, यहां तक कि Google Play Store से भी, हमेशा ऐप विवरण, डाउनलोड की संख्या, उपयोगकर्ता समीक्षा, टिप्पणियों आदि की समीक्षा करें।
सुरक्षित कैसे रहें: ऐप इंस्टॉल करने से पहले ऐप अनुमतियां सत्यापित करें ?
ऐप अनुमतियों को सत्यापित करें और केवल उन अनुमतियों को प्रदान करें जिनके पास ऐप के उद्देश्य के लिए प्रासंगिक संदर्भ है। साइड लोडेड ऐप्स इंस्टॉल करने के लिए “अविश्वसनीय स्रोत” चेकबॉक्स को चेक न करें।
ऐसे हमलों से सुरक्षित रहने के लिए की जाने वाली चीज़ें ?
-अविश्वसनीय वेबसाइटों को ब्राउज़ न करें या अविश्वसनीय लिंक का पालन न करें और किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतें।
-संदिग्ध नंबरों की तलाश करें जो वास्तविक मोबाइल फोन नंबरों की तरह न दिखें। स्कैमर्स अक्सर अपने वास्तविक फोन नंबर का खुलासा करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान छुपाते हैं।
-छोटे यूआरएल के प्रति सावधानी बरतें, जैसे कि bit.ly और tinyurl वाले। उपयोगकर्ताओं को सलाह दी जाती है कि वे जिस वेबसाइट पर जा रहे हैं उसका पूरा डोमेन देखने के लिए संक्षिप्त यूआरएल (यदि संभव हो) पर अपने कर्सर को घुमाएं या यूआरएल चेकर का उपयोग करें जो उपयोगकर्ता को एक छोटा यूआरएल दर्ज करने और पूरा यूआरएल देखने की अनुमति देगा। उपयोगकर्ता पूरे यूआरएल का पूर्वावलोकन देखने के लिए शॉर्टिंग सर्विस प्रीव्यू फीचर का भी इस्तेमाल कर सकते हैं।
सभी जन साधारण को आग्रह किया जाता है कि किसी साईबर अपराध के घटित होने पर तुरन्त साईबर थाना शिमला के email-id [email protected], contact 0177 2620331 एवं Whatsapp number 9805953670 पर अपनी शिकायत प्रेषित करें। साईबर अपराध के प्रति जागरुक रहें एवं सतर्क रहें।
