యూజర్ల పర్సనల్ డేటా చోరీ
బిజినెస్ డెస్క్, వెలుగు: వివిధ బ్యాంక్ కస్టమర్ల పర్సనల్ డేటా రిస్క్లో పడే అవకాశం ఉంది. కొత్తగా డ్రినిక్ మాల్వేర్ అప్గ్రేడ్ వెర్షన్ కస్టమర్ల డిటెయిల్స్ను దొంగిలిస్తోంది. సైబర్ సెక్యూరిటీ ఎనాలసిస్ కంపెనీ సైబల్ ఎనలిస్టులు పేర్కొన్న దాని ప్రకారం, ఈ కొత్త డ్రినిక్ మాల్వేర్ ఆండ్రాయిడ్ ట్రోజోన్గా మారింది. ట్రోజోన్ ఒక రకమైన కంప్యూటర్ వైరస్. గేమ్స్, యుటిలిటీస్ వంటి సాధారణ సాఫ్ట్వేర్ల మాదిరి ఇది మారగలదు. డ్రినిక్ మాల్వేర్ 2016 లో గుర్తించినప్పటికీ అప్పుడు కేవలం ఎస్ఎంఎస్లను దొంగిలించే మాల్వేర్గా ఉండేది. కొత్త డ్రినిక్ వైరస్ మాత్రం బ్యాంకింగ్ ట్రోజోన్ ఫీచర్లతో అటాక్స్ చేస్తోందని సైబల్ పేర్కొంది. అంటే బ్యాంకింగ్ యాప్ల సాఫ్ట్వేర్ మాదిరి ఇది మారగలదు. ఆండ్రాయిడ్ సాఫ్ట్వేర్లో ఉండే యాక్సిసబిలిటీ సర్వీస్లను ఈ వైరస్ వాడుకుంటోంది. ఆండ్రాయిడ్ డివైజ్లను, యాప్లను వాడేటప్పుడు యాక్సిసబిలిటీ సర్వీస్లు (వివిధ పర్మిషన్లు తీసుకోవడం) యూజర్లకు అసిస్ట్ చేయడంలో సాయపడతాయి. స్క్రీన్ను రికార్డింగ్ చేయడం, కీబోర్డు యాక్టివిటీని ట్రాక్ చేయడం, అధికారిక యాప్లు, వెబ్సైట్లలోనే మరో విండోని ఓపెన్ చేయడం వంటివి ఈ మాల్వేర్ చేయగలదు.
డ్రినిక్ ఎలా టార్గెట్ చేస్తుందంటే?
దేశంలో ప్రభుత్వ ట్యాక్స్ డిపార్ట్మెంట్ సైట్లను ఈ డ్రినిక్ మాల్వేర్ టార్గెట్ చేస్తోంది. తాజాగా ట్యాక్స్ డిపార్ట్మెంట్ యాప్ ఐఅసిస్ట్ రూపంలో యూజర్లను టార్గెట్ చేస్తోందని రిపోర్ట్స్ చెబుతున్నాయి. ఈ యాప్ను ఇన్స్టాల్ చేసుకోగానే ఎస్ఎంఎస్లను రీడ్ చేయడానికి, రిసీవ్ చేసుకోవడానికి, సెండ్ చేయడానికి పర్మిషన్లను ఈ ఐఅసిస్ట్ యాప్ అడుగుతుంది. దీనికి అదనంగా యూజర్ల కాల్ డేటాను కూడా రీడ్ చేస్తుంది. ఎక్స్టర్నల్ స్టోరేజిని రీడ్ చేయడానికి కూడా పర్మిషన్లు తీసుకుంటుంది. ఇతర బ్యాంకింగ్ ట్రోజన్ వైరస్లా మాదిరే డ్రినిక్ కూడా కస్టమర్ల నుంచి పర్మిషన్లు తీసుకోవడానికి ప్రయత్నిస్తుంది. పర్మిషన్లు ఇస్తే గూగుల్ ప్లే ప్రొటెక్షన్ను డిసెబుల్ చేసి, కీబోర్డు ప్రెస్సింగ్స్ను రీడ్ చేయడం, ఆటోమెటిక్గా పనిచేయడం స్టార్ట్ చేస్తుంది. ఐఅసిస్ట్ యాప్ రూపంలోని ఈ మాల్వేర్ మొదట యూజర్లకు ప్రభుత్వ ట్యాక్స్ డిపార్ట్మెంట్ సైట్ను ఓపెన్ చేస్తుంది. ఫేక్ ఫిషింగ్ సైట్లను ఓపెన్ చేయదు. ఎంట్రీ కోసం బయోమెట్రిక్ వెరిఫికేషన్ అడుగుతుంది. బయోమెట్రిక్ పిన్ను యూజర్లు ఎంటర్ చేయగానే ఆ పిన్ను రికార్ట్ చేస్తుంది. కీబోర్డులో ఏం టైప్ చేశామో కూడా రికార్డ్ చేస్తుంది. ఈ దొంగిలించిన వివరాలను కమాండ్ & కంట్రోల్ సర్వర్ (సైబర్ నేరగాళ్లు ఆపరేట్ చేస్తున్న సర్వర్) కు పంపుతుంది.యూజర్ తమ అకౌంట్ లాగిన్ అయ్యాక ‘ముందు చేసిన ట్యాక్స్ ఫైలింగ్లో తప్పులు ఉండడం వలన మీరు రూ.57,100 ఇన్స్టంట్ రీఫండ్ పొందడానికి అర్హులు’ అనే మెసేజ్ను స్కీన్పై కనిపిస్తుంది. ఈ రీఫండ్ కోసం అప్లయ్ చేయాలంటే ఇక్కడ క్లిక్ చేయండి అంటు మెసెజ్ ఉంటుంది. ఈ లింక్ను క్లిక్ చేశాక అప్పుడు ఫేక్ వెబ్సైట్కు రీడైరెక్ట్ చేస్తుంది. తర్వాత పేరు, ఆధార్ నెంబర్, పాన్ నెంబర్, క్రెడిట్ కార్డు నెంబర్, సీవీవీ, పిన్ వంటి వివరాలను యూజర్ నుంచి లాగాలని ప్రయత్నిస్తుంది. ఈ డేటా కూడా సైబర్ నేరగాళ్లకు పంపుతుంది.