গ্রাহকরা সাবধান! অ্যানড্রয়েড ফোনে ফিরেছে ভয়ঙ্কর ভাইরাস, অসতর্ক হলেই খালি হবে ব্যাঙ্ক অ্যাকাউন্ট
- Published by:Ananya Chakraborty
Last Updated:
নতুন অ্যান্ড্রয়েড ভাইরাস ১৮টি ভারতীয় ব্যাঙ্ককে বানিয়েছে শিকার! ক্রেডিট কার্ডের সিভিভি, পিন হয়ে যাবে হাতবদল
‘গোপন কথাটি রবে না গোপনে’ সাইবার নিরাপত্তা নিয়ে এ যেন সত্যি হয়ে দেখা দিয়েছে! নিত্য নতুন ভাইরাসের আক্রমণে দিশেহারা জনগণ। এবার আবার না কি লক্ষ বানিয়েছে ব্যাঙ্ককেই!
ড্রিনিক অ্যান্ড্রয়েড ট্রোজানের একটি নতুন সংস্করণ আবিষ্কৃত হয়েছে বলে জানা গিয়েছে, যা কিছু গুরুত্বপূর্ণ ব্যাঙ্কের তথ্য চুরি করতে পারে৷ ড্রিনিক হল একটি পুরনো ম্যালওয়্যার, যা ২০১৬ সাল থেকে খবরে রয়েছে৷ ভারত সরকার এর আগে এই ম্যালওয়্যারটি সম্বন্ধে একটি সতর্কতা জারি করেছিল। আসলে এই ম্যালওয়্যার আয়কর রিফান্ড করার নামে ব্যবহারকারীদের সংবেদনশীল তথ্য চুরি করত ৷ এখন, এই ম্যালওয়্যার নিজের ক্ষমতা আরও বাড়িয়েছে। এটি না কি বিশেষভাবে ভারতের ব্যবহারকারীদের এবং যারা নির্দিষ্ট ভারতীয় ব্যাঙ্ক ব্যবহার করেন তাঁদের লক্ষ্য বানিয়েছে।
advertisement
এই ব্যাঙ্কগুলির মধ্যে নিশ্চিতভাবে SBI ব্যবহারকারীরা ড্রিনিকের টার্গেট। ড্রিনিক ম্যালওয়্যারের একটি নতুন সংস্করণ আবিষ্কৃত হয়েছে যা একটি APK ফাইলের সঙ্গে একটি এসএমএস পাঠিয়ে ব্যবহারকারীদের লক্ষ্য করে। এতে iAssist নামে একটি অ্যাপও রয়েছে, যা ভারতের আয়কর বিভাগের অফিসিয়াল ট্যাক্স ম্যানেজমেন্ট টুলের নকল।
advertisement
আরও পড়ুন - Facebook-এ এই ভুলগুলি কখনও করেননি তো? সাবধান হন, নয় তো হাজত বাস পাক্কা
একবার ব্যবহারকারীরা তাঁদের অ্যান্ড্রয়েড ফোনে অ্যাপটি ইনস্টল করলে, এটি তাদের ফোনে প্রবেশের অনুমতি দেওয়ার জন্য অনুরোধ করে। এর মধ্যে রয়েছে এসএমএস পাওয়া, পড়া এবং পাঠানোর ক্ষমতা। তা ছাড়াও কল লগ পড়া এমনকী মেমরি কার্ডের বিষয়ে পড়তে ও লেখার ক্ষমতা দিতে বলে। এর পরে, অ্যাপটি Google Play Protect নিষ্ক্রিয় করার জন্য অনুমতির অনুরোধ করে। একবার ব্যবহারকারী সেই অনুমতি দিলে, অ্যাপটি ব্যবহারকারীকে না জানিয়ে কিছু কাজ নিজে করার করার সুযোগ পায়। অ্যাপটি এর ফলে নেভিগেশন জেসচার, স্ক্রিন রেকর্ড এবং ক্যাপচার কি প্রেস করতে সক্ষম হয়।
advertisement
ফলে, অ্যাপটি প্রকৃত ভারতীয় আয়কর বিভাগের ওয়েবসাইটের বদলে একই রকম অন্য পেজ খোলে যা আগে থেকে করে রাখা ছিল৷ সাইটটি দেখতে বাস্তব হলেও, অ্যাপটি তখন ব্যবহারকারীদের লগ ইন তথ্য দেখে নেয়।
আরও পড়ুন - ইনবক্স মেমোরি ভর্তি হয়ে গিয়েছে? এক ক্লিকেই মুছে ফেলুন Gmail-র সব প্রোমোশনাল মেল, দেখে নিন কীভাবে
গল্প এখানেই শেষ না। একবার লগ ইন করা হয়ে গেলে, স্ক্রিনে একটি জাল ডায়ালগ বক্স প্রদর্শিত হয়, যা বলে যে আয়কর বিভাগ স্বীকার করেছে যে ব্যবহারকারী ৫৭১০০ টাকা ফেরত পাওয়ার যোগ্য। কারণ প্রথমে কিছু ভুল গণনা করা হয়েছিল৷ এবারও ব্যবহারকারীকে একটি অন্য আয়কর বিভাগের পেজ দেখায়, যা হুবহু আসল আয়কর বিভাগের ওয়েবসাইটের মতো। এখানে, লোকেদের তাদের আর্থিক বিবরণ লিখতে বলা হয়, যেমন অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড নম্বর, সিভিভি এবং কার্ড পিন।
advertisement
আর সেটা পেয়ে গেলেই নিজেদের অ্যাকাউন্টে নিয়ে নেয় টাকা।
কীভাবে ভাইরাসের থাবা এড়ানো যায়?
- থার্ড-পার্টি ওয়েবসাইট থেকে বা এসএমএসের মাধ্যমে কোনও অ্যাপ ডাউনলোড করা যাবে না। শুধুমাত্র গুগল প্লে স্টোর বা অ্যাপলের অ্যাপ স্টোর থেকেই অ্যাপ ইনস্টল করতে হবে।
- অজানা অ্যাপে এসএমএস এবং কল লগ পারমিশন দেওয়া এড়িয়ে চলা বাধ্যতামূলক। এ ব্যাপারে ব্যবহারকারীদের সতর্ক হতে হবে।
advertisement
- গুরুত্বপূর্ণ লিঙ্ক, এসএমএস বা ব্যাঙ্কিং সম্পর্কিত ই-মেল পেলে অফিসিয়াল ওয়েবসাইটে গিয়ে ভাল করে যাচাই করে নেওয়া উচিত৷
Location :
First Published :
November 02, 2022 10:27 AM IST