আবারও অ্যান্ড্রয়েড ডিভাইসে ভাইরাস হানা দেওয়ার খবর প্রকাশ্যে এল। Indian Computer Emergency Response Team ওরফে CERT-IN জানিয়েছে, Drinik নামের একটি নতুন ম্যালওয়্যার ভারতীয় ব্যাঙ্কিং পরিষেবা ব্যবহারকারীদের টার্গেট করছে। এটি হলো একটি ব্যাঙ্কিং ট্রোজান, যা স্ক্রিন ফিশিং করতে সক্ষম। মূলত, ইনকাম-ট্যাক্স বা আয়কর রিফান্ড করার প্রলোভন দেখিয়ে স্ক্যামাররা তথ্য চুরির পুরো কান্ডটি ঘটাচ্ছে। শুধু তাই নয়, আয়কর বিভাগের অনুরূপ একটি অ্যাপ ডেভলপ করার মাধ্যমে প্রতারকরা, মোবাইল ইউজারদের বিশ্বাসের পাশাপাশি তাদের সংবেদনশীল ব্যক্তিগত তথ্যও হাসিল করে নিচ্ছে অনায়াসে।
অ্যান্ড্রয়েড ফোনে কীভাবে Drinik ম্যালওয়্যার ইনস্টল হতে পারে?
CERT-In জানিয়েছে, ভিকটিম বা প্রতারিত ব্যক্তিকে প্রথমে একটি এসএমএস পাঠানো হয়, যাতে ফিশিং ওয়েবসাইটের লিঙ্ক দেওয়া থাকে (উদা : আয়কর বিভাগের ওয়েবসাইট, ভারত সরকারের ওয়েবসাইট ইত্যাদি)। এই প্রেরিত লিঙ্কে গেলে একটি ফর্ম পাওয়া যাবে, তাতে অ্যান্ড্রয়েড ফোন ইউজারকে তার ব্যক্তিগত তথ্যাদি এন্টার করতে বলা হয়। এবার ভেরিফিকেশন প্রক্রিয়া সম্পন্ন করার জন্য, একটি APK ফাইল ডাউনলোড ও ইনস্টল করার নির্দেশ দেওয়া হয়। এই ম্যালিশিয়াস অ্যান্ড্রয়েড অ্যাপটি দেখতে অনেকটা আয়কর বিভাগের অ্যাপের মতো, তাই মোবাইল ইউজারদের সন্দেহ করার অবকাশ থাকে না।
অ্যান্ড্রয়েড ফোনে Drinik ম্যালওয়্যার অ্যাপ ইনস্টল হওয়ার পর কী হয়?
Drinik ম্যালওয়্যার ইন্টিগ্রেটেড অ্যাপ ইনস্টল হওয়ার পর, তা ফোনের ইউজারের, এসএমএস, কল লগ, কন্টাক্টস ইত্যাদি চুরি করে নেয়। প্রসঙ্গত, ইউজার যদি ওয়েবসাইটে গিয়ে ব্যক্তিগত কোনো তথ্য এন্টার না করেন, তবে ভাইরাস-ইন্টিগ্রেটেড অ্যান্ড্রয়েড অ্যাপে শুধুমাত্র ফর্মের উইন্ডো প্রদর্শিত হবে। আর এই ফর্মকে বারংবার পূরণ করতে বলা হবে।
অ্যান্ড্রয়েড ডিভাইসের কোন কোন তথ্য চুরি করে Drinik?
Drinik ম্যালওয়্যার অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের নাম, প্যান কার্ড, আধার কার্ড নম্বর, ঠিকানা, জন্ম তারিখ, মোবাইল নম্বর, ইমেল অ্যাড্রেস এবং ব্যাঙ্কিং ডিটেলস (যথা – অ্যাকাউন্ট নম্বর, IFSC কোড, CIF নম্বর, ডেবিট কার্ড নম্বর, এক্সপায়রি ডেট, CVV এবং PIN নম্বর) চুপিসারে চুরি করে নেয়।
Drinik ম্যালওয়্যার দ্বারা হ্যাকাররা কীভাবে ব্যক্তিগত তথ্য চুরি করে?
Drinik ম্যালওয়্যার সংক্রামিত অ্যাপে থাকা ফর্মটি ফিল-আপ করা হয়ে গেলে, আয়করের রিফান্ড অ্যামাউন্ট সরাসরি ব্যাঙ্ক অ্যাকাউন্টে ট্রান্সফার করে দেওয়া হবে বলে জানানো হয়। প্রতারকদের এই প্রলোভনে পা দিয়ে ভিকটিম যেই না আয়করের রিফান্ড অ্যামাউন্ট ফেরৎ পেতে ট্রান্সফার বাটনে ক্লিক করবেন, তখন স্ক্রিনে একটি এরর (error) ম্যাসেজ ভেসে উঠবে। এরপর, অ্যাপটি একটি ফেক বা ভুয়ো আপডেট স্ক্রিনে দেখাবে। তারপর, সেই আপডেট ইনস্টল করার কথা জানানো হবে। ইনস্টল হয়ে গেলে এবার ট্রোজান, হ্যাকারের ডিভাইসে ভিকটিমের এসএমএস এবং কল লগ সহ যাবতীয় সংবেদনশীল ডেটার বিবরণ পাঠিয়ে দেবে।
Drinik ম্যালওয়্যার থেকে অ্যান্ড্রয়েড ডিভাইসকে নিরাপদ রাখার উপায়
১. Drinik ম্যালওয়্যারের খপ্পরে যাতে আপনার অ্যান্ড্রয়েড ডিভাইসটি না পড়ে, তার জন্য অতিআবশ্যক ভাবে অপরিচিত (unknown) সোর্স থেকে অ্যাপ ডাউনলোড করা বন্ধ করুন। বিশেষ করে APK ফাইল ভুলেও ডাউনলোড করবেন না। CERT-In, গুগল প্লে স্টোরের মতো অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ্লিকেশন ডাউনলোড করার পরামর্শ দিয়েছে।
২. আপনাদের অ্যান্ড্রয়েড ফোনে কোনো অ্যাপ ইনস্টল করার পূর্বে অ্যাপটির ডিটেলস পুঙ্খানুপুঙ্খ ভাবে যাচাই করুন। এমনকি গুগল প্লে স্টোর থেকেও যদি অ্যাপ ডাউনলোড করেন, তখনও অ্যাপের ডিটেলস, সেটি কতবার ডাউনলোড করা হয়েছে, ইউজারদের রিভিউ, কমেন্ট ইত্যাদির দিকে সর্বদা মনোযোগ দেবেন।
৩. একটি অ্যাপ ইনস্টল করার পূর্বে অবশ্যই দেখে নিন, সেটি ফোনের কী কী অ্যাক্সেস চাইছে। অনুমতি দেওয়ার আগে যাচাই করে নিন, অ্যাপটির তার প্রয়োজন আছে কি না।
৪. সুরক্ষিত ওয়েবসাইট (Https) ছাড়া অন্য কোনো সাইট ভিজিট করবেন না। আর, ইমেল বা এসএমএস দ্বারা প্রেরিত কোনো অজানা লিঙ্কে ক্লিক করার সময় সতর্ক থাকুন।
৫. ইমেল বা এসএমএস -এ কোনো মোবাইল নম্বর দেওয়া থাকলে, সেটি সঠিক কিনা তা যাচাই করুন। কারণ, স্ক্যামাররা কখনোই তাদের প্রকৃত ফোন নম্বর প্রকাশ্যে আনবে না। এক্ষেত্রে, তারা ইমেল-টু-টেক্সট সার্ভিসের ব্যবহার করে থাকে।
৬. এসএমএস বা ইমেলে যে কোনো প্রকারের সংক্ষিপ্ত URL দেখলে সতর্ক হয়ে যান এবং সেটি এড়িয়ে চলুন।
