તાજેતરમાં એક ટ્રોજન મૈૉલવેર મળી આવ્યું છે જે એન્ડ્રોઇડ ફોનનો ઉપયોગ કરીને ભારતીય બેંકના ગ્રાહકો પર અટેક કરી રહ્યું છે. આ મૈલવેર પહેલા જ 27 જાહેર અને ખાનગી ક્ષેત્રની બેન્કોના ગ્રાહકો પર હુમલો કરી ચૂક્યું છે. ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ અથવા CERT-In એ તેની લેટેસ્ટ એડવાઈઝરીમાં આ વાત કરી છે.
મૈલવેર મૂળભૂત રીતે એક સોફ્ટવેર છે જે કોમ્પ્યુટર સિસ્ટમોને નુકસાન પહોંચાડવા માટે રચાયેલ છે. CERT-Inએ મંગળવારે જણાવ્યું હતું કે, નવું મૈલવેર લોકોને “આવકવેરા રિફંડ” ના રૂપમાં ફસાવી રહ્યું છે. જે “સંવેદનશીલ ગ્રાહક ડેટાની ગોપનીયતાને અસરકારક રીતે જોખમમાં મૂકી શકે છે અને મોટાપાયે હુમલા અને નાણાકીય છેતરપિંડી તરફ દોરી શકે છે”.
CERT-Inએ કહ્યું કે, ગ્રાહકોને Drinik Android મૈલવેર દ્વારા નિશાન બનાવવામાં આવી રહ્યા છે. CERT-Inએ એક અહેવાલમાં જણાવ્યું હતું કે, “Drinik એ 2016 માં પ્રિમિટિવ એસએમએસ ચોરી કરવા તરીકે શરૂઆત કરી હતી અને તાજેતરમાં તે બેન્કિંગ ટ્રોજનમાં વિકસિત થઈ છે. જે ફિશિંગ સ્ક્રીનો દર્શાવે છે અને વપરાશકર્તાઓને સંવેદનશીલ બેન્કિંગ વિગતો દાખલ કરવાની મંજૂરી આપે છે.”
તમને જણાવી દઈએ કે, CERT-in એ સાયબર હુમલાઓ રોકવા અને ભારતીય સાયબર સ્પેસને મૈલવેર, હેકિંગ હુમલાઓ અને સમાન ઓનલાઈન હુમલાઓથી બચાવવા માટે ફેડરલ ટેકનોલોજી શાખા છે. સીઇઆરટી-ઇન એડવાઇઝરી હુમલાની પ્રક્રિયા અને ગ્રાહકોને કેવી રીતે સુરક્ષિત રાખવી તે વર્ણવે છે.
વેરીફિકેશન પૂર્ણ કરવા માટે પીડિતને સૌપ્રથમ મૈલેશિયસ APK ફાઈલ ડાઉનલોડ કરવા માટે લિંક સાથે SMS પ્રાપ્ત થાય છે. તેમને તેમની વ્યક્તિગત માહિતી દાખલ કરવા માટે કહેવામાં આવે છે. આ વેબસાઇટ આવકવેરા વિભાગની વેબસાઇટ જેવી છે, જેના કારણે લોકો તેનો શિકાર બને છે.
દાખલ કરવા માટે જરૂરી ડેટામાં PAN, આધાર નંબર, સરનામું, જન્મ તારીખ, મોબાઇલ નંબર, ઇમેઇલ સરનામું, IFSC કોડ, ડેબિટ કાર્ડ નંબર અને CVV વગેરેનો સમાવેશ થાય છે. જ્યારે વપરાશકર્તા રકમ દાખલ કરે છે અને “ટ્રાન્સફર” પર ક્લિક કરે છે, ત્યારે એપ્લિકેશન બનાવટી અપડેટ સ્ક્રીન દર્શાવતી ભૂલ બતાવે છે. તેના બેકએન્ડમાં, ટ્રોજન હુમલાખોરના મશીનમાં એસએમએસ અને કોલ લોગ સહિત વપરાશકર્તાની વિગતો મોકલે છે.
એડવાઈઝરીમાં જણાવાયું છે કે, “આ વિગતોનો ઉપયોગ હુમલાખોર દ્વારા મોબાઇલ બેન્કિંગ સ્ક્રીન બનાવવા અને વપરાશકર્તાના મશીનને એક્સેસ કરવા માટે કરવામાં આવે છે. ત્યારબાદ વપરાશકર્તાને મોબાઇલ બેન્કિંગ ઓળખપત્ર દાખલ કરવાની વિનંતી કરવામાં આવે છે જે હુમલાખોર દ્વારા એક્સેસ કરવામાં આવે છે.
CERT-In એ વપરાશકર્તાઓને તેમના ખાતામાં કોઈપણ અસામાન્ય પ્રવૃત્તિની જાણ તાત્કાલિક તેમની બેંકને જાણ કરવા જણાવ્યું છે. વપરાશકર્તાઓ CERT-In ને પણ ફરિયાદો મોકલી શકે છે.
Published On - 7:22 pm, Thu, 23 September 21