ಕೆಎನ್ಎನ್ಡಿಜಿಟಲ್ ಡೆಸ್ಕ್ : ಭಾರತೀಯರು ದೊಡ್ಡ ಬೆದರಿಕೆಯಲ್ಲಿದ್ದಾರೆ. ವಾಸ್ತವವಾಗಿ, ಅಪಾಯಕಾರಿ ಡ್ರಿನಿಕ್ ಆಂಡ್ರಾಯ್ಡ್ ಟ್ರೋಜನ್’ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ, ಇದು ನಿಮ್ಮ ಕೆಲವು ಪ್ರಮುಖ ಬ್ಯಾಂಕ್ ವಿವರಗಳನ್ನ ಕದಿಯಬಹುದು. ಡ್ರಿನಿಕ್ ಒಂದು ಹಳೆಯ ಮಾಲ್ವೇರ್ ಆಗಿದ್ದು, ಇದು 2016 ರಿಂದ ಸುದ್ದಿಯಲ್ಲಿದೆ. ಆದಾಯ ತೆರಿಗೆ ಮರುಪಾವತಿಯ ಹೆಸರಿನಲ್ಲಿ ಬಳಕೆದಾರರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತಿರುವ ಈ ಮಾಲ್ವೇರ್ ಬಗ್ಗೆ ಭಾರತ ಸರ್ಕಾರವು ಈ ಹಿಂದೆ ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿತ್ತು. ಈಗ, ಸುಧಾರಿತ ಸಾಮರ್ಥ್ಯವನ್ನ ಹೊಂದಿರುವ ಅದೇ ಮಾಲ್ವೇರ್ನ ಮತ್ತೊಂದು ಆವೃತ್ತಿಯನ್ನು ಸೈಬಲ್ ಗುರುತಿಸಿದೆ ಮತ್ತು ಇದು ನಿರ್ದಿಷ್ಟವಾಗಿ ಭಾರತೀಯ ಬಳಕೆದಾರರು ಮತ್ತು 18 ನಿರ್ದಿಷ್ಟ ಭಾರತೀಯ ಬ್ಯಾಂಕುಗಳನ್ನ ಬಳಸುವವರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಪ್ರಸ್ತುತ ಈ ಬ್ಯಾಂಕುಗಳಲ್ಲಿ, ಎಸ್ಬಿಐ ಬಳಕೆದಾರರು ವಿಶೇಷವಾಗಿ ಡ್ರಿನಿಕ್ ಗುರಿಯಲ್ಲಿದ್ದಾರೆ.
ಹೊಸ ಡ್ರಿನಿಕ್ ಆಂಡ್ರಾಯ್ಡ್ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ ಅಪಾಯಕಾರಿ, ಇದು ಈ ರೀತಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಡ್ರಿನಿಕ್ ಮಾಲ್ವೇರ್ನ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಯನ್ನ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ, ಅದು ಎಪಿಕೆ ಫೈಲ್ನೊಂದಿಗೆ ಎಸ್ಎಂಎಸ್ ಕಳುಹಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನ ಗುರಿಯಾಗಿಸುತ್ತದೆ. ಇದು ಐಅಸ್ಸಿಸ್ಟ್ ಎಂಬ ಅಪ್ಲಿಕೇಶನ್ ಒಳಗೊಂಡಿದೆ, ಇದು ಭಾರತದ ಆದಾಯ ತೆರಿಗೆ ಇಲಾಖೆಯ ಅಧಿಕೃತ ತೆರಿಗೆ ನಿರ್ವಹಣಾ ಸಾಧನವನ್ನು ಅನುಕರಿಸುತ್ತದೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ಆಂಡ್ರಾಯ್ಡ್ ಫೋನ್’ಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದ ನಂತರ, ಅದು ಕೆಲವು ಕಾರ್ಯಗಳಿಗೆ ಅವಕಾಶ ನೀಡುವಂತೆ ವಿನಂತಿಸುತ್ತದೆ. ಇವುಗಳಲ್ಲಿ SMS ಸ್ವೀಕರಿಸುವ, ಓದುವ ಮತ್ತು ಕಳುಹಿಸುವ ಸಾಮರ್ಥ್ಯ, ಕಾಲ್ ಲಾಗ್ ಗಳನ್ನು ಓದುವ ಮತ್ತು ಆಂತರಿಕ ಸಂಗ್ರಹಣೆಯನ್ನು ಓದುವ ಮತ್ತು ಬರೆಯುವ ಸಾಮರ್ಥ್ಯ ಸೇರಿವೆ.
ತದನಂತರ, ಗೂಗಲ್ ಪ್ಲೇ ಪ್ರೊಟೆಕ್ಟ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಉದ್ದೇಶದಿಂದ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಯನ್ನು ಬಳಸಲು ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಯನ್ನು ಕೋರುತ್ತದೆ. ಬಳಕೆದಾರರು ಒಮ್ಮೆ ಅನುಮತಿಸಿದರೆ, ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆದಾರರಿಗೆ ಅದರ ಬಗ್ಗೆ ಹೇಳದೆ ಕೆಲವು ಕೆಲಸಗಳನ್ನು ಮಾಡುವ ಅವಕಾಶವನ್ನು ಹೊಂದಿದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ ನ್ಯಾವಿಗೇಶನ್ ಗೆಸ್ಚರ್ ಗಳು, ರೆಕಾರ್ಡ್ ಸ್ಕ್ರೀನ್ ಮತ್ತು ಕೀ-ಪ್ರೆಸ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯುವ ಸಾಮರ್ಥ್ಯವನ್ನ ಹೊಂದಿದೆ.
ಅಪ್ಲಿಕೇಶನ್ ಎಲ್ಲಾ ಅನುಮತಿಗಳು ಮತ್ತು ಅದರ ಉದ್ದೇಶಿತ ಕಾರ್ಯಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದಾಗ, ಅದು ಫಿಶಿಂಗ್ ಪುಟವನ್ನು ಲೋಡ್ ಮಾಡುವ ಬದಲು ವೆಬ್ ವ್ಯೂ ಮೂಲಕ ಸರಿಯಾದ ಭಾರತೀಯ ಆದಾಯ ತೆರಿಗೆ ವೆಬ್ಸೈಟ್ ತೆರೆಯುತ್ತದೆ, ಇದನ್ನು ಈ ಹಿಂದೆ ಮಾಡಲಾಗುತ್ತಿತ್ತು. ಅಂತಹ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ, ಸೈಟ್ ನೈಜವಾದಾಗ, ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆದಾರರ ಲಾಗಿನ್ ರುಜುವಾತುಗಳಿಗಾಗಿ ಕೀಲಾಗ್ಗಿಂಗ್ ಕಾರ್ಯಾತ್ಮಕತೆಯೊಂದಿಗೆ ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್ ಬಳಸುತ್ತದೆ.
ಅಪ್ಲಿಕೇಶನ್ ಕದಿಯುತ್ತಿರುವ ಡೇಟಾ (ಯೂಸರ್ ಐಡಿ, ಪ್ಯಾನ್, ಆಧಾರ್) ನಿಖರವಾಗಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂದು ಲಾಗಿನ್ ಯಶಸ್ವಿಯಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿದೆ. ಆದರೆ, ಕಥೆ ಇನ್ನೂ ಮುಗಿದಿಲ್ಲ. ಒಮ್ಮೆ ಲಾಗ್-ಇನ್ ಆದ ನಂತರ, ನಕಲಿ ಡೈಲಾಗ್ ಬಾಕ್ಸ್ ಅನ್ನು ಪರದೆಯ ಮೇಲೆ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ, ಈ ಹಿಂದೆ ಮಾಡಿದ ಕೆಲವು ತಪ್ಪು ಅಂದಾಜುಗಳಿಂದಾಗಿ ಬಳಕೆದಾರರು 57,100 ರೂ.ಗಳ ಮರುಪಾವತಿಗೆ ಅರ್ಹರಾಗಿದ್ದಾರೆ ಎಂದು ತೆರಿಗೆ ಏಜೆನ್ಸಿ ಭಾವಿಸಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಮರುಪಾವತಿಯನ್ನು ಪಡೆಯಲು ಬಲಿಪಶುವಿಗೆ “ಅನ್ವಯಿಸು” ಬಟನ್ ನೀಡಲಾಗುತ್ತದೆ. ಇದು ಬಳಕೆದಾರರನ್ನ ಫಿಶಿಂಗ್ ಪುಟಕ್ಕೆ ಕಳುಹಿಸುತ್ತದೆ, ಇದು ನಿಜವಾದ ಆದಾಯ ತೆರಿಗೆ ವೆಬ್ಸೈಟ್’ನ್ನ ಹೋಲುತ್ತದೆ. ಇಲ್ಲಿ, ಖಾತೆ ಸಂಖ್ಯೆ, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆ, ಸಿವಿವಿ ಮತ್ತು ಕಾರ್ಡ್ ಪಿನ್ ನಂತಹ ತಮ್ಮ ಆರ್ಥಿಕ ವಿವರಗಳನ್ನು ಭರ್ತಿ ಮಾಡಲು ಜನರನ್ನ ಕೇಳಲಾಗುತ್ತದೆ.
ಕರೆ ಸ್ಕ್ರೀನಿಂಗ್ ಸೇವೆಯನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಅಪ್ಲಿಕೇಶನ್ ಒಂದು ಕೋಡ್ ಅನ್ನು ಸಹ ಹೊಂದಿದೆ ಎಂದು ಸೈಬಲ್ ಬಹಿರಂಗಪಡಿಸಿತು, ಇದರ ಅರ್ಥ ಬಳಕೆದಾರರ ಜ್ಞಾನವಿಲ್ಲದೆ ಒಳಬರುವ ಕರೆಗಳನ್ನು ತಿರಸ್ಕರಿಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎಪಿಕೆ ಫೈಲ್ “ಆಂಟಿವೈರಸ್ ಉತ್ಪನ್ನಗಳಿಂದ ಪತ್ತೆಹಚ್ಚುವುದನ್ನು ತಪ್ಪಿಸಲು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸ್ಟ್ರಿಂಗ್ಗಳನ್ನು ಹೊಂದಿದೆ, ಮತ್ತು ಕಸ್ಟಮ್ ಡಿಕ್ರಿಪ್ಷನ್ ಲಾಜಿಕ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ರನ್ ಸಮಯದಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅವುಗಳನ್ನು ಡಿಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ” ಎಂದು ಮೂಲಗಳು ಹೇಳಿವೆ.
18 ಬ್ಯಾಂಕ್ಗಳ ಬಳಕೆದಾರರೇ ಟಾರ್ಗೇಟ್.!
ವರದಿಯ ಪ್ರಕಾರ , ಡ್ರಿನಿಕ್ ಆಂಡ್ರಾಯ್ಡ್ ಟ್ರೋಜನ್ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನ ಗುರುತಿಸಲಾಗಿದೆ. ಈ ಆವೃತ್ತಿಯು 18 ಭಾರತೀಯ ಬ್ಯಾಂಕ್ಗಳ ಬಳಕೆದಾರರನ್ನ ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಈ ಟ್ರೋಜನ್ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಬ್ಯಾಂಕಿಂಗ್ ರುಜುವಾತುಗಳನ್ನ ಕದಿಯುತ್ತದೆ. ವರದಿಯ ಪ್ರಕಾರ, ಡ್ರಿಂಕಿನ್ ವೈರಸ್ನ ಈ ಆವೃತ್ತಿಯು ಬಳಕೆದಾರರನ್ನ ಫಿಶಿಂಗ್ ಪುಟಕ್ಕೆ ಕರೆದೊಯ್ಯುತ್ತದೆ ಮತ್ತು ನಂತರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನ ಕದಿಯುತ್ತದೆ. ವರದಿಗಳ ಪ್ರಕಾರ, ಈ ವೈರಸ್ ಸೃಷ್ಟಿಕರ್ತರು ಇದನ್ನ ಸಂಪೂರ್ಣ ಆಂಡ್ರಾಯ್ಡ್ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ ಆಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ. ಈ ವೈರಸ್ ಬಳಕೆದಾರರ ಫೋನ್ಗಳನ್ನ ಪ್ರವೇಶಿಸಿದ ನಂತರ ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್, ಕೀ-ಲಾಗಿಂಗ್, ಪ್ರವೇಶ ಸೇವೆಗಳು ಮತ್ತು ಇತರ ವಿವರಗಳನ್ನು ಕದಿಯಬಹುದು.
ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್ ಮೂಲಕ ಬೇಹುಗಾರಿಕೆ
ಸ್ಮಾರ್ಟ್ಫೋನ್ನ ಪರದೆಯನ್ನ ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್ನಲ್ಲಿ ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು. ಸ್ಮಾರ್ಟ್ಫೋನ್ ಪರದೆಯ ರೆಕಾರ್ಡಿಂಗ್’ನ್ನ ಹಲವು ವಿಧಗಳಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ. ನೀವು ಧ್ವನಿಯೊಂದಿಗೆ ಅಥವಾ ಇಲ್ಲದೆಯೇ ಪರದೆಯನ್ನ ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಸ್ಪರ್ಶಿಸಿ ಹಾಗೂ ಟ್ಯಾಪ್ ಮಾಡಬಹುದು. ಇದರರ್ಥ ನಿಮ್ಮ ಮೊಬೈಲ್ ಪರದೆಯಲ್ಲಿ ನೀವು ಎಲ್ಲಿ ಟ್ಯಾಪ್ ಮಾಡುತ್ತಿದ್ದೀರಿ, ಹ್ಯಾಕರ್ಗಳು ಅದನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಬಹುದು.
ಡ್ರಿನಿಕ್ ಮತ್ತು ಇತರ ಆಂಡ್ರಾಯ್ಡ್ ವೈರಸ್ಗಳಿಗೆ ಬಲಿಯಾಗದಂತೆ ತಪ್ಪಿಸಿಕೊಳ್ಳೋದು ಹೇಗೆ?
* ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವೆಬ್ಸೈಟ್ ಅಥವಾ SMS ಮೂಲಕ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಿ. ಇನ್ನು ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್ ಅಥವಾ ಆಪಲ್ ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನ ನೋಡಿ.
* ಅಪರಿಚಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ SMS ಮತ್ತು ಕರೆ ಲಾಗ್ ಅನುಮತಿಗಳನ್ನು ನೀಡುವುದನ್ನು ತಪ್ಪಿಸಿ.ವಾಸ್ತವವಾಗಿ, ಮೂಲಭೂತ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಅದರ ಅನುಮತಿ ಅಗತ್ಯವಿಲ್ಲ.ಅಂತಹ ಪರಿಸ್ಥಿತಿಯಲ್ಲಿ, ಬಳಕೆದಾರರು ಜಾಗರೂಕರಾಗಿರಬೇಕು.
* ನೀವು ಬ್ಯಾಂಕಿಂಗ್ಗೆ ಸಂಬಂಧಿಸಿದ ಯಾವುದೇ ಪ್ರಮುಖ ಲಿಂಕ್, SMS ಅಥವಾ ಇಮೇಲ್ ಅನ್ನು ಪಡೆಯುತ್ತಿದ್ದರೆ, ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡುವ ಮೂಲಕ ನೀವು ಅದನ್ನು ಎರಡು ಬಾರಿ ಪರಿಶೀಲಿಸಬೇಕು ಮತ್ತು ಯಾವುದೇ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಮೂಲದಿಂದ ಅದನ್ನು ಪರಿಶೀಲಿಸುವುದನ್ನು ತಪ್ಪಿಸಿ.
* ಡ್ರಿನಿಕ್ನ ಹೊಸ ಆವೃತ್ತಿಯು ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಯನ್ನು ಅವಲಂಬಿಸಿದೆ, ಆದ್ದರಿಂದ ಬಳಕೆದಾರರು ತಮ್ಮ Android ಫೋನ್ಗಳಲ್ಲಿ ಅದಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು.