ఇండియన్ బ్యాంకులను టార్గెట్ చేసిన మాల్వేర్ !

ఇండియన్ బ్యాంక్స్‌ను టార్గెట్ చేసిన ఈ మాల్వేర్ డ్రినిక్ ఆండ్రాయిడ్ ట్రోజన్ కి కొత్త వెర్షన్ అని సైబుల్ రీసెర్చ్ అండ్ ఇంటెలిజెన్స్ ల్యాబ్స్ రిపోర్టు వెల్లడించింది. ఇది ఇన్‌కమ్‌ ట్యాక్స్ డిపార్ట్‌మెంట్ ఆఫ్ ఇండియా యాప్‌ ముసుగులో బ్యాంక్‌ యూజర్ల పర్సనల్ డీటెయిల్స్, బ్యాంకింగ్ క్రెడెన్షియల్స్ దొంగిలిస్తున్నట్లు రిపోర్టు వెల్లడించింది.  డ్రినిక్ మాల్వేర్ అప్‌గ్రేడెడ్ ట్రోజన్ మాల్వేర్ బ్యాంకు కస్టమర్లకు APK ఫైల్‌తో SMS పంపడం ద్వారా అటాక్స్ చేస్తుంది. ఈ APK ఫైల్‌లో iAssist అనే యాప్‌ ఉంటుంది. ఇది ఇన్‌కమ్‌ ట్యాక్స్ డిపార్ట్‌మెంట్ ఆఫ్ ఇండియా యాప్‌ వలె కనిపిస్తుంది. ఇది ఇన్‌కమ్‌ ట్యాక్స్ రిఫండ్స్ కోసం దరఖాస్తు చేసుకోవాలని అడుగుతుంది. కస్టమర్లు తమ ఆండ్రాయిడ్ ఫోన్లలో యాప్‌ను ఇన్‌స్టాల్ చేశాక, నిర్దిష్ట ఫంక్షన్లకు పర్మిషన్లు మంజూరు చేయమని ఇది రిక్వెస్ట్ చేస్తుంది. ఈ పర్మిషన్లలో SMSను రిసీవ్ చేసుకోవడం, రీడ్ చేయడం, SMS పంపడం, కాల్ లాగ్‌ను చదవడం, ఎక్స్‌టర్నల్ స్టోరేజ్ రీడ్, రైట్‌ చేయడం వంటివి ఉన్నాయి. 'గూగుల్ ప్లే ప్రొటెక్షన్' డిసేబుల్ చేయడానికి ఈ యాప్ యాక్సెసిబిలిటీ సర్వీస్‌కి కూడా పర్మిషన్ అడుగుతుంది. బ్యాంక్ యూజర్లు అన్ని పర్మిషన్లు ఇచ్చిన వెంటనే.. ఆ యాప్ యూజర్ల ఫోన్‌లో నావిగేషన్ గెస్చర్స్‌ పర్ఫార్మ్ చేయడం, స్క్రీన్ రికార్డ్ చేయడం, కీ ప్రెస్‌లను క్యాప్చర్ చేయడానికి తగినంత సామర్థ్యాన్ని సంపాదిస్తుంది. ఆపై ఫిషింగ్ పేజీని లోడ్ చేయకుండా, WebView ద్వారా అసలైన ఇండియన్ ఇన్‌కమ్‌ ట్యాక్స్ వెబ్‌సైట్‌ను తెరుస్తుంది. ఈ సైట్ అఫీసియల్ సైట్ అయినా... యాప్ బ్యాంక్ యూజర్ల లాగిన్ క్రెడెన్షియల్స్ తెలుసుకునేందుకు కీలాగింగ్ ఫంక్షనాలిటీతో పాటు స్క్రీన్ రికార్డింగ్‌ను ఉపయోగిస్తుంది. యాప్ తాను దొంగిలిస్తున్న యూజర్ ఐడీ, పాన్, ఆధార్ నంబర్ వంటి డేటా కచ్చితమైనదని నిర్ధారించుకోవడానికి లాగిన్ విజయవంతమైందో లేదో చెక్ కూడా చేస్తుంది. సక్సెస్‌ఫుల్‌గా లాగిన్ అయిన తర్వాత, స్క్రీన్‌పై ఫేక్ డైలాగ్ బాక్స్ డిస్‌ప్లే చేస్తుంది. ఇది గతంలో చేసిన కొన్ని తప్పుడు లెక్కల కారణంగా యూజర్ ఫలానా అమౌంట్ రిఫండ్‌కు అర్హులని ట్యాక్స్ ఏజెన్సీ గుర్తించిందని చెబుతుంది. రిఫండ్‌ పొందడానికి "అప్లై" బటన్‌పై క్లిక్ చేయాలని కోరుతుంది. అప్లై బటన్‌పై నొక్కగానే అది ఫిషింగ్ పేజీకి రీడైరెక్ట్ అవుతుంది పేజీ అసలైన ఇన్‌కమ్‌ ట్యాక్స్ డిపార్ట్‌మెంట్ వెబ్‌సైట్ వలె కనిపిస్తుంది. ఇక్కడ అకౌంట్ నంబర్, క్రెడిట్ కార్డ్ నంబర్, CVV, కార్డ్ పిన్ వంటి వివరాలను ఎంటర్ చేయాలని కోరుతుంది. అలా చేస్తే బ్యాంకు ఖాతా ఖాళీ అవడం ఖాయం. కాబట్టి బ్యాంకు యూజర్లు SMS ద్వారా వచ్చే లింక్స్‌పై క్లిక్ చేయకూడదు. ఎలాంటి యాప్స్‌ కూడా డౌన్‌లోడ్ చేసుకోకూడదని నిపుణులు సూచిస్తున్నారు.