Trojan Malware: మొబైల్ బ్యాంకింగ్ యూజర్లు జాగ్రత్త.. పొంచి ఉన్న మాల్వేర్ ప్రమాదం

(ప్రతీకాత్మక చిత్రం)

ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (Indian Computer Emergency Response Team) ఆండ్రాయిడ్ ఫోన్లలో సరికొత్త ట్రోజన్ మాల్వేర్ కనుగొన్నారు. ఈ మాల్వేర్ ఇప్పటికే 27 ప్రభుత్వ, ప్రైవేటు రంగ బ్యాంకు ఖాతాదారులపై దాడి చేసినట్టు పేర్కొంది.

  • Share this:
    మీరు ఆండ్రాయిడ్ ఫోన్లో మొబైల్ బ్యాంకింగ్ వినియోగిస్తున్నారా.. అయితే అప్రమత్తంగా ఉండాల్సిందే. ఇండియాలోని బ్యాంక్ వినియోగదారుల్లో ఎవరైతే ఆండ్రాయిడ్ ఫోన్లలో సరికొత్త ట్రోజన్ మాల్వేర్ కనుగొన్నారు. ఈ మాల్వేర్ ఇప్పటికే  27 ప్రభుత్వ, ప్రైవేటు రంగ బ్యాంకు ఖాతాదారులపై దాడి చేసినట్టుగా ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (Indian Computer Emergency Response Team) వెల్లడించింది. ఈ నేపథ్యంలో సీఈఆర్టీ-ఐఎన్ (CERT-In) పలు సూచనలు చేసింది. ఈ మాల్వేర్ పై సీఈఆర్టీ-ఐఎన్ పలు విషయాలు వెల్లడించింది. ఈ మాల్వేర్ ప్రాథమికంగా కంప్యూటర్ సిస్టమ్‌ను దెబ్బతీసేలా రూపొందించబడిన సాఫ్ట్‌వేర్ అని తెలిపింది. ఈ మాల్వేర్ "income tax refund" గా కనిపిస్తుంది. దీని ద్వారా ముఖ్యమైన కస్టమర్ డేటాను గోప్యతను సమర్థవంతంగా తెలుసుకొని పెద్ద ఎత్తున ఆర్థిక మోసాలకు పాలప్పడే అవకాశం ఉందని సీఈఆర్టీ-ఐఎన్ వెల్లడించింది.

    ఈ ఆండ్రాయిడ్ మాల్వేర్ పేరు డ్రినిక్ ఆండ్రాయిడ్ మాల్వేర్ (Drinik android malware). డ్రినిక్ 2016 వ్యక్తిగత ఎస్ఎంఎస్ లను దొంగతనం చేసేంది. ప్రస్తుతం అది బ్యాంకింగ్ రంగంలో ట్రోజన్ అభివృద్ధి చేస్తుంది. ఈ యాప్ ద్వారా ఇది ఫోన్లో ముఖ్యమైన బ్యాంకింగ్ సమాచారాన్ని అందించమని వినియోగదారుడికి సూచిస్తుంది. దీని ద్వారా వినియోగదారుడి పూర్తి డేటా వారి సొంతమవుతుంది.

    Facebook Smart Glasses: ఫేస్‌బుక్‌ స్మార్ట్ కళ్లద్దాలపై ఈయూ అభ్యంత‌రాలు


    సీఈఆర్టీ-ఐఎన్ అనేది భారతీయ సైబర్‌స్పేస్‌ని కాపాడటానికి ఫెడరల్ టెక్నాలజీ విభాగం. ప్రస్తుతం ఈ మాల్వేర్ వ్యాప్తి నేపథ్యంలో సీఈఆర్టీ-ఐఎన్ ఇలాంటి ఆన్లైన్ దాడులను ఎదుర్కొంనేందుకు వినియోగదారులకు ప్రత్యేక సలహాలు, సూచనలు ఇస్తోంది.

    మాల్వేర్ ఫోన్లోకి ఎలా వస్తుది.. రక్షణకు ఏం చేయాలి
    - ముందుగా వినియోగదారుడికి ఓ ఎస్ఎంఎస్ వస్తుంది. ఆ మెసేజ్లో APK ఫైల్‌ను డౌన్‌లోడ్ చేసుకోనేందుకు లింక్ వస్తుంది.
    - ఈ ఏపీకే ఫైల్ను డౌన్లోడ్ చేసుకొంటే ఆ లింక్ ఆదాయపు పన్ను శాఖ వెబ్‌సైట్‌ను పోలి ఉంటుంది.
    - ఇన్ స్టాల్ చేసిన అనంతరం ముఖ్యమైన softఎస్ఎంఎస్, కాల్ లాగ్‌లు, కాంటాక్ట్‌లు ఫోన్ పర్మిషన్లను అడుగుతుంది.
    - అనంతరం ఒక ఆన్ లైన్ అప్లికేషన్ ఫాం తెరుచుకొని పూరించమని వినియోగదారుడిని కోరుతుంది.
    - వినియోగదారుడిని అడిగే సమాచారంలో పాన్, ఆధార్, చిరునామా, పుట్టిన తేదీ, మొబైల్ నంబర్, ఈ-మెయిల్ ఐడీ, IFSC కోడ్, డెబిట్ కార్డ్ నంబర్ మరియు CVV మొదలైనవి ఉంటాయి.
    - ఈ సమాచారాన్ని మొత్తం నమోదు చేసిన తరువాత "Transfer" చేయమని క్లిక్ బటన్ వస్తుంది.
    - ఇలా చేసిన తరువాత బ్యాకెండ్‌లోని ట్రోజన్ యూజర్ యొక్క వివరాలను SMS మరియు కాల్ లాగ్‌లతో సహా సైబర్ నేరగాళ్ల మెషిన్‌కు పంపుతుంది"
    - ఈ సమాచారం అంతా ఆండ్రాయిడ్ ఫోన్లో మొబైల్ బ్యాంకిగ్ ను నియంత్రించడానికి అవసరం పడుతుంది. దీని ద్వారా ఫోన్లో మీకు తెలియకుండానే మీ బ్యాంక్ సమాచారాన్ని నియంత్రించి ఆర్థిక లావాదేవీలకు పాల్పడే అవకాశం ఉంది.
    - వినియోగదారుల ఫోన్లో ఇలాంటి అసాధారణ యాక్టివిటీ ఏమన్నా జరిగితే వెంటనే incident@cert-in.org.in కు తెలియజేయాలని CERT-In కోరింది.
    Published by:Sharath Chandra
    First published: