డ్రినిక్ మాల్వేర్ తో జాగ్రత్త.. 18 బ్యాంకు కస్టమర్ల డేటా చోరీ!
- కొత్త రూపంలో ఆండ్రాయిడ్ ఫోన్లపై దాడి చేస్తున్న మాల్వేర్
- ఎస్ఎంఎస్ ద్వారా ఏపీకే ఫైల్ లింక్ పంపుతున్న నేరగాళ్లు
- గుర్తించిన సైబర్ నిపుణులు
ఆండ్రాయిడ్ స్మార్ట్ ఫోన్ యూజర్లు అప్రమత్తంగా ఉండాల్సిందే. డ్రినిక్ అనే ఓ మాల్వేర్ కొత్త వెర్షన్ తాజాగా 18 బ్యాంకుల కస్టమర్ల సమాచారాన్ని చోరీ చేస్తున్నట్టు సైబర్ నిపుణులు గుర్తించారు. ఇందులో ఎస్ బీఐ కూడా ఉంది. డ్రినిక్ అన్నది 2016 నుంచి ప్రాచుర్యంలో ఉన్న మాల్వేర్. ఇన్ కమ్ ట్యాక్స్ రిఫండ్ పేరిట సున్నితమైన సమాచారాన్ని ఇది చోరీ చేస్తోందంటూ కేంద్ర సర్కారు గతంలో హెచ్చరించింది. ఇప్పుడు ఇది సరికొత్త రూపంలో మరోసారి ఆండ్రాయిడ్ యూజర్లను లక్ష్యంగా చేసుకుంటోందని నిపుణులు చెబుతున్నారు.
ఏపీకే ఫైల్ తో కూడిన ఎస్ఎంఎస్ ను ఇది ఆండ్రాయిడ్ స్మార్ట్ ఫోన్ యూజర్లకు పంపిస్తోంది. దీన్ని క్లిక్ చేస్తే ఐఅసిస్ట్ అనే యాప్ లింక్ ఓపెన్ అవుతుంది. భారత ఆదాయపన్ను శాఖ అధికారిక పన్ను టూల్ ను ఇది మరిపింపచేస్తోంది. పొరపాటునో, తెలియకో ఐఅసిస్ట్ యాప్ ను డౌన్ లోడ్ చేసుకున్నారంటే, నష్టం కలిగినట్టే. ఎందుకంటే ఇన్ స్టలేషన్ సమయంలో ఇది పర్మిషన్స్ తీసుకుని, ఆ వెంటనే అన్నిరకాల కీలక సమచారాన్ని కొట్టేస్తోంది. గూగుల్ ప్లే ప్రొటెక్ట్ ను డిజేబల్ చేసే పర్మిషన్ సైతం అడుగుతుంది. ఇక ఆ తర్వాత మీరు వాడుతున్న ఫోన్ స్క్రీన్ ను సైతం రికార్డు చేస్తుంటుంది.
ఆదాయపన్ను శాఖ పన్ను టూల్ పేరుతో యూజర్ ఐడీ, పాన్, ఆధార్ వంటి సున్నితమైన సమాచారాన్ని కూడా తెలుసుకుంటుంది. మీకు ఇంత మొత్తం రిఫండ్ వస్తుందని చెప్పి క్లిక్ చేయమని అడుగుతుంది. క్లిక్ చేస్తే ఫిషింగ్ పేజీ తెరుచుకుంటుంది. ఇది అచ్చం ఆదాయపన్ను శాఖ పోర్టల్ మాదిరే కనిపిస్తుంది. అక్కడ రిఫండ్ కోసం బ్యాంకు ఖాతా, క్రెడిట్ కార్డ్ నంబర్, సీవీవీ, పిన్ తదితర వివరాలను తెలుసుకునే ప్రయత్నం చేస్తుంది. కనుక ఎస్ఎంఎస్, ఈమెయిల్ రూపంలో వచ్చే ఏ లింక్ పైనా క్లిక్ చేయకుండా ఉండడమే ప్రాథమిక రక్షణ.
ఏపీకే ఫైల్ తో కూడిన ఎస్ఎంఎస్ ను ఇది ఆండ్రాయిడ్ స్మార్ట్ ఫోన్ యూజర్లకు పంపిస్తోంది. దీన్ని క్లిక్ చేస్తే ఐఅసిస్ట్ అనే యాప్ లింక్ ఓపెన్ అవుతుంది. భారత ఆదాయపన్ను శాఖ అధికారిక పన్ను టూల్ ను ఇది మరిపింపచేస్తోంది. పొరపాటునో, తెలియకో ఐఅసిస్ట్ యాప్ ను డౌన్ లోడ్ చేసుకున్నారంటే, నష్టం కలిగినట్టే. ఎందుకంటే ఇన్ స్టలేషన్ సమయంలో ఇది పర్మిషన్స్ తీసుకుని, ఆ వెంటనే అన్నిరకాల కీలక సమచారాన్ని కొట్టేస్తోంది. గూగుల్ ప్లే ప్రొటెక్ట్ ను డిజేబల్ చేసే పర్మిషన్ సైతం అడుగుతుంది. ఇక ఆ తర్వాత మీరు వాడుతున్న ఫోన్ స్క్రీన్ ను సైతం రికార్డు చేస్తుంటుంది.
ఆదాయపన్ను శాఖ పన్ను టూల్ పేరుతో యూజర్ ఐడీ, పాన్, ఆధార్ వంటి సున్నితమైన సమాచారాన్ని కూడా తెలుసుకుంటుంది. మీకు ఇంత మొత్తం రిఫండ్ వస్తుందని చెప్పి క్లిక్ చేయమని అడుగుతుంది. క్లిక్ చేస్తే ఫిషింగ్ పేజీ తెరుచుకుంటుంది. ఇది అచ్చం ఆదాయపన్ను శాఖ పోర్టల్ మాదిరే కనిపిస్తుంది. అక్కడ రిఫండ్ కోసం బ్యాంకు ఖాతా, క్రెడిట్ కార్డ్ నంబర్, సీవీవీ, పిన్ తదితర వివరాలను తెలుసుకునే ప్రయత్నం చేస్తుంది. కనుక ఎస్ఎంఎస్, ఈమెయిల్ రూపంలో వచ్చే ఏ లింక్ పైనా క్లిక్ చేయకుండా ఉండడమే ప్రాథమిక రక్షణ.