Drinik એન્ડ્રોઇડ ટ્રોજનનું નવું વર્ઝન જોવા મળ્યું છે. આ વર્ઝન 18 ભારતીય બેંકોના યુઝર્સને ટાર્ગેટ કરી રહ્યું છે. આ ટ્રોજન યુઝર્સના અંગત ડેટા અને બેંકિંગ ઓળખપત્રની ચોરી કરે છે. Drinik એન્ડ્રોઇડ ટ્રોજન ભારતમાં 2016 થી ફરતું થઈ રહ્યું છે. તેનો ઉપયોગ SMS ચોરવા માટે થતો હતો, પરંતુ સપ્ટેમ્બર 2021માં તેમાં એક બેન્કિંગ ટ્રોજન પણ જોડવામાં આવ્યું છે. ત્યારથી આ વાયરસ 27 બેંકિંગ સંસ્થાઓના વપરાશકર્તાઓને નિશાન બનાવી રહ્યો છે.
ડ્રિંકિન વાયરસનું આ વર્ઝન યુઝર્સને ફિશિંગ પેજ પર લઈ જાય છે અને પછી યુઝર્સના ડેટાની ચોરી કરે છે. અહેવાલો અનુસાર આ વાયરસના નિર્માતાઓએ તેને સંપૂર્ણ એન્ડ્રોઇડ બેંકિંગ ટ્રોજનમાં વિકસાવ્યું છે. હવે આ વાયરસ યૂઝર્સના ફોનમાં પ્રવેશ્યા બાદ સ્ક્રીન રેકોર્ડિંગ, કી-લોગિંગ, એક્સેસિબિલિટી સેવાઓ અને અન્ય વિગતો ચોરી શકે છે. નવીનતમ વર્ઝન iAssist નામના APK સાથે આવે છે જેને ઘણા લોકો આવકવેરા વિભાગના ટેક્સ મેનેજમેન્ટ ટૂલ તરીકે ડાઉનલોડ કરી રહ્યા છે.
ઇન્સ્ટોલેશન પછી આ ટ્રોજન વપરાશકર્તાઓને SMS વાંચવા, પ્રાપ્ત કરવા અને મોકલવા માટે પરવાનગી માંગે છે. આ ઉપરાંત તે વપરાશકર્તાઓના કૉલ લોગ અને બાહ્ય સ્ટોર્સની ઍક્સેસ પણ લે છે. તમે તેને બધી પરમિશન આપો તો તેનું કામ થઈ જાય. આ પછી તે વપરાશકર્તાઓને ઍક્સેસિબિલિટી સેવાઓનો ઉપયોગ કરવાની પરવાનગી માંગે છે. પરવાનગી મળ્યા પછી આ ટ્રોજન Google Play Protect ને અક્ષમ કરે છે.
ટ્રોજન હાવભાવ નેવિગેશન, સ્ક્રીન રેકોર્ડિંગ અને કી પ્રેસને પણ કેપ્ચર કરે છે. આ સંસ્કરણમાં ફિશિંગ પૃષ્ઠને બદલે વાસ્તવિક આવકવેરા સાઇટનું પૃષ્ઠ ખુલે છે. આ વાયરસ વેબ વ્યુની મદદથી આવકવેરા સાઇટ ખોલે છે. જલદી યુઝર અહીં લોગ ઇન કરે છે. તે સ્ક્રીન રેકોર્ડિંગની મદદથી તેની વિગતો ચોરી લે છે. આ પછી, યુઝર્સની સ્ક્રીન પર એક ફેક ડાયલોગ બોક્સ ખુલે છે, જેમાં કહેવામાં આવે છે કે યુઝરને 57,100 રૂપિયાનું રિફંડ મળી રહ્યું છે.
રિફંડનો દાવો કરવા માટે વપરાશકર્તાઓએ એપ્લાય બટન પર ક્લિક કરવું પડશે. યુઝર એપ્લાય બટન પર ક્લિક કરતાની સાથે જ યુઝરની સ્ક્રીન પર એક ફિશિંગ પેજ ખુલે છે. જે આવકવેરા વિભાગની સાઇટનો ક્લોન છે. અહીં આ ટ્રોજન યુઝર્સ પાસેથી તેમની બેંકિંગ વિગતો ચોરી લે છે. આ ટ્રોજનનો ટાર્ગેટ SBI સહિત 18 બેંકોના ગ્રાહકો છે.