Banking scam app: ಆ್ಯಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರೇ ಎಚ್ಚರ! ನಿಮಿಷಾರ್ಧದಲ್ಲೇ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆ ಖಾಲಿ ಆಗಬಹುದು!

Drinik Malware: ಈ ಮಾಲ್‌ವೇರ್(Malware) ಕುರಿತು ಇನ್ನಷ್ಟು ಮಾಹಿತಿಗಳನ್ನು ಹಾಗೂ ಇದು ಯಾವ ರೀತಿಯ ಹಾನಿ ಮಾಡಲಿದೆ. ಬಳಕೆದಾರರು ಹೇಗೆ ಎಚ್ಚರವಾಗಿರಬೇಕು ಎಂಬ ಮಾಹಿತಿಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳೋಣ.

ಪ್ರಾತಿನಿಧಿಕ ಚಿತ್ರ Photo: Google

ಪ್ರಾತಿನಿಧಿಕ ಚಿತ್ರ Photo: Google

  • Share this:
ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಲಾಗಿನ್ ವಿವರಗಳನ್ನು ಕದಿಯುವ ಡ್ರಿನಿಕ್ (Drinik) ಎಂಬ ಮಾಲ್‌ವೇರ್ (ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪಡೆಯಲು ರೂಪಿಸಲಾದ ಸಾಫ್ಟ್‌ವೇರ್) ಕುರಿತು ಆ್ಯಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರನ್ನು ಎಚ್ಚರಿಸಿದೆ. ಇದು ಮುಖ್ಯವಾಗಿ 27 ಭಾರತೀಯ ಪ್ರಮುಖ ಸಾರ್ವಜನಿಕ ಹಾಗೂ ಖಾಸಗಿ ಬ್ಯಾಂಕ್‌ಗಳ ಮೇಲೆ ಗುರಿ ಇಟ್ಟಿದೆ ಎನ್ನಲಾಗಿದೆ. ಹಾಗಾದರೆ ಈ ಮಾಲ್‌ವೇರ್(Malware) ಕುರಿತು ಇನ್ನಷ್ಟು ಮಾಹಿತಿಗಳನ್ನು ಹಾಗೂ ಇದು ಯಾವ ರೀತಿಯ ಹಾನಿ ಮಾಡಲಿದೆ. ಬಳಕೆದಾರರು ಹೇಗೆ ಎಚ್ಚರವಾಗಿರಬೇಕು ಎಂಬ ಮಾಹಿತಿಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳೋಣ.

ಡ್ರಿನಿಕ್ ಮಾಲ್‌ವೇರ್ (Drinik Malware) ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ (Online Banking) ಬಳಕೆದಾರರನ್ನು ಯಾಕೆ ಟಾರ್ಗೆಟ್ ಮಾಡಿದೆ:

CERT-IN ಸಲಹೆ ನೀಡಿರುವ ಪ್ರಕಾರ ಡ್ರಿನಿಕ್ ಆ್ಯಂಡ್ರಾಯ್ಡ್ ಮಾಲ್‌ವೇರ್ ಭಾರತೀಯ ಬ್ಯಾಂಕಿಂಗ್ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ. ಹಾಗೂ ಆದಾಯ ತೆರಿಗೆ ಮರುಪಾವತಿ ರೂಪದಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ಸಮೀಪಿಸುತ್ತಿದೆ. ಇದೊಂದು ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ ಆಗಿದ್ದು, ಸ್ಕ್ರೀನ್‌ಗಳನ್ನು ಫಿಶಿಂಗ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಹೊಂದಿದೆ ಹಾಗೂ ಸೂಕ್ಷ್ಮ ಬ್ಯಾಂಕಿಂಗ್ ವಿವರಗಳನ್ನು ನಮೂದಿಸುವಂತೆ ಬಳಕೆದಾರರನ್ನು ಪ್ರೇರೇಪಿಸುತ್ತದೆ.

ಆ್ಯಂಡ್ರಾಯ್ಡ್ ಫೋನ್‌ಗಳಲ್ಲಿ ಹೊಸ ಮಾಲ್‌ವೇರ್ ಹೇಗೆ ಇನ್‌ಸ್ಟಾಲ್ ಆಗುತ್ತದೆ:

ಡ್ರಿನಿಕ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು CERT-In ವಿವರಿಸಿದ್ದು, ಫಿಶಿಂಗ್ ವೆಬ್‌ಸೈಟ್‌ಗೆ (ಆದಾಯ ತೆರಿಗೆ ಇಲಾಖೆ ಭಾರತ ಸರಕಾರ ಎಂಬ ಹೆಸರಿನ ಅದೇ ವೆಬ್‌ಸೈಟ್) ಲಿಂಕ್ ಒಳಗೊಂಡಿರುವ ಎಸ್‌ಎಮ್‌ಎಸ್ ಅನ್ನು ಬಳಕೆದಾರರನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ. ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸುವಂತೆ ಕೇಳುತ್ತದೆ ಹಾಗೂ ಸಂಪೂರ್ಣ ಪರಿಶೀಲನೆಗಾಗಿ ದೋಷಪೂರಿತ ಎಪಿಕೆ ಫೈಲ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವಂತೆ ಹಾಗೂ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವಂತೆ ತಿಳಿಸುತ್ತದೆ.

ಮಾಲ್‌ವೇರ್ ಆ್ಯಂಡ್ರಾಯ್ಡ್ ಡಿವೈಸ್‌ಗೆ ಸೇರಿಕೊಂಡ ಮೇಲೆ ಏನು ಮಾಡುತ್ತದೆ:

ಇನ್‌ಸ್ಟಾಲೇಶನ್ ಪೂರ್ಣಗೊಂಡ ನಂತರ ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆದಾರರಿಗೆ ಎಸ್‌ಎಮ್‌ಎಸ್, ಕಾಲ್ ಲಾಗ್‌ಗಳು, ಸಂಪರ್ಕಗಳು ಇತ್ಯಾದಿಗಳಿಗೆ ಅಗತ್ಯ ಅನುಮತಿ ನೀಡುವಂತೆ ಕೇಳುತ್ತದೆ. ಬಳಕೆದಾರರು ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ನಮೂದಿಸದೇ ಇದ್ದಲ್ಲಿ ಫಾರ್ಮ್ ಇರುವ ಇದೇ ಸ್ಕ್ರೀನ್ ಆ್ಯಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ ಹಾಗೂ ಮುಂದುವರಿಸಲು ಫಾರ್ಮ್ ತುಂಬುವಂತೆ ಬಳಕೆದಾರರನ್ನು ಕೇಳುತ್ತದೆ.

ಡ್ರಿನಿಕ್ ಯಾವ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಕದಿಯುತ್ತದೆ:

ನಿಮ್ಮ ಹೆಸರು, ಪ್ಯಾನ್, ಆಧಾರ್ ಸಂಖ್ಯೆ ವಿಳಾಸ, ಜನ್ಮದಿನಾಂಕ, ಮೊಬೈಲ್ ಸಂಖ್ಯೆ, ಇಮೇಲ್ ವಿಳಾಸ ಹಾಗೂ ಆರ್ಥಿಕ ವಿವರಗಳಾದ ಖಾತೆ ಸಂಖ್ಯೆ, IFSC ಕೋಡ್, CIF ಸಂಖ್ಯೆ, ಡೆಬಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆ, ಎಕ್ಸ್‌ಪೈರಿ ದಿನಾಂಕ, CVV ಹಾಗೂ ಪಿನ್ ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಾ ಮಾಹಿತಿಗಳನ್ನು ಡ್ರಿನಿಕ್ ಕದಿಯುತ್ತದೆ.

ವೈಯಕ್ತಿಕ ವಿವರಗಳನ್ನು ಮಾಲ್‌ವೇರ್ ಹೇಗೆ ಕದಿಯುತ್ತದೆ:

ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ವಿವರಗಳನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ಅಪ್ಲಿಕೇಶನ್ ಆದಾಯ ತೆರಿಗೆ ಮರುಪಾವತಿ ಮೊತ್ತವನ್ನು ಬಳಕೆದಾರರ ಬ್ಯಾಂಕ್ ಖಾತೆಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ ಬಳಕೆದಾರರು ಮೊತ್ತವನ್ನು ನಮೂದಿಸಿ ವರ್ಗಾವಣೆ ಎಂಬುದನ್ನು ಒತ್ತಿದಾಗ ಅಪ್ಲಿಕೇಶನ್ ದೋಷ ಸಂದೇಶವನ್ನು ತೋರಿಸುತ್ತದೆ ಅಂತೆಯೇ ನಕಲಿ ಅಪ್‌ಡೇಟ್ ಸ್ಕ್ರೀನ್ ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಸ್ಕ್ರೀನ್ ಇನ್‌ಸ್ಟಾಲಿಂಗ್ ಅಪ್‌ಡೇಟ್  ತೋರಿಸಿದಾಗ, ಹಿನ್ನೆಲೆಯಲ್ಲಿರುವ ಟ್ರೋಜನ್ ಬಳಕೆದಾರರ ವಿವರಗಳು ಅಂದರೆ ಎಸ್‌ಎಮ್‌ಎಸ್ ಸೇರಿದಂತೆ ಕಾಲ್ ಲಾಗ್‌ಗಳನ್ನು ಆಕ್ರಮಣಕಾರರ ಮೆಶೀನ್‌ಗೆ ರವಾನಿಸುತ್ತದೆ.

CERT-In ಹೇಳಿರುವಂತೆ ಈ ವಿವರಗಳನ್ನು ಆಕ್ರಮಣಕಾರರು ಬ್ಯಾಂಕ್‌ನ ನಿರ್ದಿಷ್ಟ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಸ್ಕ್ರೀನ್ ರಚಿಸಲು ಹಾಗೂ ಬಳಕೆದಾರರ ಡಿವೈಸ್‌ಗೆ ನಿರೂಪಿಸಲು ಬಳಸುತ್ತಾರೆ. ಆಕ್ರಮಣಕಾರರು ಕ್ಯಾಪ್ಚರ್ ಮಾಡಿರುವ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ದಾಖಲೆಗಳನ್ನು ನಮೂದಿಸಲು ಬಳಕೆದಾರರನ್ನು ವಿನಂತಿಸಲಾಗುತ್ತದೆ.

ಇದರಿಂದ ಸುರಕ್ಷಿತರಾಗಿರುವುದು ಹೇಗೆ: ಅಜ್ಞಾತ ಮೂಲಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್‌ಲೋಡ್‌ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು:

CERT-In ತಿಳಿಸಿರುವಂತೆ ಅಧಿಕೃತ ಆ್ಯಪ್ ಸ್ಟೋರ್‌ಗಳಿಂದ ಮಾತ್ರವೇ ಡೌನ್‌ಲೋಡ್‌ಗಳನ್ನು ಸೀಮಿತಗೊಳಿಸುವುದು  ಅಂದರೆ ನಿಮ್ಮ ಡಿವೈಸ್‌ನ ತಯಾರಿಕಾ ಹಾಗೂ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆ್ಯಪ್ ಸ್ಟೋರ್ ಉದಾಹರಣೆಗೆ ಗೂಗಲ್ ಪ್ಲೇ ಈ ರೀತಿಯ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸುತ್ತದೆ.
ಸುರಕ್ಷಿತರಾಗಿರುವುದು ಹೇಗೆ: ಯಾವುದೇ ಆ್ಯಪ್ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವ ಮುನ್ನ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಿ:
ಯಾವುದೇ ಆ್ಯಪ್‌ಗಳನ್ನು ಗೂಗಲ್ ಪ್ಲೇ ಸ್ಟೋರ್‌ನಿಂದ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವ ಮುನ್ನ ಇಲ್ಲವೇ ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಮೊದಲು ಅಪ್ಲಿಕೇಶನ್ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬೇಕು. ಡೌನ್‌ಲೋಡ್‌ಗಳ ಸಂಖ್ಯೆ, ಬಳಕೆದಾರರ ವಿಮರ್ಶೆಗಳು ಹಾಗೂ ಕಾಮೆಂಟ್‌ಗಳನ್ನು ಪರಾಮರ್ಶಿಸಬೇಕು.

ಸುರಕ್ಷಿತರಾಗಿರುವುದು ಹೇಗೆ: ಯಾವುದೇ ಆ್ಯಪ್ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವ ಮುನ್ನ ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ:

ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ ಹಾಗೂ ಅಪ್ಲಿಕೇಶನ್ ಉದ್ದೇಶ ಒಳಗೊಂಡಿರುವ ಸಂಬಂಧಿತ ವಿವರಗಳಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಮಾತ್ರ ಅನುಮತಿ ನೀಡಿ. ವಿಶ್ವಾಸವಿಲ್ಲದ ಮೂಲಗಳಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ಚೆಕ್‌ಬಾಕ್ಸ್ ಪರಿಶೀಲಿಸಬೇಡಿ.

ಇಂತಹ ದಾಳಿಗಳಿಂದ ಸಂರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ:

ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡಬೇಡಿ ಅಥವಾ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಲಿಂಕ್‌ಗಳನ್ನು ಅನುಸರಿಸಬೇಡಿ ಹಾಗೂ ಆಹ್ವಾನಿಸದೇ ಇರುವ ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಎಸ್‌ಎಮ್‌ಎಸ್‌ಗಳಲ್ಲಿ ಒದಗಿಸಲಾದ ಲಿಂಕ್  ಕ್ಲಿಕ್ ಮಾಡುವಾಗ ಎಚ್ಚರಿಕೆಯಿಂದಿರಿ.

ಇದನ್ನು ಓದಿ: MeowTalk: ಮುದ್ದಿನ ಬೆಕ್ಕು ಏನು ಹೇಳುತ್ತೆ ಗೊತ್ತಾಗಬೇಕಾ? ಹಾಗಿದ್ರೆ ಈ ಆ್ಯಪ್​ ಬಳಸಿ ಅದರ ಮನಸ್ಥಿತಿ ಅರ್ಥ ಮಾಡಿಕೊಳ್ಳಿ

ನೈಜ ಮೊಬೈಲ್ ಫೋನ್ ಸಂಖ್ಯೆಗಳಂತೆ ಕಾಣದ ದೋಷಪೂರಿತ ಸಂಖ್ಯೆಗಳನ್ನು ಪರಿಶೀಲಿಸಿ. ಮೋಸಗಾರರು ತಮ್ಮ ನಿಜವಾದ ಫೋನ್ ಸಂಖ್ಯೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು ಇಮೇಲ್‌ಗಳಿಂದ ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಬಳಸಿಕೊಂಡು ತಮ್ಮ ಗುರುತನ್ನು ಮರೆಮಾಚುತ್ತಾರೆ.
Published by:Harshith AS
First published: