బ్యాంకు ఖాతాదారులకు సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరిక | CERT-In Alert: Android Malware Targeting Users To Steal Money | Sakshi
Sakshi News home page

బ్యాంకు ఖాతాదారులకు సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరిక

Published Thu, Sep 23 2021 3:12 PM | Last Updated on Thu, Sep 23 2021 3:13 PM

CERT-In Alert: Android Malware Targeting Users To Steal Money - Sakshi

బ్యాంకు ఖాతాదారులకు సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరికలు జారీ చేసింది. బ్యాంకు వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్తగా దాడులు చేస్తున్న మాల్‌వేర్‌ గురించి వినియోగదారులను అప్రమత్తం చేస్తూ సైబర్ సెక్యూరిటీ ఏజెన్సీ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఈఆర్ టీ-ఇన్) నోటిఫికేషన్ విడుదల చేసింది. ఈ కొత్త ఆండ్రాయిడ్ మొబైల్ బ్యాంకింగ్ మాల్‌వేర్‌'ను డ్రినిక్ అనే పేరుతో పిలుస్తున్నారు. 5 సంవత్సరాల క్రితం దీనిని ఎస్ఎంఎస్ దొంగిలించడానికి ఉపయోగించేవారు. అయితే, ఇటీవల బ్యాంకు వినియోగదారుల సమాచారాన్ని దొంగలించేలా హ్యాకర్లు 'డ్రినిక్ మాల్‌వేర్‌'ను అభివృద్ధి చేశారు. 

సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని తెలుసుకోవడానికి దీనిని తయారు చేశారు. ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ తెలిపిన వివరాల ప్రకారం.. ప్రధాన ప్రభుత్వ, ప్రైవేట్ రంగ బ్యాంకులతో సహా 27కి పైగా భారతీయ బ్యాంకుల వినియోగదారులను ఇప్పటికే ఈ మాల్‌వేర్‌ ఉపయోగించి దాడి చేసేందుకు సిద్దంగా ఉన్నట్లు సీఈఆర్ టీ-ఇన్ తెలిపింది. ఒక్కసారి దాడి జరిగితే ఖాతాదారుల సున్నితమైన డేటా, గోప్యత, భద్రతను గట్టిగా దెబ్బతీస్తాయని, అలాగే పెద్ద ఎత్తున దాడులు జరిపేందుకు అవకాశం ఉన్నట్లు సీఈఆర్ టీ-ఇన్ పేర్కొంది.(చదవండి: నకిలీ ఎస్‌ఎంఎస్‌.. హానికరమైన యాప్‌!)

ఈ కొత్త మాల్‌వేర్‌ ఎలా పనిచేస్తుంది?
బాధితుడు ఫిషింగ్ వెబ్‌సైట్ లింక్ కలిగి ఉన్న ఎస్ఎమ్ఎస్(ఆదాయపు పన్ను శాఖ, భారత ప్రభుత్వ వెబ్‌సైట్ పేరుతో) అందుకుంటారు. ఇప్పుడు వెరిఫికేషన్ పూర్తి చేయడం కోసం వ్యక్తిగత సమాచారాన్ని నమోదు చేసి, హానికరమైన ఎపికె(APK) ఫైలును డౌన్‌లోడ్ చేసి ఇన్ స్టాల్ చేయాలని కోరుతారు. ఈ హానికరమైన ఆండ్రాయిడ్ యాప్ ఆదాయపు పన్ను శాఖ/ ఇతర ప్రభుత్వ యాప్ పేరుతో ఉండవచ్చు. ఒకవేల ఆ యాప్ ఇన్స్టాల్ చేసిన తర్వాత ఎస్ఎమ్ఎస్, కాల్ లాగ్, కాంటాక్ట్ మొదలైన అవసరమైన అనుమతులు మంజూరు చేయాలని యాప్ యూజర్ ని కోరుతుంది.(చదవండి: చైనా మెడకు బిగుస్తున్న ఉచ్చు.. పాక్‌ పాత్ర కూడా!)

ఒకవేళ యూజర్ వెబ్‌సైట్‌లో ఎలాంటి సమాచారాన్ని నమోదు చేయకపోయిన, అనుమతులు ఇవ్వకపోయిన మీరు ముందుకు కొనసాగలేరు. ముందుకు సాగడం కోసం యూజర్ ని వివరాలు, అనుమతులు ఇవ్వాలని కోరుతుంది. ఆ తర్వాత డేటాలో పూర్తి పేరు, పాన్, ఆధార్ నెంబరు, చిరునామా, పుట్టిన తేదీ, మొబైల్ నెంబరు, ఈ-మెయిల్ చిరునామా, ఖాతా నెంబరు, ఐఎఫ్ఎస్ సీ కోడ్, సీఐఎఫ్ నెంబరు, డెబిట్ కార్డు నెంబరు, గడువు తేదీ, సీవీవీ, పిన్ వంటి ఆర్థిక వివరాలు ఉంటాయి. ఈ వివరాలను యూజర్ నమోదు చేసిన తర్వాత యూజర్ బ్యాంక్ ఖాతాకు రీఫండ్ చేసిన డబ్బు మొత్తం బ్యాంకు ఖాతాలో జమాచేయలా? అని అప్లికేషన్ పేర్కొంటుంది. వినియోగదారుడు గనుక అమౌంట్ లోనికి ప్రవేశించి "బదిలీ(Transfer)" క్లిక్ చేసినప్పుడు, అప్లికేషన్ ఒక నకిలీ అప్ డేట్ స్క్రీన్ ప్రదర్శిస్తుంది. 

కాబట్టి, బ్యాంక్ ఖాతాదారులు ఎట్టి పరిస్థితుల్లో ఇలాంటి ఫేక్ ఎస్ఎమ్ఎస్, కాల్స్, యాప్స్, వెబ్‌సైట్ విషయంలో జాగ్రత్తగా ఉండాలని ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరిస్తుంది. ఏదైన అప్లికేషన్ ప్లే స్టోర్/ యాప్ స్టోర్ నుంచి డౌన్‌లోడ్ చేసుకోవాలని నిపుణులు తెలుపుతున్నారు. ఎవరైనా లేదా ఎక్కడైనా మీ బ్యాంకు ఖాతా వివరాలు ఎట్టి పరిస్థితుల్లో చెప్పడం కానీ, నమోదు చేయడం కానీ చేయవద్దు నిపుణులు సూచిస్తున్నారు. ప్రభుత్వ సంస్థలు, బ్యాంకులు ఎప్పుడు మీ ఆర్ధిక వివరాలు ఆడగవని గుర్తుపెట్టుకోవాలని సూచిస్తున్నారు.

No comments yet. Be the first to comment!
Add a comment
Advertisement

Related News By Category

Related News By Tags

Advertisement
 
Advertisement
 
Advertisement