ફરી એકવાર એન્ડ્રોઇડ યુઝર્સ વાયરસના ખતરામાં છે. CERT-IN એડવાઇઝરી મુજબ Drinik(ડ્રીંક) માલવેર ભારતીય બેન્કિંગ યૂઝર્સને નિશાન બનાવી રહ્યો છે. આ વાયરસ આવકવેરા રિફંડના રૂપમાં ફેલાઈ રહ્યો છે. આ એક બેંકિંગ ટ્રોજન છે જે સ્ક્રીન પર ફિશિંગ કરવા અને યૂઝર્સને સંવેદનશીલ બેંકિંગ વિગતો દાખલ કરવા માટે ફસાવવા સક્ષમ છે.
એન્ડ્રોઇડ ફોન પર નવું માલવેર કેવી રીતે ઇન્સ્ટોલ થાય છે
Drinik કેવી રીતે કામ કરે છે તેના પર, CERT-In એ કહ્યું છે કે પીડિતાને ફિશિંગ વેબસાઇટ (ભારત સરકારના આવકવેરા વિભાગની વેબસાઇટની જેમ) ની લિંક સાથે SMS મળે છે. અહીં તેણે વ્યક્તિગત વિગતો દાખલ કરવાની છે અને એક APK ફાઇલ ડાઉનલોડ અને ઇન્સ્ટોલ કરવાનું કહ્યું છે. આ ચકાસણી પ્રક્રિયા પૂર્ણ કરવા માટે કરવામાં આવે છે. આ માલવેરથી પ્રભાવિત એન્ડ્રોઇડ એપ આવકવેરા વિભાગની એપ જેવી લાગે છે.
એન્ડ્રોઇડ ફોનમાં માલવેર ઇન્સ્ટોલ થાય ત્યારે શું કરવું?
જ્યારે માલવેર ઇન્સ્ટોલ થાય છે, ત્યારે એપ્લિકેશન યૂઝર્સને SMS, કોલ લોગ, સંપર્કો વગેરે જેવી જરૂરી પરવાનગીઓ આપવા માટે કહે છે. જો યૂઝર્સ વેબસાઇટ પર કોઈ માહિતી દાખલ કરતા નથી, તો ફોર્મ સાથેની સમાન સ્ક્રીન એન્ડ્રોઈડ એપ્લિકેશનમાં દેખાય છે. યૂઝર્સને તેને ભરવા માટે કહેવામાં આવે છે.
Drinik દ્વારા કયો ડેટા ચોરાયા છે?
Drinik યૂઝર્સનું પૂરું નામ, PAN, આધાર નંબર, સરનામું, જન્મ તારીખ, મોબાઇલ નંબર, ઇમેઇલ સરનામું અને એકાઉન્ટ નંબર, IFSC કોડ, CIF નંબર, ડેબિટ કાર્ડ નંબર, સમાપ્તિ તારીખ, CVV અને PIN જેવી નાણાકીય વિગતો ચોરે છે.
વ્યક્તિગત વિગતો માલવેર દ્વારા ચોરાઈ છે
જ્યારે યૂઝર્સ તેમની વ્યક્તિગત વિગતો દાખલ કરે છે, ત્યારે એપ્લિકેશન તેમને કહે છે કે તેમની આવકવેરાની રકમ પરત કરવામાં આવશે જે તેમના બેંક ખાતામાં ટ્રાન્સફર કરવામાં આવશે. જ્યારે યૂઝર્સ રકમ દાખલ કરે છે અને ટ્રાન્સફર પર ક્લિક કરે છે, ત્યારે એપ્લિકેશન ભૂલ બતાવે છે. પછી તે નકલી અપડેટ સ્ક્રીન બતાવે છે. તે અપડેટ્સ ઇન્સ્ટોલ કરવા માટે સ્ક્રીન પ્રદર્શિત કરે છે, ત્યારબાદ બેકએન્ડમાં ટ્રોજન હેકર મશીનને એસએમએસ અને કોલ લોગ સહિત વપરાશકર્તાની વિગતો મોકલે છે.
સીઇઆરટી-ઇન અનુસાર, “આ વિગતોનો ઉપયોગ હેકરો દ્વારા બેંક ચોક્કસ મોબાઇલ બેન્કિંગ સ્ક્રીન બનાવવા અને યૂઝર્સના ડિવાઈશસ પર પ્રદર્શિત કરવા માટે કરવામાં આવે છે. યૂઝર્સને પછી મોબાઇલ બેન્કિંગ ઓળખપત્ર દાખલ કરવા માટે કહેવામાં આવે છે અને તે હેકરો દ્વારા ચોરાઇ જાય છે.”
સલામત કેવી રીતે રહેવું
તમારા એન્ડ્રોઇડ ફોન પર અજ્ઞાત સ્ત્રોતોમાંથી એપ ડાઉનલોડ કરવાનું બંધ કરો. CERT-In તમને તમારા ડાઉનલોડ સ્રોતોને સત્તાવાર એપ સ્ટોર સુધી મર્યાદિત કરવાનું કહે છે.
કોઇપણ એપ ઇન્સ્ટોલ કરતા પહેલા એપની વિગતો સારી રીતે તપાસો. એન્ડ્રોઇડ ડિવાઇસ પર એપ ડાઉનલોડ અથવા ઇન્સ્ટોલ કરતા પહેલા, તેની વિગતો તપાસો. ગૂગલ પ્લે સ્ટોર પરથી પણ, હંમેશા એપની વિગતો પર ધ્યાન આપો, તેને કેટલી વખત ડાઉનલોડ કરવામાં આવ્યું છે, યૂઝર્સની સમીક્ષાઓ, ટિપ્પણીઓ વગેરે.
એપ્લિકેશન ઇન્સ્ટોલ કરતા પહેલા, એપ્લિકેશનની બધી પરવાનગીઓ ચકાસો. એપ્લિકેશનને ફક્ત તે જ મશીનો આપો જે એપ્લિકેશનના હેતુ માટે સંબંધિત સંદર્ભ ધરાવે છે. સાઇડ લોડેડ એપ્લિકેશન્સ ઇન્સ્ટોલ કરવા માટે અવિશ્વસનીય સ્રોતો ચેકબોક્સને ચેક કરશો નહીં.
અવિશ્વસનીય વેબસાઇટ્સ બ્રાઉઝ કરવાનું ભૂલશો નહીં. તેમજ કોઈ અજાણી લિંક પર ક્લિક કરશો નહીં. કોઈપણ ઇમેઇલ અને એસએમએસમાં આપેલી લિંક પર ક્લિક કરતી વખતે સાવચેત રહેવાની જરૂર છે.
મોબાઈલ ફોન નંબરો જેવા ન લાગે તેવા નંબરોની ઓળખ કરવી પણ અત્યંત મહત્વનું છે. સ્કેમર્સ ઘણીવાર તેમના વાસ્તવિક ફોન નંબર જાહેર કરતા નથી અને ઇમેઇલથી ટેક્સ્ટ સેવાઓનો ઉપયોગ કરે છે.
કોઈપણ ટૂંકા URL ને અત્યંત કાળજીની જરૂર છે. જો કોઈએ bit.ly અને tinyurl સાથે URL ટૂંકાવ્યું હોય, તો તેના પર ક્લિક કરવું ખતરનાક સાબિત થઈ શકે છે. વપરાશકર્તાઓને સલાહ આપવામાં આવે છે કે તેઓ જે વેબસાઇટની મુલાકાત લઈ રહ્યા છે તેના સમગ્ર ડોમેનને ટૂંકા ન કરે. તમારા કર્સરને હોવર કરો અને URL ચેકરનો ઉપયોગ કરો. તે વપરાશકર્તાઓને ટૂંકું URL દાખલ કરવાની અને સંપૂર્ણ URL જોવાની મંજૂરી આપશે.