SBI-এর 18টি ব্যাঙ্কের গ্রাহকরা হতদরিদ্র হতে পারেন, আতঙ্ক তৈরি করতে ফেরত বিপজ্জনক ভাইরাস

  ভারতীয়দের জন্য বড় বিপদ ডেকে আনছে।  আসলে, বিপজ্জনক Drinik Android ট্রোজানের একটি নতুন সংস্করণ আবিষ্কৃত হয়েছে যা আপনার কিছু গুরুত্বপূর্ণ ব্যাঙ্কের বিবরণ চুরি করতে পারে৷ Drinik হল একটি পুরানো ম্যালওয়্যার যা ২০১৬ সাল থেকে খবরে রয়েছে৷  ভারত সরকার এর আগে অ্যান্ড্রয়েড ব্যবহারকারীদের এই ম্যালওয়্যার সম্পর্কে একটি সতর্কতা জারি করেছিল, যা আয়কর রিফান্ড জেনারেট করার নামে ব্যবহারকারীদের সংবেদনশীল তথ্য চুরি করছে।   

এখন, উন্নত ক্ষমতা সহ একই ম্যালওয়্যারের আরেকটি সংস্করণ সাইবল দ্বারা চিহ্নিত করা হয়েছে এবং এটি বিশেষভাবে ভারতীয় ব্যবহারকারীদের এবং ১৮টি নির্দিষ্ট ভারতীয় ব্যাঙ্ক ব্যবহারকারীদের লক্ষ্য করে।  রিপোর্টে বলা হয়েছে যে বর্তমানে এই ব্যাঙ্কগুলির মধ্যে, আমরা নিশ্চিতভাবে জানি যে বিশেষ করে SBI ব্যবহারকারীরা Drinik-এর লক্ষ্যে রয়েছে।

 ডেঞ্জারাস হল নতুন ড্রিনিক অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান, এভাবেই কাজ করে

 Drinik ম্যালওয়্যারের একটি আপগ্রেড সংস্করণ আবিষ্কৃত হয়েছে যা একটি APK ফাইলের সাথে একটি SMS পাঠিয়ে ব্যবহারকারীদের লক্ষ্য করে।  এর মধ্যে রয়েছে iAssist নামে একটি অ্যাপ, যা ভারতের আয়কর বিভাগের অফিসিয়াল ট্যাক্স ম্যানেজমেন্ট টুলকে অনুকরণ করে।  একবার ব্যবহারকারীরা তাদের অ্যান্ড্রয়েড ফোনে অ্যাপটি ইনস্টল করার পরে, এটি তাদের কিছু ক্রিয়াকলাপের জন্য অনুমতি দেওয়ার জন্য অনুরোধ করে।  এর মধ্যে রয়েছে এসএমএস গ্রহণ, পড়া এবং পাঠানো, কল লগ পড়ার এবং অভ্যন্তরীণ স্টোরেজে পড়তে এবং লেখার ক্ষমতা।

তারপরে, অ্যাপটি Google Play Protect অক্ষম করার অভিপ্রায়ে অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করার অনুমতিরও অনুরোধ করে৷  একবার একজন ব্যবহারকারী অনুমতি দিলে, অ্যাপটি ব্যবহারকারীকে কিছু না বলে কিছু কাজ করার সুযোগ পায়।  অ্যাপটি নেভিগেশন অঙ্গভঙ্গি, রেকর্ড স্ক্রিন এবং কী প্রেস করতে সক্ষম।

 অ্যাপটি যখন সমস্ত অনুমতি এবং এটির পছন্দের ফাংশনগুলিতে অ্যাক্সেস পায়, তখন এটি একটি ফিশিং পৃষ্ঠা লোড করার পরিবর্তে ওয়েবভিউয়ের মাধ্যমে একটি সত্যিকারের ভারতীয় আয়কর ওয়েবসাইট খোলে, যা আগে করা হয়েছিল।  তাই যখন সাইটটি বাস্তব হয়, অ্যাপটি ব্যবহারকারীদের লগইন শংসাপত্রের জন্য কীলগিং কার্যকারিতা সহ স্ক্রিন রেকর্ডিং ব্যবহার করে।

 লগইন সফল হয়েছে কিনা এবং অ্যাপটি যে ডেটা (ইউজার আইডি, প্যান, আধার) চুরি করছে তা সঠিক কিনা তা পরীক্ষা করার ক্ষমতাও অ্যাপটির রয়েছে।  তবে গল্প এখনো শেষ হয়নি।  একবার লগ-ইন করার পরে, একটি জাল ডায়ালগ বক্স স্ক্রিনে প্রদর্শিত হয়, যা বলে যে ট্যাক্স এজেন্সি ধরে নিয়েছে যে ব্যবহারকারী ৫৭,১০০ টাকা ফেরত পাওয়ার যোগ্য কিছু ভুল অনুমানের কারণে।  ভুক্তভোগীকে তারপর ফেরত ফেরত পেতে একটি "আবেদন" বোতাম দেওয়া হয়।

এটি একজন ব্যবহারকারীকে একটি ফিশিং পৃষ্ঠায় পাঠায়, যা একটি বাস্তব আয়কর ওয়েবসাইটের মতো দেখায়।  এখানে, লোকেদের তাদের আর্থিক বিবরণ যেমন অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড নম্বর, CVV এবং কার্ড পিন পূরণ করতে বলা হয়।

 সাইবল প্রকাশ করেছে যে অ্যাপটিতে কল স্ক্রীনিং পরিষেবার অপব্যবহারের জন্য একটি কোডও রয়েছে, যার মূলত অর্থ এটি ব্যবহারকারীর অজান্তেই ইনকামিং কলগুলি প্রত্যাখ্যান করতে পারে।  অতিরিক্তভাবে, উত্সটি উল্লেখ করেছে যে APK ফাইলটিতে এমন স্ট্রিং রয়েছে যা "অ্যান্টিভাইরাস পণ্যগুলির দ্বারা সনাক্তকরণ এড়াতে এনক্রিপ্ট করা হয় এবং ম্যালওয়্যার কাস্টম ডিক্রিপশন লজিক ব্যবহার করে রান টাইমে সেগুলিকে ডিক্রিপ্ট করে।"কীভাবে ড্রিনিক এবং অন্যান্য অ্যান্ড্রয়েড ভাইরাসের শিকার হওয়া এড়ানো যায়?

 তৃতীয় পক্ষের ওয়েবসাইট বা এসএমএসের মাধ্যমে কোনো অ্যাপ ডাউনলোড করা থেকে বিরত থাকুন।  লোকেদের গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোরে অ্যাপগুলি সন্ধান করা উচিত।- অজানা অ্যাপগুলিতে এসএমএস এবং কল লগের অনুমতি দেওয়া এড়িয়ে চলুন।  আসলে, মৌলিক ফাংশনগুলি সম্পাদন করার জন্য সমস্ত অ্যাপের অনুমতির প্রয়োজন হয় না।  এমন পরিস্থিতিতে ব্যবহারকারীদের সতর্ক হতে হবে।

আপনি যদি ব্যাঙ্কিং সম্পর্কিত কোনও গুরুত্বপূর্ণ লিঙ্ক, এসএমএস বা ইমেল পান, তাহলে আপনার অফিসিয়াল ওয়েবসাইটে গিয়ে এটিকে দুবার চেক করা উচিত এবং তৃতীয় পক্ষের উত্স থেকে এটি পরীক্ষা করা এড়ানো উচিত।

 - Drinic এর নতুন সংস্করণ অ্যাক্সেসিবিলিটি পরিষেবার উপর নির্ভর করে, তাই ব্যবহারকারীদের নিশ্চিত করা উচিত যে তারা তাদের অ্যান্ড্রয়েড ফোনে এটি অ্যাক্সেস করার অনুমতি দেয় না।