नई दिल्ली: भारतीय साइबर स्पेस में एक बैंकिंग ट्रोजन मैलवेयर का पता चला है जो एंड्रॉइड फोन का उपयोग करने वाले बैंक ग्राहकों पर हमला करने के लिए गुप्त है और पहले से ही 27 से अधिक सार्वजनिक और निजी क्षेत्र के बैंकों को लक्षित कर चुका है, देश की संघीय साइबर सुरक्षा एजेंसी ने एक नवीनतम सलाह में कहा.

फ़िशिंग (व्यक्तिगत डेटा चोरी करने के लिए एक सोशल इंजीनियरिंग कंप्यूटर वायरस हमला) मैलवेयर “आयकर वापसी” के रूप में मुखौटा कर रहा है और यह “संवेदनशील ग्राहक डेटा की गोपनीयता को प्रभावी ढंग से खतरे में डाल सकता है और परिणामस्वरूप बड़े पैमाने पर हमले और वित्तीय धोखाधड़ी” हो सकता है। – मंगलवार को जारी एडवाइजरी में कहा गया है.

यह देखा गया है कि भारतीय बैंकिंग ग्राहकों को ड्रिनिक एंड्रॉइड मैलवेयर का उपयोग करके एक नए प्रकार के मोबाइल बैंकिंग अभियान द्वारा लक्षित किया जा रहा है. ड्रिनिक ने वर्ष 2016 में एक आदिम एसएमएस चोरी करने वाले के रूप में शुरुआत की और हाल ही में एक बैंकिंग ट्रोजन के रूप में विकसित हुआ है जो फ़िशिंग स्क्रीन प्रदर्शित करता है और उपयोगकर्ताओं को संवेदनशील बैंकिंग जानकारी दर्ज करने के लिए राजी करता है.

सीईआरटी-इन ने कहा कि प्रमुख सार्वजनिक और निजी क्षेत्र के बैंकों सहित 27 से अधिक भारतीय बैंकों के ग्राहकों को पहले ही हमलावरों ने निशाना बनाया है. भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन साइबर हमलों से निपटने और फ़िशिंग और हैकिंग हमलों और इसी तरह के ऑनलाइन हमलों के खिलाफ साइबर स्पेस की रक्षा करने के लिए संघीय प्रौद्योगिकी शाखा है.

इसमें कहा गया है कि पीड़ित को एक एसएमएस प्राप्त होता है जिसमें एक फ़िशिंग वेबसाइट (आयकर विभाग की वेबसाइट के समान) का लिंक होता है, जहां उन्हें व्यक्तिगत जानकारी दर्ज करने और सत्यापन पूरा करने के लिए दुर्भावनापूर्ण एपीके फ़ाइल डाउनलोड और इंस्टॉल करने के लिए कहा जाता है.

यह दुर्भावनापूर्ण एंड्रॉइड ऐप आयकर विभाग के ऐप के रूप में सामने आता है और स्थापना के बाद, ऐप उपयोगकर्ता को एसएमएस, कॉल लॉग, संपर्क इत्यादि जैसी आवश्यक अनुमतियां देने के लिए कहता है. यदि उपयोगकर्ता वेबसाइट पर कोई जानकारी दर्ज नहीं करता है, तो फॉर्म के साथ एक ही स्क्रीन एंड्रॉइड एप्लिकेशन में प्रदर्शित होती है और उपयोगकर्ता को आगे बढ़ने के लिए भरने के लिए कहा जाता है.

भरे जाने वाले इस डेटा में पूरा नाम, पैन, आधार संख्या, पता, जन्म तिथि, मोबाइल नंबर, ईमेल पता और वित्तीय विवरण जैसे खाता संख्या, आईएफएस कोड, सीआईएफ नंबर, डेबिट कार्ड नंबर, समाप्ति तिथि, सीवीवी और पिन शामिल हैं. जोड़ता है. एक बार उपयोगकर्ता द्वारा ये विवरण दर्ज करने के बाद, आवेदन में कहा गया है कि एक धनवापसी राशि है जिसे उपयोगकर्ता के बैंक खाते में स्थानांतरित किया जा सकता है. जब उपयोगकर्ता राशि दर्ज करता है और “स्थानांतरण”