સાવચેત રહો: એન્ડ્રોઇડ ફોન વપરાશકર્તાઓને માલવેરનું જોખમ છે, એક ભૂલને કારણે એકાઉન્ટ ખાલી રહેશે

ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (સીઇઆરટી-ઇન) એન્ડ્રોઇડ ફોન વપરાશકર્તાઓ ને ડ્રિનિક નામના નવા માલવેર વિશે ચેતવણી આપી રહી છે, જે ઓનલાઇન બેંકિંગ લોગિન વિગતો ચોરી કરવાનો પ્રયાસ કરે છે. આ માલવેર મુખ્ય અને ખાનગી ક્ષેત્ર સહિત સત્તયાવીસ ભારતીય બેંકો ને ટાર્ગેટ કરી રહ્યો હોવાના અહેવાલ છે. અમે તમને ડ્રિનિક વિશે કહેવા જઈ રહ્યા છીએ. જો તમે એન્ડ્રોઇડ યુઝર છો, તો આ સમાચાર તમારા માટે આવશ્યક હોઈ શકે છે. નીચે અમે તમને તે કેવી રીતે ટાળવું તે પણ બતાવીશું.

ઓનલાઇન બેંકિંગ વપરાશકર્તાઓને લક્ષ્ય બનાવતો આ નવો ડ્રિનિક એન્ડ્રોઇડ માલવેર શું છે?

સીઇઆરટી-આઈએન ની સલાહ મુજબ, ડ્રિનિક એન્ડ્રોઇડ માલવેર ભારતીય બેંકિંગ વપરાશકર્તાઓ ને ટાર્ગેટ કરી રહ્યો છે, અને આવકવેરા રિફંડ તરીકે ફેલાઈ રહ્યો છે. તે એક બેંકિંગ ટ્રોજન છે જે સ્ક્રીન ને ફિશ કરવામાં સક્ષમ છે અને વપરાશકર્તાઓ ને સંવેદનશીલ બેંકિંગ માહિતી દાખલ કરવા માટે સમજાવે છે.

એન્ડ્રોઇડ ફોન પર નવો માલવેર કેવી રીતે ઇન્સ્ટોલ કરે છે ?

સીઇઆરટી-ઇનએ જણાવ્યું હતું કે, “પીડિતા ને ફિશિંગ વેબસાઇટ ની લિંક સાથે એસએમએસ મળે છે (જે ભારત સરકારની આવકવેરા વેબસાઇટ જેવી લાગે છે) જ્યાં તેને વ્યક્તિગત માહિતી દાખલ કરવા અને ડાઉનલોડ કરવા અને ઇન્સ્ટોલ કરવા કહેવામાં આવે છે. આ એપીકે ફાઇલ પર ચકાસણી પૂર્ણ કર્યા પછી એપ્લિકેશન ફોન પર ઇન્સ્ટોલ કરવામાં આવી છે.

એન્ડ્રોઇડ ફોન પર ઇન્સ્ટોલ થયા પછી માલવેર શું કરે છે?

ઇન્સ્ટોલેશન પછી, એપ્લિકેશન વપરાશકર્તા પાસે એસએમએસ, કોલ લોગ, સંપર્કો જેવી પરવાનગી માંગે છે. જો યુઝર વેબસાઈટ પર કોઈ માહિતી ન મૂકે તો એન્ડ્રોઇડ એપ્લિકેશનમાં પણ આ જ ફોર્મ ડિસ્પ્લે થાય છે. જ્યાં સુધી તમે તેને ભરો નહીં ત્યાં સુધી તમે આગળ વધી શકતા નથી.

ડ્રિનિક કયો ડેટા ચોરી કરે છે ?

ડેટામાં આખું નામ, પાન, આધાર નંબર, જન્મ તારીખ, ઇમેઇલ સરનામું અને નાણાકીય વિગતો જેમ કે એકાઉન્ટ નંબર, આઇએફએસસી કોડ, સીઆઈએફ નંબર, ડેબિટ કાર્ડ નંબર, એક્સપાયરી ડેટ, સીવીવી અને પિન નો સમાવેશ થાય છે.

માલવેર દ્વારા વ્યક્તિગત ડેટા કેવી રીતે ચોરાય છે ?

વપરાશકર્તા વ્યક્તિગત વિગતો દાખલ કર્યા પછી, એપ્લિકેશન આવકવેરા રિફંડ ની રકમ વિશે જણાવે છે, જે તમે તમારા બેંક ખાતામાં ટ્રાન્સફર કરી શકો છો. જ્યારે વપરાશકર્તા રકમ દાખલ કર્યા પછી ટ્રાન્સફર પર ક્લિક કરે છે, ત્યારે એપ્લિકેશન ભૂલ બતાવે છે, અને બનાવટી અપડેટ સ્ક્રીન ને રાક્ષસી કરે છે. જ્યારે ઇન્સ્ટોલેશન અપડેટ્સ સ્ક્રીન પર દેખાય છે, ત્યારે સમજો કે એસએમએસ અને કોલ લોગ સહિત વપરાશકર્તા ની વિગતો બેક એન્ડમાં ટ્રોજન હુમલાખોર ના મશીનને મોકલવામાં આવી રહી છે.

સીઇઆરટી-ઇન ના જણાવ્યા અનુસાર, આ વિગતો નો ઉપયોગ હુમલાખોર બેંક મોબાઇલ બેંકિંગ સ્ક્રીન્સ ઉત્પન્ન કરવા માટે કરે છે. ત્યારબાદ વપરાશકર્તા ને મોબાઇલ બેંકિંગ ઓળખપત્રો ને નુકસાન પહોંચાડવા વિનંતી કરવામાં આવે છે, જે હુમલાખોર દ્વારા પકડવામાં આવે છે.

કેવી રીતે ટાળવું: તમારા એન્ડ્રોઇડ ફોન પર અજ્ઞાનતા સ્ત્રોતોમાંથી એપ્લિકેશનો ડાઉનલોડ કરવાનું નિષ્ક્રિય કરો

સીઇઆરટી-ઇન ડાઉનલોડ સત્તાવાર એપ્લિકેશન સ્ટોર સુધી સ્ત્રોતો ને મર્યાદિત કરવાની ભલામણ કરે છે. ગૂગલ પ્લે સ્ટોરમાંથી એપ્લિકેશન ઇન્સ્ટોલ કરવાથી તમારું જોખમ ઓછું થાય છે.

કોઈપણ એપ્લિકેશન ઇન્સ્ટોલ કરતા પહેલા એપ્લિકેશન વિગતોને યોગ્ય રીતે ચકાસો

એન્ડ્રોઇડ ડિવાઇસ પર એપ ડાઉનલોડ અથવા ઇન્સ્ટોલ કરતા પહેલા, ગૂગલ પ્લે સ્ટોર પરથી પણ, હંમેશા એપની વિગતો, ડાઉનલોડની સંખ્યા, વપરાશકર્તાની સમીક્ષાઓ અને ટિપ્પણીઓ તપાસો.