Android Malware: ఆండ్రాయిడ్ మాల్‌వేర్‌.. ఇన్‌కమ్‌టాక్స్‌ యాప్‌ పేరుతో బ్యాంక్‌ ఖాతాల ఖాళీ
close

Published : 04/10/2021 13:49 IST

Android Malware: ఆండ్రాయిడ్ మాల్‌వేర్‌.. ఇన్‌కమ్‌టాక్స్‌ యాప్‌ పేరుతో బ్యాంక్‌ ఖాతాల ఖాళీ

ఇంటర్నెట్‌డెస్క్‌: గతంలో నగదు డిపాజిట్, ఉపసంహరణ కోసం గంటల కొద్దీ క్యూలో నిలబడాల్సి వచ్చేది. సాంకేతిక అందుబాటులోకి వచ్చాక, ఇంటర్నెట్‌, మొబైల్ బ్యాకింగ్‌ సాయంతో క్షణాల్లో నగదు చెల్లింపులు జరిగిపోతున్నాయి. అయితే ఆన్‌లైన్‌ బ్యాకింగ్‌ గురించి యూజర్స్‌లో ఉండే అవగాహనలేమి సైబర్ నేరగాళ్ల పాలిట వరంగా మారుతోంది. తాజాగా యూజర్స్‌ మొబైల్‌ బ్యాకింగ్‌ వివరాలే లక్ష్యంగా సైబర్‌ నేరగాళ్లు కొత్త ఆండ్రాయిడ్ మాల్‌వేర్‌తో దాడులు చేస్తున్నట్లు ప్రభుత్వ సెక్యూరిటీ ఏజెన్సీ కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌ ఆఫ్‌ ఇండియా (సీఈఆర్‌టీ-ఇన్‌) తెలిపింది. ఈ మేరకు సీఈఆర్‌టీ-ఇన్‌ ఒక నోటిఫికేషన్ విడుదల చేసింది. డ్రినికి ఆండ్రాయిడ్ మాల్‌వేర్‌తో సైబర్‌ నేరగాళ్లు ఇప్పటికే 27 ప్రభుత్వ, ప్రయివేటు రంగ బ్యాంకులు లక్ష్యంగా చేసుకున్నట్లు సీఈఆర్‌టీ-ఇన్‌ వెల్లడించింది. ఐదేళ్ల క్రితం డ్రినిక్‌ మాల్‌వేర్ సాయంతో యూజర్స్ ఎస్సెమ్మెస్‌ల డేటాను సైబర్‌ నేరగాళ్లు సేకరించినట్లు సీఈఆర్‌టీ-ఇన్‌ తెలిపింది. అప్పట్లో సైబర్‌ నిపుణులు దాన్ని అడ్డుకున్నారు. తాజాగా ఈ మాల్‌వేర్‌ను అప్‌డేట్ చేసి డ్రినిక్‌ ఆండ్రాయిడ్‌ మాల్‌వేర్‌గా పేరు మార్చి దాడులు పాల్పడుతున్నారని వెల్లడించింది.

ఈ మాల్‌వేర్ ఎలా పనిచేస్తుందంటే?

ఇతర ట్రోజన్‌, ఫిషింగ్ మాల్‌వేర్‌ ప్రోగ్రాంల తరహాలోనే డ్రినిక్‌ కూడా నకిలీ బ్యాంక్‌ స్క్రీన్‌తో యూజర్స్‌ని భ్రమింపజేస్తుంది. వాటిలో యూజర్స్ వివరాలు నమోదు చేసిన వెంటనే సైబర్ నేరగాళ్లు వాటిని సేకరిస్తారు. ఇందుకోసం ముందుగా యూజర్‌కి ఎస్సెమ్మెస్‌ లేదా ఈ-మెయిల్ ద్వారా ఒక లింక్‌ పంపుతారు. అవి అధీకృత నంబర్‌ లేదా మెయిల్‌ ఐడీ నుంచి వచ్చినట్లు యూజర్స్‌ని నమ్మిస్తారు. దానిపై క్లిక్ చేసిన వెంటనే బ్యాంక్‌కి సంబంధించిన నకిలీ పేజ్‌ ఓపెన్ అవుతుంది. అందులో యూజర్ తమ వివరాలు నమోదు చేసిన వెంటనే వాటిని సేకరించి బ్యాంక్‌ ఖాతాల్లో నగదు ఖాళీ చేస్తారు.

భారత్‌లో ప్రస్తుతం ఈ మాల్‌వేర్‌ ఇన్‌కమ్‌టాక్స్‌ (ఐటీ) డిపార్ట్‌మెంట్ యాప్‌గా యూజర్స్‌ని ఏమారుస్తున్నట్లు సీఈఆర్‌టీ-ఇన్‌ వెల్లడించింది. యూజర్స్ ఈ యాప్‌ని ఇన్‌స్టాల్ చేసుకున్న తర్వాత ఎస్సెమ్మెస్‌, కాల్స్‌, కాంటాక్ట్స్‌ వంటి వాటికి అనుమతులు కోరుతూ పాప్‌-అప్‌ విండో ప్రత్యక్షమవుతుంది. వాటికి అనుమతులు ఇవ్వకపోతే పాన్‌, ఆధార్‌, అడ్రస్, పుట్టిన తేదీ, మైబల్‌ నంబర్‌, ఈ-మెయిల్ ఐడీ, బ్యాంక్‌ ఖాతా, ఐఎఫ్‌ఎస్‌ఈ కోడ్‌, డెబిట్‌ కార్డ్‌ వంటి వివరాల నమోదు చేయాలని నకిలీ వెబ్‌ పేజ్‌ యాప్‌లో కనిపిస్తుంది. వాటిని నమోదు చేసిన తర్వాత రిఫండ్ కోసం నగదు బదిలీ చేయాలని కోరుతుంది. యూజర్‌ నగదు వివరాలు నమోదు చేసి ట్రాన్స్‌ఫర్‌ బటన్‌పై క్లిక్ చేసిన వెంటనే ఎర్రర్ పేజ్ అని కనిపిస్తుంది.ఈ సమయంలో యూజర్ వివరాలు సైబర్‌ నేరగాళ్ల చేతికి వెళ్లిపోతాయి. 

అడ్డుకోవడం ఎలా?

యూజర్స్ ఏపీకే ఫైల్స్‌ (వెబ్‌సైట్‌లో ఉండే లింక్‌ల ద్వారా యాప్‌ డౌన్‌లోడ్)కి దూరంగా ఉండటంతోపాటు యాప్‌లను ప్లేస్టోర్‌ లేదా యాప్‌స్టోర్‌ నుంచి డౌన్‌లోడ్‌ చేసుకోవాలి. అలానే క్రోమ్ బ్రౌజర్‌ని అప్‌డేట్ చేసుకోవాలని సీఈఆర్‌టీ-ఇన్‌ సూచించింది. ప్రస్తుతం క్రోమ్‌ 94 వెర్షన్‌లో ఎక్కువగా ఈ తరహా నేరాలు జరుగతున్నట్లు గుర్తించామని తెలిపింది. వెంటనే క్రోమ్‌ 94.0.4606.54 వెర్షన్‌కి అప్‌డేట్ చేసుకోవాలని సూచిచింది. ఇందుకోసం సీఈఆర్‌టీ-ఇన్‌ వెబ్‌సైట్‌లో వల్నరబిలిటీ నోట్స్‌ పేరుతో ప్రత్యేక పేజ్‌ని ఉంచింది. అలానే ఈ కింద పేర్కొన్న సర్వర్ల పేరుతో వచ్చే లింక్‌లపై క్లిక్ చేయొద్దని సూచించింది. 

సీ2 సర్వర్స్‌

* jsig.quicksytes[.]com 

c4.mypsx[.]net

fcm.pointto[.]us

rfb.serveexchange[.]com

ఇవీ చదవండి


Tags :

మరిన్ని

జిల్లా వార్తలు

తాజా వార్తలు

మరిన్ని

వెబ్ ప్రత్యేకం

దేవ‌తార్చ‌న