देश

स्मार्टफोन यूजर्स पर बड़ा खतरा, सरकार ने जारी की चेतावनी

स्मार्टफोन यूजर्स के ऊपर नया खतरा मंडरा रहा है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम यानी CERT-In ने इसे लेकर यूजर्स के लिए चेतावनी जारी की है। CERT-In के अनुसार ऐंड्रॉयड स्मार्टफोन यूजर्स को Drinik नाम के मैलवेयर से काफी खतरा है। यह मैलवेयर यूजर के ऑनलाइन बैंकिंग से जुड़े डीटेल चुरा लेता है। चिंता की बात यह है कि हैकर्स इस मैलवेयर से पब्लिक और प्राइवेट सेक्टर के 27 से ज्यादा बैंक के यूजर्स को अपना शिकार बना रहे हैं।

इनकम टैक्स रिफंड का झांसा

ड्रिनिक ऐंड्रॉयड मैलवेयर मोबाइल बैंकिंग यूज करने वाले यूजर्स के डिवाइस में इनकम टैक्स रिफंड का लालच देकर एंट्री करता है। यह एक बैंकिंग ट्रोजन है और इससे हैकर यूजर के डिवाइस की स्क्रीन को मॉनिटर करने के साथ ही बैंकिंग से जुड़े सेंसिटिव डीटेल्स की चोरी कर लेते हैं।

फर्जी लिंक और वेबसाइट का जाल

CERT-In ने बताया कि यह मैलवेयर टेक्स्ट मेसेज के जरिए यूजर्स के फोन तक पहुंचता है। इस मेसेज में एक फर्जी लिंक दिया रहता है, जिस पर क्लिक करते ही यूजर इनकम टैक्स डिपार्टमेंट की वेबसाइट जैसी दिखने वाली दूसरी फेक वेबसाइट पर पहुंच जाते हैं। इस वेबसाइट पर यूजर्स से निजी जानकारी एंटर करने और वायरस वाले APK फाइल को डाउनलोड व इंस्टॉल करने के लिए कहा जाता है।

मांगता है SMS, कॉल लॉग का ऐक्सेस

इंस्टॉल होने के बाद यह मैलवेयर इंफेक्टेड ऐप यूजर से एसएमएस, कॉल लॉग और कॉन्टैक्ट के अलावा कई दूसरे चीजों का भी ऐक्सेस मांगता है। अगर यूजर ने वेबसाइट पर कोई इनफर्मेशन एंटर नहीं किया है, तो ऐंड्रॉयड ऐप्लिकेशन में फिर से सारी डीटेल एंटर करने के लिए कहा जाएगा।

हैकर आसानी से चुरा लेते हैं ये डीटेल

ऐप में डेटा एंटर करने के साथ ही हैकर्स को यूजर के डिवाइस का पूरा ऐक्सेस मिल जाता है। इसका फायदा उठा कर हैकर यूजर का पूरा नाम, पैन, आधार नंबर, जन्मतिथि, मोबाइल नंबर, ईमेल ऐड्रेस, बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, CVV और पिन की चोरी कर लेते हैं।

ऐसे करते हैं पर्सनल डेटा की चोरी

ऐप में पर्सनल डीटेल्स एंटर करने के बाद ऐप स्क्रीन पर एक मेसेज डिस्प्ले होता है। इस मेसेज में यूजर के बैंक अकाउंट में इनकम टैक्स रिफंड अमाउंट के क्रेडिट किए जाने का लालच दिया जाता है। हैकर्स के इस झांसे में फंस कर यूजर रिफंड अमाउंट को अपने बैंक खाते में पहुंचाने के लिए ट्रांसफर ऑप्शन पर क्लिक कर देते हैं।

ऐसे करने के बाद ऐप में एरर आ जाता है और यहां एक फेक अपडेट स्क्रीन दिखने लगती है। स्क्रीन को देखकर यूजर्स को लगता है कि उनके फोन में कोई अपडेट चल रहा है, लेकिन ऐसा नहीं है। स्क्रीन अपडेट की आड़ में यह खतरनाक मैलवेयर यूजर के फोन में मौजूद डीटेल्स को हैकर्स तक पहुंचाता है। इसमें कॉल लॉग और यूजर के फोन में आए एसएमएस के भी डीटेल शामिल रहते हैं।

CERT-In के अनुसार यूजर के डीटेल मिलने के बाद हैकर यूजर के बैंक की फेक स्क्रीन बनाकर उनके डिवाइस में पहुंचा दी जाती है। इसके बाद यूजर के असली जैसी दिखने वाली इस फेक बैंकिंग स्क्रीन में ऑनलाइन बैंकिंग के डीटेल एंटर करने के लिए कहा जाता है, जिसे हैकर कैप्चर कर लेते हैं।

ऐसे रहें सेफ

CERT-In ने बताया कि इस तरह के फ्रॉड से बचने का सबसे अच्छा तरीका है कि फोन में इंस्टॉल किए जाने वाले ऐप्स को ऑफिशियल ऐप स्टोर्स जैसे गूगल प्ले और ऐपल ऐप स्टोर के डाउनलोड किया जाए। बेहतर होगा कि किसी भी ऐप को इंस्टॉल करने से पहले उस ऐप के यूजर रिव्यू को पढ़ लिया जाए। इससे ऐप के बारे में काफी जानकारी मिल जाती है और यह भी पता चल जाता है कि ऐप के साथ यूजर का एक्सपीरियंस कैसा है।

किसी भी ऐप को फोन में वही परमिशन दें जो आपको लगता है कि ऐप के काम करने के लिए जरूरी है। कभी भी ‘Untrusted Sources’ वाले चेकबॉक्स को चेक न करें। इसके अलावा किसी भी फर्जी मेसेज में आए फेक लिंक पर क्लिक न करें।

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button