• HOME
  • »
  • NEWS
  • »
  • money
  • »
  • Drinik Malware | രാജ്യത്തെ 18 ബാങ്കുകള്‍ക്ക് ഭീഷണിയായ മാല്‍വെയര്‍; ഉപയോക്താക്കൾ അറിയാൻ

Drinik Malware | രാജ്യത്തെ 18 ബാങ്കുകള്‍ക്ക് ഭീഷണിയായ മാല്‍വെയര്‍; ഉപയോക്താക്കൾ അറിയാൻ

ബാങ്കിംഗ് ഉപഭോക്താക്കളുടെ രഹസ്യ പേയ്‌മെന്റ് വിശദാംശങ്ങള്‍ ചോര്‍ത്തുകയാണ് മാല്‍വെയറിന്റെ പ്രധാന ലക്ഷ്യം

  • Share this:
രാജ്യത്തെ ഏകദേശം 18 ബാങ്കുകളെ ഒരു പുതിയ ആന്‍ഡ്രോയിഡ് മാല്‍വെയര്‍ (Android malware) ബാധിച്ചിട്ടുണ്ടെന്ന് റിപ്പോര്‍ട്ട്. ഡ്രിനിക് (Drinik) എന്നാണ് മാല്‍വെയറിന്റെ പേര്. സൈബിള്‍ റിസര്‍ച്ച് ആന്‍ഡ് ഇന്റലിജന്‍സ് ലാബ്‌സ് (CRIL) റിപ്പോര്‍ട്ടിലാണ് ഇതിന്റെ വിശദാംശങ്ങള്‍ പങ്കുവെച്ചിരിക്കുന്നത്. ഇന്ത്യയിലെ ആദായനികുതി വകുപ്പിന്റെ (IT department) മറവിൽ ഒരു വ്യാജ പതിപ്പായാണ് ഡ്രിനിക് എന്ന ആന്‍ഡ്രോയിഡ് മാല്‍വെയര്‍ പ്രവര്‍ത്തിക്കുന്നതെന്നും രാജ്യത്തെ 18 ബാങ്കുകളെയാണ് ഇത് ലക്ഷ്യമിട്ടിരിക്കുന്നതെന്നും റിപ്പോര്‍ട്ട് അവകാശപ്പെടുന്നു.

കുറച്ച് വര്‍ഷങ്ങളായി പ്രവര്‍ത്തിക്കുന്ന മാല്‍വെയറാണ് ഡ്രിനിക്. 2021ല്‍ ഇത് വീണ്ടും സജീവമായി. ബാങ്കിംഗ് ഉപഭോക്താക്കളുടെ രഹസ്യ പേയ്‌മെന്റ് വിശദാംശങ്ങള്‍ ചോര്‍ത്തുകയാണ് മാല്‍വെയറിന്റെ പ്രധാന ലക്ഷ്യം. ഇതിലൂടെ നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് ആക്‌സസ് ചെയ്യാനും പണം മോഷ്ടിക്കാനും കഴിയും.

ആന്‍ഡ്രോയിഡ് ഫോണില്‍ ഡ്രിനിക് മാല്‍വെയര്‍ എങ്ങനെയാണ് പ്രവര്‍ത്തിക്കുന്നത്?

നിങ്ങളുടെ മൊബൈല്‍ നമ്പറിലേക്ക് അയയ്ക്കുന്ന ഒരു എസ്എംഎസ് വഴിയാണ് ഡ്രിനിക് മാല്‍വെയര്‍ പടരുന്നത്. ആദായ നികുതി വകുപ്പിന്റെ ഐഅസിസ്റ്റ് എന്ന ആപ്ലിക്കേഷനാണ് ഈ എസ്എംഎസിലെ ആപ്ലിക്കേഷന്‍ ഫയലില്‍ ഉണ്ടാകുക. ഐഅസിസ്റ്റ് ആപ്പ് ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ എസ്എംഎസ് സ്വീകരിക്കുക, കോള്‍ ലോഗ് പരിശോധിക്കുക, ഫോണിലെ സ്‌റ്റോറേജ് മെറ്റീരിയില്‍ വായിക്കാനുള്ള അനുമതി എന്നിവ ആവശ്യപ്പെടും. ഇതുകൂടാതെ, ആക്സസിബിലിറ്റി സേവനം ഉപയോഗിക്കുന്നതിനും ആപ്പ് അനുമതി ചോദിക്കും. ഇത് play protect ഫീച്ചര്‍ പ്രവര്‍ത്തനരഹിതമാക്കാന്‍ ആപ്പിനെ അനുവദിക്കുന്നു. തല്‍ഫലമായി നിങ്ങളുടെ ആന്‍ഡ്രോയിഡ് ഫോണില്‍ മാല്‍വെയര്‍ ബാധിക്കുകയും മറ്റ് സുരക്ഷാ പ്രശ്‌നങ്ങള്‍ക്ക് ഇടയാക്കുകയും ചെയ്യും.

പിന്നീട്, ആപ്പ് ഒരു ഓതന്റിക്കേഷന്‍ ഇന്റര്‍ഫേസ് പങ്കുവെയ്ക്കും. അതിന് നിങ്ങളുടെ ബയോമെട്രിക് ലോഗിന്‍ ആക്‌സസ് ആവശ്യമാണ്. ഈ സമയത്താണ് ആപ്പ് നിങ്ങളുടെ പിന്‍ മോഷ്ടിക്കുന്നതും ലോഗിന്‍ ചെയ്യുന്നതിനുള്ള കൃത്യമായ ഡാറ്റ ലഭിക്കുന്നതിന് പ്രസ് ചെയ്യുന്ന കീകള്‍ കണ്ടെത്തുകയും ചെയ്യുന്നത്.

ഇതിനുശേഷം, ആദായ നികുതി വകുപ്പിന്റെ ഒറിജിനല്‍ വെബ്‌സൈറ്റ് പോലെയുള്ള ഒരു പേജിലേക്കാണ് നിങ്ങളെ എത്തിക്കുക. ഇവിടെ നിങ്ങളുടെ ആധാര്‍ നമ്പറും പാന്‍ നമ്പറും പോലുള്ള വിശദാംശങ്ങള്‍ നല്‍കാന്‍ ആവശ്യപ്പെടും. ഇതിലൂടെ ഹാക്കര്‍മാര്‍ക്ക് നിങ്ങളുടെ സാമ്പത്തിക വിവരങ്ങള്‍ കൈക്കലാക്കാന്‍ സാധിക്കും.

എസ്ബിഐ, ഐസിഐസിഐ, എച്ച്ഡിഎഫ്‌സി, പഞ്ചാബ് നാഷണല്‍ ബാങ്ക്, കൊട്ടക് മഹീന്ദ്ര, ഐഡിബിഐ, സ്റ്റാന്‍ഡേര്‍ഡ് ചാര്‍ട്ടേഡ് ബാങ്ക് (എസ്സിബി), കാനറ ബാങ്ക് തുടങ്ങിയ ബാങ്കുകളെയാണ് ഡ്രിനിക് മാല്‍വെയര്‍ ലക്ഷ്യമിടുന്നത്.

ഇത്തരം ആക്രമണങ്ങളില്‍ ആരും അകപ്പെട്ടേക്കാം. അതിനാല്‍, റാന്‍ഡം നമ്പറുകളില്‍ നിന്നോ ഇമെയില്‍ ഐഡികളില്‍ നിന്നോ വരുന്ന ഒരു ലിങ്കുകളിലും ക്ലിക്ക് ചെയ്യാതിരിക്കുക. അറിയാത്ത ഉറവിടങ്ങളില്‍ നിന്നുള്ള ആപ്പുകള്‍ ഡൗണ്‍ലോഡ് ചെയ്യരുത്. കൂടാതെ എക്‌സ്‌റ്റേണല്‍ ആപ്പ് സ്റ്റോറുകളില്‍ നിന്നുള്ള ആന്‍ഡ്രോയിഡ് ആപ്പുകള്‍ സൈഡ്‌ലോഡിംഗ് ചെയ്യുന്നതും ഒഴിവാക്കുക.

Summary: 18 Indian banks' customer accounts are at risk from the Drinik Malware
Published by:user_57
First published: