एंड्रायड फोन इस्तेमाल करने वाले बैंक ग्राहकों को ट्रोजन मालवेयर का खतरा ,अबतक 27 बैंकों को बन चुके ह निशाना

अगर आप एंड्रायड फोन के जरिये नेट बैंकिंग सेवाओं का इस्तेमाल कर रहे हों तो आपको सतर्क रहने की जरूरत है। देश की संघीय साइबर सुरक्षा एजेंसी ने हालिया एडवाइजरी में भारतीय साइबर स्पेस में ट्रोजन मालवेयर की घुसपैठ की जानकारी देते हुए एंड्रायड फोन का इस्तेमाल करने वाले बैंक ग्राहकों को सतर्क किया है। उसने यह भी बताया है कि इस मालवेयर ने अबतक 27 से अधिक सार्वजनिक व निजी क्षेत्र के बैंकों को निशाना बनाया है। कंप्यूटर इमरजेंसी रेस्पांस टीम (सीईआरटी) ने मंगलवार को एडवाइजरी जारी करते हुए कहा, ‘यह फिशिंग (निजी डाटा की चोरी के लिए इस्तेमाल होने वाले कंप्यूटर वायरस) मालवेयर इनकम टैक्स रिफंड के छद्म रूप में सक्रिय है और ग्राहकों के डाटा की निजता के लिए खतरा साबित हो सकता है। परिणामस्वरूप ग्राहक को बड़े पैमाने पर हमले और वित्तीय धोखाधड़ी का सामना करना पड़ सकता है।’

सीईआरटी ने बताया, ‘यह देखा गया है कि भारत के बैंक ग्राहकों को ड्रिनिक एंड्रायड मालवेयर का इस्तेमाल करते हुए नए मोबाइल बैंकिंग कैंपेन का शिकार बनाया जा रहा है। ड्रिनिक ने वर्ष 2016 में एसएमएस चोरी के रूप में शुरुआत की थी और हाल ही में एक बैंकिंग ट्रोजन के रूप में विकसित हुआ है। यह फिशिंग स्क्रीन के रूप में प्रदर्शित होता है और यूजर को बैंक से जुड़ी संवेदनशील सूचनाएं दर्ज करने के लिए तैयार करता है।’

सीईआरटी संघीय प्रौद्योगिकी इकाई है जो भारतीय साइबर स्पेस पर फिशिंग व हैकिंग जैसे हमलों का मुकाबला करती है। ऐसे फंसाते हैं जाल में ग्राहकों को एक एसएमएस प्राप्त होता है, जिसमें एक फिशिंग वेबसाइट (आयकर विभाग की तरह) का लिंक दर्ज होता है। ग्राहक जब उस लिंक पर क्लिक करता है तो उससे सत्यापन पूरा करने के लिए निजी सूचनाएं दर्ज करने और एपीके (एप) फाइल डाउनलोड करने के लिए कहा जाता है। ऐसा करने पर ग्राहक से एसएमएस, काल लाग व कांटेक्ट संबंधी अनुमति मांगी जाती है। इसके बाद ग्राहक से विभिन्न प्रकार की सूचनाएं मांगी जाती हैं। इस कवायद में ग्राहकों का पूरा ब्योरा हैकर के पास चला जाता है और वह ग्राहक की बैंक से जुड़ी सूचनाओं का दुरुपयोग करता है।