மத்திய அரசு எச்சரிக்கை..வங்கி விவரங்களை திருடும் Drinik என்ற புதிய மால்வேர்..!

Centeral Government warns..Drinik malware that steals bank details ..!

ByEdisonVerified account

2 Min Read
Published - 24 Sept 2021 at 15:56 IST

ட்ரினிக் (Drinik)என்ற புதிய ஆண்ட்ராய்டு மால்வேர் பயனர்களின் மொபைல் வங்கி தரவு,பணத்தை திருடுவதாக மத்திய அரசு எச்சரித்துள்ளது.

இந்தியாவில் உள்ள வங்கிகளின் பயனர்களைக் குறிவைத்து வங்கி தகவல்கள் மற்றும் பயனர் தகவல்களை திருட சைபர் குற்றவாளிகளால் ஒரு புதிய ஆண்ட்ராய்டு தீம்பொருள் அதிகளவில் பயன்படுத்தப்படுகிறது என்று மத்திய அரசின் இணைய பாதுகாப்பு நிறுவனமான கணினி அவசர மறுமொழி குழு (CERT-In) எச்சரிக்கை விடுத்துள்ளது.

unknown node

மேலும்,இக்குழு தீம்பொருள் செயல்படும் விதம் குறித்து விரிவான அறிவிப்பை வெளியிட்டது.அதன்படி, புதிய மொபைல் பேங்கிங் ஆண்ட்ராய்டு மால்வேர் ‘ட்ரினிக்’ என்று அழைக்கப்படுகிறது.இது ஏற்கனவே இந்தியாவில் உள்ள 27 க்கும் மேற்பட்ட பொது மற்றும் தனியார் துறை வங்கிகளின் வாடிக்கையாளர்களை குறிவைத்துள்ளது.

இத்தகைய ட்ரினிக் ஆண்ட்ராய்டு மால்வேர், சுமார் ஐந்து ஆண்டுகளுக்கு முன்பு வரை,பயனர்களின் எஸ்எம்எஸ் தகவல்களை திருடுவதற்குப் பயன்படுத்தப்பட்டது. இருப்பினும்,தற்போது எஸ்எம்எஸ் பரவல் குறைந்து, பெரும்பாலான பயனர் குறித்த தகவல்கள் இணையத்திற்கு நகர்வதால், இந்த ‘ட்ரினிக் தீம்பொருள்’ நவீன யுகத்திற்கு ஏற்ப சைபர் குற்றவாளிகளால் புதுப்பிக்கப்பட்டது. அதன் புதுப்பிக்கப்பட்ட மாற்றத்தில் டிரினிக் ஆண்ட்ராய்டு தீம்பொருள் ஒரு வங்கி தகவல்களை திருடும் ட்ரோஜன் வைரஸாக பரிணமித்துள்ளது.

unknown node

ட்ரினிக் தீம்பொருள் எவ்வாறு வேலை செய்கிறது?:

ட்ரினிக்  மால்வேர் ஆனது பயனருக்கு ஒரு போலி வங்கித் திரையை (‘ஃபிஷிங்’ ஸ்கிரீன்) காண்பிப்பதன் மூலம் செயல்படுகிறது. இதன்மூலம்,உண்மையான வங்கி சேவையகங்களிலிருந்து தகவல்கள் மற்றும் பணத்தை திருட பயன்படுகிறது.

அதாவது,பயனர் ஒரு எஸ்எம்எஸ் அல்லது மின்னஞ்சல் பெறுவார். இந்த மின்னஞ்சல் அல்லது எஸ்எம்எஸ் முற்றிலும் அதிகாரப்பூர்வ பக்கத்தை போன்று இருக்கும். (உதாரணமாக வருமான வரித் துறையின் வலைத்தளம் போன்றவை), இதனால் பயனரை அடுத்த கட்டத்திற்கு செல்ல ஏமாற்றுகிறது.

சைபர் செக்யூரிட்டி ஏஜென்சியின் கூற்றுப்படி, ஆண்ட்ராய்டு மால்வேர் வருமான வரி (ஐ-டி) துறை அனுப்புவது போல்,ஒரு குறுஞ்செய்தியை அனுப்புகிறது.அவ்வாறு அனுப்பப்பட்ட குறுஞ்செய்தியில் உள்ள லிங்கை கிளிக் செய்வதன் மூலம்,இந்த மால்வேர் டவுன்லோட் செய்யப்பட்டு, பயனரின் எஸ்எம்எஸ் பதிவுகள், அழைப்பு பதிவுகள், தொடர்புகள் மற்றும் போன்றவற்றை கண்காணிக்கிறது.

unknown node

மேலும்,பான், ஆதார் எண், முகவரி, பிறந்த தேதி (DoB), மொபைல் எண், மின்னஞ்சல் ஐடி,வங்கிக் கணக்கு எண், ஐஎஃப்எஸ்சி குறியீடு, சிஐஎஃப் எண், டெபிட் கார்டு எண், காலாவதி தேதி, சிவிவி மற்றும் பின் போன்ற நிதி விவரங்களை ஹேக்கர் அல்லது சைபர் குற்றவாளிக்கு அனுப்புகிறது. இதன்மூலம், பயனர்களின் வங்கிக் கணக்கில் உள்ள பணம் திருட அதிகம் வாய்ப்புள்ளதாக எச்சரிக்கப்பட்டுள்ளது.அந்த லிங்க் விவரங்கள் கீழே கொடுக்கப்பட்டுள்ளன.

ட்ரினிக் மால்வேரை எப்படி அடையாளம் காண்பது?:

103824893e45fa2177e4a655c0c77d3b28ef632aeee467678b9ac2d73519b00b78745bddd887cb4895f06ab2369a8cce8cc1e2baeb758b7424b6e1c81333a239e60e4f966ee709de1c68bfb1b96a8cf700313e685c293615cf2e1f39fde7eddd04c3bf5dbb5a27d7364aec776c1d8b3b

C2 சேவையகங்களைப் பார்க்கவும்:

jsig.quicksytes[.]comc4.mypsx[.]netfcm.pointto[.]usRfb.serveexchange[.]com

இது போன்ற பரவல் URL களைச் சரிபார்க்கவும்:

http://192.3.122[.]195/Refund/iMobile/instantTransfer.apkhttp://192.210.218[.149/fcm/mc/tapp.php?dir=9sp.

bank detailscenteral governmentCERT-InDrinik malwaremobile bankwarningட்ரினிக் ஆண்ட்ராய்டு மால்வேர்மத்திய அரசு