शिमला: अगर आप एंड्रॉयड फोन के जरिए नेट बैंकिंग सेवाओं का इस्तेमाल कर रहे हैं, तो आपको सतर्क रहने की जरूरत है. देश की संघीय साइबर सुरक्षा एजेंसी ने हालिया एडवाइजरी में भारतीय साइबर स्पेस में ट्रोजन मालवेयर की घुसपैठ की जानकारी देते हुए एंड्रायड फोन का इस्तेमाल करने वाले बैंक ग्राहकों को सतर्क किया है.
इस सबंध में साइबर अपराध गुप्तचर विभाग के आईजी अतुल फुलझले ने बताया की इस मालवेयर ने अब तक 27 से अधिक सार्वजनिक व निजी क्षेत्र के बैंकों को निशाना बनाया है. कंप्यूटर इमरजेंसी रेस्पांस टीम (सीईआरटी) ने हाल ही में एडवाइजरी जारी करते हुए कहा कि यह फिशिंग (निजी डाटा की चोरी के लिए इस्तेमाल होने वाले कंप्यूटर वायरस) मालवेयर इनकम टैक्स रिफंड के रूप में सक्रिय है और ग्राहकों के डाटा की निजता के लिए खतरा हो सकता है. ग्राहक को बड़े पैमाने पर हमले और वित्तीय धोखाधड़ी का सामना करना पड़ सकता है.
यह देखा गया है कि भारत के बैंक ग्राहकों को ड्रिनिक एंड्रायड मालवेयर का इस्तेमाल करते हुए नए मोबाइल बैंकिंग कैंपेन का शिकार बनाया जा रहा है. ड्रिनिक ने वर्ष 2016 में एसएमएस चोरी के रूप में शुरुआत की थी और हाल ही में एक बैंकिंग ट्रोजन के रूप में विकसित हुआ है. यह फिशिंग स्क्रीन के रूप में प्रदर्शित होता है और यूजर को बैंक से जुड़ी संवेदनशील सूचनाएं दर्ज करने के लिए तैयार करता है.
ग्राहकों को एक एसएमएस प्राप्त होता है, जिसमें एक फिशिंग वेबसाइट(आयकर विभाग की तरह) का लिंक दर्ज होता है. ग्राहक जब उस लिंक पर क्लिक करता है तो उससे सत्यापन पूरा करने के लिए निजी सूचनाएं दर्ज करने और एपीके(एप) फाइल डाउनलोड करने के लिए कहा जाता है. ऐसा करने पर ग्राहक से एसएमएस, कॉल लाग व कांटेक्ट संबंधी अनुमति मांगी जाती है. इसके बाद ग्राहक से विभिन्न प्रकार की सूचनाएं मांगी जाती है. इस कवायद में ग्राहकों का पूरा ब्यौरा हैकर के पास चला जाता है और वह ग्राहक की बैंक से जुड़ी सूचनाओं का दुरुपयोग करता है.
राज्य गुप्तचर विभाग के साइबर क्राइम थाना शिमला की ओर से सभी एंड्राइड फोन यूजर्स को एडवाइजरी जारी की गई है. मैलवेयर भारतीय बैंकिंग उपयोगकर्ताओं को लक्षित कर रहा है और आयकर रिफंड के भेष में फैल रहा है. यह एक बैंकिंग ट्रोजन है जो फिशिंग स्क्रीन में सक्षम है और उपयोगकर्ताओं को संवेदनशील बैंकिंग जानकारी दर्ज करने के लिए राजी करता है.
डेटा में पूरा नाम, पैन, आधार संख्या, पता, जन्मतिथि, मोबाइल नंबर, ईमेल पता और वित्तीय विवरण जैसे खाता संख्या, आईएफएससी कोड, सीआईएफ नंबर, डेबिट कार्ड नंबर, समाप्ति तिथि, सीवीवी और पिन शामिल हैं. उपयोगकर्ता द्वारा व्यक्तिगत विवरण दर्ज करने के बाद ऐप बताता है कि एक आयकर वापसी राशि है जिसे उपयोगकर्ता के बैंक खाते में स्थानांतरित किया जा सकता है. जब उपयोगकर्ता राशि दर्ज करता है और स्थानांतरण पर क्लिक करता है, तो एप्लिकेशन एक त्रुटि दिखाता है और एक नकली अपडेट स्क्रीन प्रदर्शित करता है. जबकि अद्यतन स्थापित करने के लिए स्क्रीन दिखाई जाती है. बैकएंड में ट्रोजन हमलावर की मशीन को एसएमएस और कॉल लॉग सहित उपयोगकर्ता का विवरण भेजता है.
सुरक्षित कैसे रहें?
अविश्वसनीय वेबसाइटों को ब्राउज न करें. किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतें.
ये भी पढ़ें: UPSC 2020: हमीरपुर के अभिषेक धीमान ने 374वां रैंक किया हासिल
