Drinik Malware: নতুন ব্যাঙ্কিং স্ক্যাম অ্যাপ সম্পর্কে অ্যানড্রয়েড ফোন ইউজারদের সতর্ক করল ভারত সরকার

অ্যানড্রয়েড ফোন ব্যবহারকারীদের জন্য দুঃসংবাদ দিয়েছে কেন্দ্রীয় সরকারের বিশেষ টিম। সম্প্রতি ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) অ্যানড্রয়েড ইউজারদের জন্য একটি সতর্কবার্তা জারি করেছে। CERT-In জানিয়েছে, অ্যানড্রয়েডে একটি নতুন ম্যালওয়্যার দেখা দিয়েছে, যার নাম Drinik। অনলাইন ব্যাঙ্কিং লগ-ইন ডিটেলস হাতিয়ে নেওয়া বা চুরি করাই এই ম্যালওয়্যারের কাজ। CERT-In- এর রিপোর্ট অনুসারে, এই ম্যালওয়্যার ২৭টিরও বেশি ভারতীয় ব্যাঙ্ককে নিশানায় রেখেছে। এর মধ্যে রয়েছে বেশ কয়েকটি বড়সড় পাবলিক এবং প্রাইভেট সেক্টর ব্যাঙ্ক। অ্যানড্রয়েড ইউজারদের জন্য CERT-In- এর এই সতর্কবার্তা নিঃসন্দেহে যথেষ্টই উদ্বেগের।

Drinik অ্যানড্রয়েড ম্যালওয়্যার আসলে কী?

CERT-IN অ্যাডভাইসরি সূত্রে খবর এই ম্যালওয়্যার বিভিন্ন ভারতীয় ব্যাঙ্ককে নিশানা বানাচ্ছে। আর ইনকাম ট্যাক্স রিফান্ড সংক্রান্ত বিভিন্ন বিষয়ের মাধ্যমে লুকিয়ে বা ছদ্মবেশে ছড়িয়ে পড়ছে। আসলে এই ম্যালওয়্যার এক ধরনের ব্যাঙ্কিং ট্রোজান। এটি স্ক্রিন ফিশংয়ের মতো স্ক্যাম বা দুর্নীতি করতে সক্ষম। শুধু তাই নয়, ইউজারদের বাধ্য করে তাদের ব্যক্তিগত এবং সংবেদনশীল ব্যাঙ্কিং তথ্য প্রকাশ করার জন্য।

অ্যানড্রয়েড ফোনে কীভাবে ঢুকতে পারে এই Drinik  ম্যালওয়্যার? 

Drinik ম্যালওয়্যার কীভাবে কাজ করে সেটা বোঝাতে গিয়ে CERT-In জানিয়েছে, যিনি এক্ষেত্রে টার্গেট সেই ইউজার একটি এসএমএস পাবেন। সেখানে ফিশিং ওয়েবসাইটের একটি লিঙ্ক থাকবে। এটা অনেকটা ভারতে সরকারের আয়কর বিভাগের ওয়েবসাইট থেকে পাঠানো মেসেজের মতো হবে। এই এসএমএসের মাধ্যমে ইউজারকে তাঁর ব্যক্তিগত তথ্য দিতে বলা হবে। আর তারপর ফোনে একটি এপিকে ফাইল ডাউনলোড করে ইনস্টল করতে বলা হবে। তবে এই এপিকে ফাইল যে malicious অর্থাৎ এর ফলে যে ভয়ঙ্কর বিপদের ফাঁদে পড়তে পারেন ইউজার, সেটা কিন্তু তিনি নিজে ঘুণাক্ষরেও টের পাবেন না। উল্টে এই malicious অ্যানড্রয়েড অ্যাপ ইনকাম ট্যাক্স বিভাগের অ্যাপের মতোই আচরণ করবে। যার ফলে আসল ঘটনা বুঝে ওঠা কার্যত অসম্ভব। অজান্তেই একজন অ্যানড্রয়েড ইউজার প্রতারণার ফাঁদে পড়ে যাবেন।