Android phone users alert! एंड्रायन फोन पर बैंकिंग सर्विसेज का इस्‍तेमाल करने वाले यूजर्स के लिए अहम जानकारी है. ऐसे यूजर्स को अब सतर्क रहने की जरूरत है, क्‍योंकि इन्‍हें ट्रोजन मालवेयर से खतरा है. देश की फेडरल साइबर सिक्‍युरिटी एजेंसी ने हाल में एक एडवाइजरी में भारतीय साइबर स्पेस में एक बैंकिंग ट्रोजन मालवेयर (Trojan malware) की जानकारी दी है. यह मालवेयर एंड्रायड फोन का इस्तेमाल करने वाले बैंक कस्‍टमर्स पर अटैक कर सकता है. एजेंसी ने यह भी बताया है कि यह मालवेयर अबतक 27 से अधिक सरकारी और प्राइवेट बैंकों को निशाना बना चुका है.

'IT Refund' के रूप में सक्रिय

COMMERCIAL BREAK
SCROLL TO CONTINUE READING

कंप्यूटर इमरजेंसी रेस्पांस टीम (CERT-In) ने  एक एडवाइजरी जारी करते हुए कहा, 'यह फिशिंग (निजी डाटा की चोरी के लिए इस्तेमाल होने वाले कंप्यूटर वायरस) मालवेयर इनकम टैक्स रिफंड के छद्म रूप में सक्रिय है और कस्‍टमर्स के डाटा की प्राइवेसी के लिए खतरा साबित हो सकता है. जिसके चलते कस्‍टमर्स को बड़े पैमाने पर साइबर अटैक और फाइनेंशियल फ्राड का सामना करना पड़ सकता है.' बता दें,  सीईआरटी फेडरल टेक्‍नोलॉजी कंपनी है, जो भारतीय साइबर स्पेस पर फिशिंग व हैकिंग जैसे हमलों का मुकाबला करती है. 

Zee Business Hindi Live यहां देखें

27 बैंकों में लग चुकी है सेंध

CERT-In ने बताया, यह देखा गया है कि भारत के बैंक कस्‍टमर्स को ड्रिनिक एंड्रायड मालवेयर का इस्तेमाल करते हुए नए मोबाइल बैंकिंग कैंपेन का शिकार बनाया जा रहा है. ड्रिनिक ने वर्ष 2016 में SMS चोरी के रूप में शुरुआत की थी. हाल ही में एक बैंकिंग ट्रोजन के रूप में डेवलप हुआ है. यह फिशिंग स्क्रीन के रूप में दिखाई देता है और यूजर को बैंक से जुड़ी संवेदनशील जानकारी दर्ज करने के लिए तैयार करता है.  27 से ज्‍यादा भारतीय बैंकों के ग्राहकों को इस मालवेयर के जरिए निशाना बनाया जा चुका है. इसमें सरकारी और प्राइवेट दोनों ही बैंक शामिल हैं.

ऐसे फंसाते हैं कस्‍टमर

इस मालवेयर के जरिए कस्‍टमर को SMS मिलता है, जिसमें एक फिशिंग वेबसाइट (इनकम टैक्‍स डिपार्टमेंट की तरह) का लिंक होता है. कस्‍टमर जब उस लिंक पर क्लिक करता है, तो उससे वेरिफिकेशन पूरा करने के लिए निजी सूचनाएं दर्ज करने और APK (एप) फाइल डाउनलोड करने के लिए कहा जाता है. ऐसा करने पर कस्‍टमर से SMS,काल लॉग्‍स, कांटेक्ट संबंधी अनुमति मांगी जाती है. इसके बाद कस्‍टमर से कई अन्‍य जानकारियां मांगी जाती हैं. इनमें नाम, PAN, Aadhaar नंबर, एड्रेस, जन्‍मतिथि, मोबाइल नंबर, ईमेल एड्रेस और बैंक अकाउंट नंबर, IFS कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्‍सपायरी डेट, CVV नंबर जैसी फाइनेंशियल डिटेल शामिल हैं. 

एक बार यूजर्स की ओर से ये डिटेल दर्ज करने के बाद अप्‍लीकेशन में कहा जता है कि एक रिफंड है, जिसे यूजर्स के बैंक अकाउंट में ट्रांसफर किया जा सकता है. जब यूजर अमाउंट एंटर कर ट्रांसफर पर क्लिक करता है, तो एप्लिकेशन एक एरर दिखाता है और यूजर को एक फेक अपडेट स्क्रीन दिखाई देती है. जबकि, बैकएंड में ट्रोजन मालवेयर अटैकर की मशीन को SMS और कॉल लॉग समेत यूजर्स की डिटेल भेजता है. इस इस्‍तेमाल अटैकर फाइनेंशियल फ्रॉड के लिए कर सकता है.

बचने के लिए क्‍या करें यूजर

सिक्‍युरिटी एजेंसी ने एंड्रायर यूजर्स को इस तरह के साइबर हमले और मालवेयर से बचने के लिए कुछ उपाय बताएं हैं. जिसमें कहा है कि हमेशा कोई भी ऐप ऑफिशियल ऐप स्‍टोर से ही डाउलोड करें. एंड्रायड अपडेट इंस्‍टॉल करें. हमेशा सेफ ब्राउजिंग टूल का इस्‍तेमाल करें. इसके अलावा, मैसेज में किसी भी लिंक पर क्लिक करने से पहले जरूरी रिसर्च कर लें. इसके साथ ही यूजर अपने अकाउंट में किसी भी तरह की गड़बड़ की जानकारी अपने बैंक को दें. साथ ही इसकी शिकायत CERT-In की वेबसाइट incident@cert-in.Org.In पर करें.