বাংলা হান্ট ডেস্ক: এবার ব্যাঙ্কের গ্রাহকরা বড়সড় বিপদের সম্মুখীন হতে পারেন। জানা গিয়েছে, ড্রিনিক অ্যান্ড্রয়েড ট্রোজান (Drinik Android Trojan) নামের একটি বিপজ্জনক ভাইরাসের নতুন ভার্সান এবার আবিষ্কৃত হয়েছে। যার ফলে গ্রাহকদের ব্যাঙ্কের বিবরণ চুরি হয়ে যেতে পারে। উল্লেখ্য যে, Drinik হল একটি পুরানো ম্যালওয়্যার যা ২০১৬ সাল থেকে খবরের শিরোনামে রয়েছে। ভারত সরকার এর আগে অ্যান্ড্রয়েড ব্যবহারকারীদের এই ম্যালওয়্যার সম্পর্কে একটি সতর্কতা জারি করেছিল। যেটি আয়কর রিফান্ড জেনারেট করার নামে ব্যবহারকারীদের সংবেদনশীল তথ্য চুরি করত বলে অভিযোগ উঠেছে।
তবে, এবার ওই একই ম্যালওয়্যারের আরেকটি উন্নত ভার্সানকে Cyble দ্বারা চিহ্নিত করা হয়েছে বলে জানা গিয়েছে। এদিকে, এটি বিশেষভাবে ভারতের ১৮ টি ব্যাঙ্কের গ্রাহকদের টার্গেট করছে বলেও অনুমান করা হচ্ছে। এই প্রসঙ্গে একটি রিপোর্টে বলা হয়েছে যে, SBI ব্যবহারকারীরাও Drinik-এর নজরে রয়েছে।
এভাবে কাজ করে Drinik: জানিয়ে রাখি যে, Drinik ম্যালওয়্যারের এই আপগ্রেড সংস্করণ একটি APK ফাইলের সাথে SMS পাঠিয়ে ব্যবহারকারীদের লক্ষ্য করে। এর মধ্যে রয়েছে iAssist নামে একটি অ্যাপ। যা ভারতের আয়কর বিভাগের অফিসিয়াল ট্যাক্স ম্যানেজমেন্ট টুলকে অনুকরণ করে। একবার ব্যবহারকারীরা তাঁদের অ্যান্ড্রয়েড ফোনে অ্যাপটি ইনস্টল করার পরে, এটি বিভিন্ন কাজে অ্যাক্সেস করার ক্ষেত্রে অনুমতি দেওয়ার জন্য অনুরোধ করে। এর মধ্যে রয়েছে এসএমএস গ্রহণ, কল লগ পড়া এবং অভ্যন্তরীণ স্টোরেজের ক্ষেত্রে অ্যাক্সেস।
তারপরে, অ্যাপটি Google Play Protect অক্ষম করার অভিপ্রায়ে অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করার অনুমতিও চায়। এমতাবস্থায়, কোনো ব্যবহারকারী এই অনুমতি দিলে, অ্যাপটি নিজে থেকেই বিভিন্ন ফাংশনগুলিতে অ্যাক্সেস পেয়ে যায়। পাশাপাশি, ম্যালওয়্যারটি ফিশিং পেজ লোড করার পরিবর্তে ওয়েবভিউয়ের মাধ্যমে ভারতীয় আয়কর দফতরের মূল ওয়েবসাইটটি খুলে দেয়। এমতাবস্থায়, গ্রাহকেরা কোনো কিছু বুঝতে না পারার জন্য তাঁদের সমস্ত ডিটেলস দিতে থাকেন। যা স্ক্রিন রেকর্ডের মাধ্যমে জেনে যায় ম্যালওয়্যারটি।
শুধু তাই নয়, ব্যবহারকারীদের ফাঁদে ফেলার জন্য একটি ভুয়ো ডায়ালগ বক্স স্ক্রিনে প্রদর্শিত হয়, যা উল্লেখ করে যে ট্যাক্স এজেন্সি অনুযায়ী, ব্যবহারকারী আগে করা কিছু ভুল অনুমানের কারণে ৫৭,১০০ টাকা ফেরত পাবেন। আর এই ফেরতের জন্য তাঁদের “অ্যাপ্লাই”-এর জন্য একটি অপশন দেওয়া হয়। এমতাবস্থায়, ব্যবহারকারীকে আরও একটি ফিশিং পেজে নিয়ে যাওয়া হয়। যেটি দেখতে হুবহু আয়কর দফতরের ওয়েবসাইটের মতো দেখায়। এখানে, টাকা ফেরত পাওয়ার জন্য গ্রাহকেরা তাঁদের বিবরণ যেমন অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড নম্বর, সিভিভি এবং কার্ডের পিন দিয়ে দেন। আর এভাবেই বিপদে পড়েন তাঁরা।
কিভাবে এটি এড়ানো যায়:
১। থার্ড পার্টি ওয়েবসাইট বা এসএমএসের মাধ্যমে কোনো অ্যাপ ডাউনলোড করা থেকে বিরত থাকুন। বরং, গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোরে প্রয়োজনীয় অ্যাপগুলি সন্ধান করা উচিত।
২. অজানা অ্যাপগুলিতে এসএমএস এবং কল লগের অনুমতি দেওয়া থেকে বিরত থাকুন।
৩. আপনি যদি ব্যাঙ্কিং সম্পর্কিত কোনো গুরুত্বপূর্ণ লিঙ্ক, এসএমএস বা ইমেল পান, তাহলে অফিসিয়াল ওয়েবসাইটে গিয়ে সেটিকে চেক করা উচিত।
৪. Drinic-এর নতুন সংস্করণ অ্যাক্সেসিবিলিটি পরিষেবার উপর নির্ভর করে। তাই ব্যবহারকারীদের নিশ্চিত করা উচিত যে তাঁরা তাঁদের অ্যান্ড্রয়েড ফোনে যাতে এটি অ্যাক্সেসের অনুমতি না দেন।
Made in India