देश

स्मार्टफोन यूजर्स पर बड़ा खतरा, सरकार ने जारी की चेतावनी

स्मार्टफोन यूजर्स के ऊपर नया खतरा मंडरा रहा है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम यानी CERT-In ने इसे लेकर यूजर्स के लिए चेतावनी जारी की है। CERT-In के अनुसार ऐंड्रॉयड स्मार्टफोन यूजर्स को Drinik नाम के मैलवेयर से काफी खतरा है। यह मैलवेयर यूजर के ऑनलाइन बैंकिंग से जुड़े डीटेल चुरा लेता है। चिंता की बात यह है कि हैकर्स इस मैलवेयर से पब्लिक और प्राइवेट सेक्टर के 27 से ज्यादा बैंक के यूजर्स को अपना शिकार बना रहे हैं।

इनकम टैक्स रिफंड का झांसा

ड्रिनिक ऐंड्रॉयड मैलवेयर मोबाइल बैंकिंग यूज करने वाले यूजर्स के डिवाइस में इनकम टैक्स रिफंड का लालच देकर एंट्री करता है। यह एक बैंकिंग ट्रोजन है और इससे हैकर यूजर के डिवाइस की स्क्रीन को मॉनिटर करने के साथ ही बैंकिंग से जुड़े सेंसिटिव डीटेल्स की चोरी कर लेते हैं।

फर्जी लिंक और वेबसाइट का जाल

CERT-In ने बताया कि यह मैलवेयर टेक्स्ट मेसेज के जरिए यूजर्स के फोन तक पहुंचता है। इस मेसेज में एक फर्जी लिंक दिया रहता है, जिस पर क्लिक करते ही यूजर इनकम टैक्स डिपार्टमेंट की वेबसाइट जैसी दिखने वाली दूसरी फेक वेबसाइट पर पहुंच जाते हैं। इस वेबसाइट पर यूजर्स से निजी जानकारी एंटर करने और वायरस वाले APK फाइल को डाउनलोड व इंस्टॉल करने के लिए कहा जाता है।

मांगता है SMS, कॉल लॉग का ऐक्सेस

इंस्टॉल होने के बाद यह मैलवेयर इंफेक्टेड ऐप यूजर से एसएमएस, कॉल लॉग और कॉन्टैक्ट के अलावा कई दूसरे चीजों का भी ऐक्सेस मांगता है। अगर यूजर ने वेबसाइट पर कोई इनफर्मेशन एंटर नहीं किया है, तो ऐंड्रॉयड ऐप्लिकेशन में फिर से सारी डीटेल एंटर करने के लिए कहा जाएगा।

हैकर आसानी से चुरा लेते हैं ये डीटेल

ऐप में डेटा एंटर करने के साथ ही हैकर्स को यूजर के डिवाइस का पूरा ऐक्सेस मिल जाता है। इसका फायदा उठा कर हैकर यूजर का पूरा नाम, पैन, आधार नंबर, जन्मतिथि, मोबाइल नंबर, ईमेल ऐड्रेस, बैंक अकाउंट नंबर, IFSC कोड, CIF नंबर, डेबिट कार्ड नंबर, एक्सपायरी डेट, CVV और पिन की चोरी कर लेते हैं।

ऐसे करते हैं पर्सनल डेटा की चोरी

ऐप में पर्सनल डीटेल्स एंटर करने के बाद ऐप स्क्रीन पर एक मेसेज डिस्प्ले होता है। इस मेसेज में यूजर के बैंक अकाउंट में इनकम टैक्स रिफंड अमाउंट के क्रेडिट किए जाने का लालच दिया जाता है। हैकर्स के इस झांसे में फंस कर यूजर रिफंड अमाउंट को अपने बैंक खाते में पहुंचाने के लिए ट्रांसफर ऑप्शन पर क्लिक कर देते हैं।

ऐसे करने के बाद ऐप में एरर आ जाता है और यहां एक फेक अपडेट स्क्रीन दिखने लगती है। स्क्रीन को देखकर यूजर्स को लगता है कि उनके फोन में कोई अपडेट चल रहा है, लेकिन ऐसा नहीं है। स्क्रीन अपडेट की आड़ में यह खतरनाक मैलवेयर यूजर के फोन में मौजूद डीटेल्स को हैकर्स तक पहुंचाता है। इसमें कॉल लॉग और यूजर के फोन में आए एसएमएस के भी डीटेल शामिल रहते हैं।

CERT-In के अनुसार यूजर के डीटेल मिलने के बाद हैकर यूजर के बैंक की फेक स्क्रीन बनाकर उनके डिवाइस में पहुंचा दी जाती है। इसके बाद यूजर के असली जैसी दिखने वाली इस फेक बैंकिंग स्क्रीन में ऑनलाइन बैंकिंग के डीटेल एंटर करने के लिए कहा जाता है, जिसे हैकर कैप्चर कर लेते हैं।

ऐसे रहें सेफ

CERT-In ने बताया कि इस तरह के फ्रॉड से बचने का सबसे अच्छा तरीका है कि फोन में इंस्टॉल किए जाने वाले ऐप्स को ऑफिशियल ऐप स्टोर्स जैसे गूगल प्ले और ऐपल ऐप स्टोर के डाउनलोड किया जाए। बेहतर होगा कि किसी भी ऐप को इंस्टॉल करने से पहले उस ऐप के यूजर रिव्यू को पढ़ लिया जाए। इससे ऐप के बारे में काफी जानकारी मिल जाती है और यह भी पता चल जाता है कि ऐप के साथ यूजर का एक्सपीरियंस कैसा है।

किसी भी ऐप को फोन में वही परमिशन दें जो आपको लगता है कि ऐप के काम करने के लिए जरूरी है। कभी भी ‘Untrusted Sources’ वाले चेकबॉक्स को चेक न करें। इसके अलावा किसी भी फर्जी मेसेज में आए फेक लिंक पर क्लिक न करें।

Show More

खबरी अड्डा

Khabri Adda Media Group has been known for its unbiased, fearless and responsible Hindi journalism since 2019. The proud journey since 3 years has been full of challenges, success, milestones, and love of readers. Above all, we are honored to be the voice of society from several years. Because of our firm belief in integrity and honesty, along with people oriented journalism, it has been possible to serve news & views almost every day since 2019.

संबंधित समाचार

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button