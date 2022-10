സ്മാർട് ഫോൺ വഴി പ്രചരിക്കുന്ന പുതിയ ഡ്രിനിക് ആൻഡ്രോയിഡ് വൈറസ് ഇന്ത്യയിലെ 18 ബാങ്കുകളുടെ ക്രെഡിറ്റ് കാർഡുകൾക്ക് ഭീഷണിയെന്ന് റിപ്പോർട്ട്. ഡ്രിനിക് ആൻഡ്രോയിഡ് ട്രോജന്റെ പുതിയ പതിപ്പ് കണ്ടെത്തിയിട്ടുണ്ട്. ഇത് ഉപയോക്താക്കളുടെ പ്രധാനപ്പെട്ട ചില ബാങ്ക് വിശദാംശങ്ങൾ മോഷ്ടിച്ചേക്കാം. 2016 മുതൽ വാർത്തകളിൽ നിറഞ്ഞുനിൽക്കുന്ന ഒരു പഴയ മാൽവെയറാണ് ഡ്രിനിക്.



ആദായനികുതി റീഫണ്ടുകൾ സൃഷ്ടിക്കുന്നതിന്റെ പേരിൽ ഉപയോക്താക്കളുടെ സെൻസിറ്റീവ് വിവരങ്ങൾ മോഷ്ടിക്കുന്ന ഈ മാൽവെയർ ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾക്ക് ഭീഷണിയാണെന്ന് നേരത്തേ കേന്ദ്ര സർക്കാർ മുന്നറിയിപ്പ് നൽകിയിരുന്നു. ഇപ്പോൾ, ഇതേ മാൽവെയറിന്റെ മറ്റൊരു പതിപ്പും പ്രചരിക്കുന്നുണ്ട്. ഇത് രാജ്യത്തെ എസ്ബിഐ ഉൾപ്പെടെയുള്ള 18 ഇന്ത്യൻ ബാങ്കുകളുടെ സേവനങ്ങൾ ഉപയോഗിക്കുന്നവരെ ലക്ഷ്യമിട്ടുള്ളതാണ്.

എപികെ ഫയൽ ഉപയോഗിച്ച് ഒരു എസ്എംഎസ് അയച്ച് ഉപയോക്താക്കളെ ടാർഗെറ്റുചെയ്യുന്ന ഡ്രിനിക് മാൽവെയറിന്റെ നവീകരിച്ച പതിപ്പാണ് കണ്ടെത്തിയിരിക്കുന്നത്. രാജ്യത്തെ ആദായനികുതി വകുപ്പിന്റെ ഔദ്യോഗിക ടാക്സ് മാനേജ്മെന്റ് ടൂളായി ആൾമാറാട്ടം നടത്തുന്ന iAssist എന്ന ആപ്പ് ഇതിൽ ഉള്‍പ്പെടും. ആൻഡ്രോയിഡ് ഫോണുകളിൽ ഈ ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ ചില ഫങ്ഷനുകൾക്ക് അനുമതി നൽകാൻ ആവശ്യപ്പെടും. എസ്എംഎസ് സ്വീകരിക്കാനും വായിക്കാനും അയയ്‌ക്കാനും കോൾ ലോഗ് പരിശോധിക്കാനുമുള്ള അനുമതി, എക്‌സ്‌റ്റേണൽ സ്‌റ്റോറേജിലേക്ക് പ്രവേശിക്കാനുമുള്ള അനുമതിയും ഇതിൽ ഉൾപ്പെടുന്നു.

ഇതിനുശേഷം, ഗൂഗിൾ പ്ലേ പ്രൊട്ടക്റ്റ് പ്രവർത്തനരഹിതമാക്കാനുള്ള ലക്ഷ്യത്തോടെ ഈ സേവനം ഉപയോഗിക്കാനുള്ള അനുമതിയും ആപ്പ് ആവശ്യപ്പെടും. ഇതിനെല്ലാം ഉപയോക്താവ് അനുമതി നൽകിക്കഴിഞ്ഞാൽ, ഉപയോക്താവിനെ അറിയിക്കാതെ തന്നെ ചില പ്രവർത്തനങ്ങൾ ചെയ്യാനുള്ള അവസരം ആപ്പിന് ലഭിക്കുന്നു. നാവിഗേഷൻ ജെസ്ചർ, റെക്കോർഡ് സ്‌ക്രീൻ, കീ പ്രസ്സിങ് ക്യാപ്‌ചർ ചെയ്യാൻ ആപ്പിന് കഴിയും.

ആപ്പിന് എല്ലാ അനുമതികളും ആവശ്യമുള്ള ഫങ്ഷനുകളിലേക്കുള്ള ആക്‌സസും ലഭിക്കുമ്പോൾ ഇത് മുൻപ് ചെയ്‌ത ഒരു ഫിഷിങ് പേജ് ലോഡുചെയ്യുന്നതിന് പകരം വെബ്‌വ്യൂ വഴി ഒരു യഥാർഥ ഇൻകം ടാക്സ് വെബ്‌സൈറ്റ് തുറക്കുന്നു. സൈറ്റ് യഥാർഥമാണെങ്കിലും വ്യാജ ആപ്പ് വഴി ഉപയോക്താക്കളുടെ ലോഗിൻ വിവരങ്ങൾ സ്ക്രീൻ റെക്കോർഡിങ്ങിലൂടെ ചോർത്തും.

മോഷ്ടിക്കുന്ന ഡേറ്റ (യൂസർ ഐഡി, പാൻ, ആധാർ) കൃത്യമാണോ എന്ന് ഉറപ്പുവരുത്താൻ ലോഗിൻ വിജയകരമാണോ എന്ന് പരിശോധിക്കാനുള്ള കഴിവും ആപ്പിനുണ്ട്. ലോഗിൻ ചെയ്‌തുകഴിഞ്ഞാൽ സ്‌ക്രീനിൽ ഒരു വ്യാജ മെസേജ് ബോക്‌സ് ദൃശ്യമാകും. മുൻപ് ചില തെറ്റായ കണക്കുകൂട്ടലുകൾ കാരണം ഉപയോക്താവിന് 57,000 രൂപ റീഫണ്ടിന് അർഹതയുണ്ടെന്ന് ടാക്സ് ഏജൻസി തിരിച്ചറിഞ്ഞതായി പറയുന്നു. നിങ്ങൾക്ക് റീഫണ്ട് ലഭിക്കുന്നതിന് ‘Apply’ ക്ലിക്ക് ചെയ്യുക.

ഇത് ഒരു ഉപയോക്താവിനെ ഫിഷിങ് പേജിലേക്ക് റീഡയറക്‌ട് ചെയ്യും. ഇതും യഥാർഥ ആദായ നികുതി വകുപ്പിന്റെ വെബ്‌സൈറ്റ് പോലെയാണ്. ഇവിടെ അക്കൗണ്ട് നമ്പർ, ക്രെഡിറ്റ് കാർഡ് നമ്പർ, CVV, കാർഡ് പിൻ തുടങ്ങിയ സാമ്പത്തിക വിശദാംശങ്ങൾ നൽകാൻ ആവശ്യപ്പെടുന്നുണ്ട്. കോൾ സ്‌ക്രീനിങ് സേവനം ദുരുപയോഗം ചെയ്യുന്നതിനുള്ള കോഡും ആപ്പിൽ ഉണ്ടെന്ന് വിദഗ്ധർ കണ്ടെത്തിയിട്ടുണ്ട്.

English Summary: This new Android virus targets 18 Indian banks, can steal credit card CVV, PIN and key details