Drinik Malware: কীভাবে অ্যানড্রয়েড ফোন থেকে ইউজারদের তথ্য হাতিয়ে নেয় এই ম্যালওয়্যার?

ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) জানিয়েছে যেম অ্যানড্রয়েড ফোনে হানা দিচ্ছে একটি ম্যালওয়্যার। Drinik নামের ওই ম্যালওয়্যার আসলে ব্যাঙ্কিং স্ক্যাম অ্যাপ। একবার ফোনে ইনস্টল হয়ে গেলে ইউজারের ব্যক্তিগত এবং ব্যাঙ্কিং সংক্রান্ত খুঁটিনাটি তথ্য হাতিয়ে নিতে বেশি সময় লাগবে না।

কিন্তু কীভাবে ইউজারের ব্যক্তিগত তথ্য চুরি করছে এই Drinik ম্যালওয়্যার?

এই প্রসঙ্গে উল্লেখ্য, ইউজারের ফোনে এসএমএসের মাধ্যমে একটি লিঙ্ক আসবে। সেই লিঙ্ক থেকেই ম্যালওয়ার এপিকে ফাইল ডাউনলোড হয়ে ইনস্টল হবে ফোনে। এই অ্যাপ ইনস্টলের পর চালু করার সময় ইউজারের কাছে বেশ কিছু ব্যক্তিগত তথ্য চাওয়া হবে। ইউজার একবার সেই তথ্য দিয়ে ফেললেই ঘটবে সর্বনাশ। কারণ এরপর ইউজারের কাছে অ্যাপের মাধ্যমে একটি নোটিফিকেশন আসবে।

সেখানে বলা হবে যে ইনকাম ট্যাক্স রিফান্ড হিসেবে ইউজারের ব্যাঙ্ক অ্যাকাউন্টে একটা পরিমাণ টাকা পাঠানো হবে। এরপর ইউজার যেই টাকার অ্যামাউন্ট লিখে ট্রন্সফার অপশনে ক্লিক করভেন, তখন স্ক্রিনে আসবে এরর মেসেজ এবং একটি ভুয়ো আপডেট স্ক্রিন। এদিকে স্ক্রিনে যখন দেখাবে যে এরর হওয়ার ফলে আবার নতুন করে আপডেট ইন্সটল হচ্ছে, সেই সময় আড়ালে ব্যাঙ্কিং ট্রোজানের মাধ্যমে ইউজারের যাবতীয় খুঁটিনাটি তথ্য (এসএমএস এমনকী কল লগও) চলে যাবে অ্যাটাকার বা হ্যাকারের মেশিনে।

CERT-In জানিয়েছে, এরপর অ্যাটাকার ওইসব তথ্য দিকে নির্দিষ্ট ব্যাঙ্কের মোবাইল ব্যাঙ্কিং পরিষেবা হ্যাক করে তা ইউজারের ডিভাইসে ট্রান্সফার করবে। ইউজারের ডিভাইসে খুলে যাবে ওই নির্দিষ্ট ব্যাঙ্কের মোবাইল ব্যাঙ্কিং পরিষেবার স্ক্রিন। এরপর ইউজারকে মোবাইল ব্যাঙ্কিংয়ের বিভিন্ন তথ্য দিতে বলা হবে। আর পুরো কাজটাই নিয়ন্ত্রণ করবে অ্যাটাকার বা হ্যাকার।

Drinik ম্যালওয়্যার থেকে সুরক্ষার জন্য ইউজারদের পক্ষে কী কী করা সম্ভব?

• অ্যানড্রয়েড ফোনে অজানা সোর্স থেকে ডাউনলোড হওয়া অ্যাপ ডিসএবেল করুন। CERT-In পরামর্শ দিয়েছে যে, অফিশিয়াল অ্যাপ স্টোর ছাড়া কোনও অ্যাপ ডাউনলোড করবেন না। এক্ষেত্রে গুগল প্লে স্টোর কিংবা ডিভাইসের ম্যানুফ্যাকচারিং সংস্থা অথবা অপারেটিং সিস্টেমের নিজস্ব অ্যাপ স্টোর কোনও কিছু ডাউনলোডের জন্য ব্যবহার করতে পারেন। এর ফলে ঝুঁকি অনেকটাই কমবে।
• যেকোনও অ্যাপ ইনস্টল করার আগে ভাল করে তার বিস্তারিত বিবরণ জেনে নিন। এমনকি গুগল প্লে স্টোর থেকেও কোনও অ্যাপ ডাউনলোডের আগে ভাল ভাবে তার বিবরণ, কত সংখ্যক ডাউনলোড হয়েছে, রিভিউ কেমন, কী কমেন্ট রয়েছে অর্থাৎ পুরো ডিটেলস ভাল ভাবে খতিয়ে দেখে নিন।
• অ্যাপ ডাউনলোডের ক্ষেত্রে অনেকসময়েই ইউজারের কাছে বিভিন্ন বিষয়ে অনুমতি চাওয়া হয়। ঠিক সেইসব নোটিফিকেশনেরই জবাব দিন, যেগুলো আপনার অ্যাপের সঙ্গে যুক্তিযুক্ত বলে মনে হবে। অ্যাপ ডাউনলোড এবং ইনস্টলের আগে ভাল ভাবে যাচাই করে নেওয়া অত্যন্ত প্রয়োজন।
• অ্যানড্রয়েড ফোনে এসএমএসের মাধ্যমে আসা যেকোনও লিঙ্কে ঝট করে ক্লিক করে ফেলবেন না। এর মাধ্যমেও বড় বিপদে পড়তে পারেন একজন ইউজার।
• অনেকসময় অদ্ভুত নম্বর থেকে ফোন আসে। আপনার আর পাঁচটা চেনা পরিচিত নম্বরের মতো দেখতে হয় না ওই নম্বরগুলো। এ জাতীয় ফোন এড়িয়ে চলুন। সতর্ক থাকুন ইমেল এবং এসএমএসের ব্যাপারেও। কারণ এইসব অদ্ভুত ফোন নম্বর কিংবা ইমেল বা এসএমএসের মাধ্যমে ইউজারদের প্রতারণার ফাঁদে ফেলা চিরকালই হ্যাকারদের মধ্যে জনপ্রিয় পদ্ধতি। তাই সতর্ক থাকুন।
• ফোনে অনেকসময়েই বিভিন্ন ইউআরএল আসে এসএমএসের মাধ্যমে। অতি অবশ্যই সেইসব ইউআরএল এড়িয়ে চলুন।

আরও পড়ুন- Drinik Malware: নতুন ব্যাঙ্কিং স্ক্যাম অ্যাপ সম্পর্কে অ্যানড্রয়েড ফোন ইউজারদের সতর্ক করল ভারত সরকার