ড্রিনিক অ্যান্ড্রয়েড ট্রোজানের একটি নতুন সংস্করণ আবিষ্কৃত হয়েছে বলে জানা গিয়েছে, যা কিছু গুরুত্বপূর্ণ ব্যাঙ্কের তথ্য চুরি করতে পারে৷ ড্রিনিক হল একটি পুরনো ম্যালওয়্যার, যা ২০১৬ সাল থেকে খবরে রয়েছে৷ ভারত সরকার এর আগে এই ম্যালওয়্যারটি সম্বন্ধে একটি সতর্কতা জারি করেছিল। আসলে এই ম্যালওয়্যার আয়কর রিফান্ড করার নামে ব্যবহারকারীদের সংবেদনশীল তথ্য চুরি করত ৷ এখন, এই ম্যালওয়্যার নিজের ক্ষমতা আরও বাড়িয়েছে। এটি না কি বিশেষভাবে ভারতের ব্যবহারকারীদের এবং যারা নির্দিষ্ট ভারতীয় ব্যাঙ্ক ব্যবহার করেন তাঁদের লক্ষ্য বানিয়েছে।
advertisement
এই ব্যাঙ্কগুলির মধ্যে নিশ্চিতভাবে SBI ব্যবহারকারীরা ড্রিনিকের টার্গেট। ড্রিনিক ম্যালওয়্যারের একটি নতুন সংস্করণ আবিষ্কৃত হয়েছে যা একটি APK ফাইলের সঙ্গে একটি এসএমএস পাঠিয়ে ব্যবহারকারীদের লক্ষ্য করে। এতে iAssist নামে একটি অ্যাপও রয়েছে, যা ভারতের আয়কর বিভাগের অফিসিয়াল ট্যাক্স ম্যানেজমেন্ট টুলের নকল।
আরও পড়ুন - Facebook-এ এই ভুলগুলি কখনও করেননি তো? সাবধান হন, নয় তো হাজত বাস পাক্কা
একবার ব্যবহারকারীরা তাঁদের অ্যান্ড্রয়েড ফোনে অ্যাপটি ইনস্টল করলে, এটি তাদের ফোনে প্রবেশের অনুমতি দেওয়ার জন্য অনুরোধ করে। এর মধ্যে রয়েছে এসএমএস পাওয়া, পড়া এবং পাঠানোর ক্ষমতা। তা ছাড়াও কল লগ পড়া এমনকী মেমরি কার্ডের বিষয়ে পড়তে ও লেখার ক্ষমতা দিতে বলে। এর পরে, অ্যাপটি Google Play Protect নিষ্ক্রিয় করার জন্য অনুমতির অনুরোধ করে। একবার ব্যবহারকারী সেই অনুমতি দিলে, অ্যাপটি ব্যবহারকারীকে না জানিয়ে কিছু কাজ নিজে করার করার সুযোগ পায়। অ্যাপটি এর ফলে নেভিগেশন জেসচার, স্ক্রিন রেকর্ড এবং ক্যাপচার কি প্রেস করতে সক্ষম হয়।
ফলে, অ্যাপটি প্রকৃত ভারতীয় আয়কর বিভাগের ওয়েবসাইটের বদলে একই রকম অন্য পেজ খোলে যা আগে থেকে করে রাখা ছিল৷ সাইটটি দেখতে বাস্তব হলেও, অ্যাপটি তখন ব্যবহারকারীদের লগ ইন তথ্য দেখে নেয়।
আরও পড়ুন - ইনবক্স মেমোরি ভর্তি হয়ে গিয়েছে? এক ক্লিকেই মুছে ফেলুন Gmail-র সব প্রোমোশনাল মেল, দেখে নিন কীভাবে
গল্প এখানেই শেষ না। একবার লগ ইন করা হয়ে গেলে, স্ক্রিনে একটি জাল ডায়ালগ বক্স প্রদর্শিত হয়, যা বলে যে আয়কর বিভাগ স্বীকার করেছে যে ব্যবহারকারী ৫৭১০০ টাকা ফেরত পাওয়ার যোগ্য। কারণ প্রথমে কিছু ভুল গণনা করা হয়েছিল৷ এবারও ব্যবহারকারীকে একটি অন্য আয়কর বিভাগের পেজ দেখায়, যা হুবহু আসল আয়কর বিভাগের ওয়েবসাইটের মতো। এখানে, লোকেদের তাদের আর্থিক বিবরণ লিখতে বলা হয়, যেমন অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড নম্বর, সিভিভি এবং কার্ড পিন।
আর সেটা পেয়ে গেলেই নিজেদের অ্যাকাউন্টে নিয়ে নেয় টাকা।
কীভাবে ভাইরাসের থাবা এড়ানো যায়?
- থার্ড-পার্টি ওয়েবসাইট থেকে বা এসএমএসের মাধ্যমে কোনও অ্যাপ ডাউনলোড করা যাবে না। শুধুমাত্র গুগল প্লে স্টোর বা অ্যাপলের অ্যাপ স্টোর থেকেই অ্যাপ ইনস্টল করতে হবে।
- অজানা অ্যাপে এসএমএস এবং কল লগ পারমিশন দেওয়া এড়িয়ে চলা বাধ্যতামূলক। এ ব্যাপারে ব্যবহারকারীদের সতর্ক হতে হবে।
- গুরুত্বপূর্ণ লিঙ্ক, এসএমএস বা ব্যাঙ্কিং সম্পর্কিত ই-মেল পেলে অফিসিয়াল ওয়েবসাইটে গিয়ে ভাল করে যাচাই করে নেওয়া উচিত৷