Drinik অ্যান্ড্রয়েড ট্রোজান ফের ফিরে এল। তবে এবার এর নতুন সংস্করণ আবিষ্কৃত হয়েছে বলে জানা গেছে, যা ইউজারদের গুরুত্বপূর্ণ ব্যাঙ্কিং বিশদ চুরি করার ক্ষমতা রাখে। উল্লেখ্য, ২০১৬ সাল থেকেই বারংবার খবরের শিরোনামে উঠে আসতে দেখা গেছে Drinik নামক ম্যালওয়্যারটিকে৷ এমনকি গত বছরও ‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ওরফে CERT-IN, ইনকাম-ট্যাক্স বা আয়কর রিফান্ড করার প্রলোভন দেখিয়ে উক্ত ব্যাঙ্কিং ট্রোজানটি সংবেদনশীল তথ্য চুরি করছে বলে সতর্কতা জারি করেছিল৷ আর এখন, আরো অ্যাডভান্স তথা উন্নত কার্যক্ষমতার সাথে এই একই ম্যালওয়্যারের আরেকটি সংস্করণকে আবিষ্কার করলো অস্ট্রেলিয়া ভিত্তিক গ্লোবাল সাইবার ইন্টেলিজেন্স কোম্পানি ‘সাইবল’ (Cyble)। জানা যাচ্ছে, আলোচ্য ভাইরাসটি ১৮টি নির্দিষ্ট ভারতীয় ব্যাঙ্কের গ্রাহকদেরই বিশেষভাবে টার্গেট করছে। এক্ষেত্রে এই ব্যাঙ্কগুলির তালিকায় SBI নিশ্চিতভাবেই আছে, কেননা পূর্বেও উক্ত ব্যাঙ্কের গ্রাহকরা Drinik ম্যালওয়ারের কড়াল নজরে পড়েছিল।
খোঁজ মিলল নতুন Drinik অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান, টার্গেট করছে ভারতীয়দের
সাইবল দ্বারা সদ্য আবিষ্কৃত ড্রিনিক ম্যালওয়্যারের নতুন সংস্করণের ফাঁদে ফেলতে, একটি APK ফাইল সহ এসএমএস ভিক্টিমদের রেজিস্টার্ড ফোন নম্বরে পাঠানো হচ্ছে। এই APK ফাইলের মধ্যে ‘আইঅ্যাসিস্ট’ (iAssist) নামের একটি ম্যালওয়্যার-ইন্টিগ্রেটেড অ্যাপ রয়েছে, যা ভারতের আয়কর বিভাগের অফিসিয়াল ট্যাক্স ম্যানেজমেন্ট টুলের একটি ক্লোন। প্রেরিত ফাইল বা লিঙ্কের থেকে এই অ্যাপটিকে অ্যান্ড্রয়েড ফোনে ইনস্টল করার পর, এটি ডিভাইসে বিদ্যমান নির্দিষ্ট কয়েকটি ফাংশনের অ্যাক্সেস নিতে চায়, যারয়মধ্যে রয়েছে এসএমএস রিসিভ, রিড ও সেনড করার ক্ষমতা; কল লগের অ্যাক্সেস, এবং এক্সটার্নাল স্টোরেজ পরিবর্তন করার ক্ষমতা। শুধু তাই নয়, পাশাপাশি ‘গুগল প্লে প্রটেক্ট’ (Google Play Protect) ডিজেবল বা নিষ্ক্রিয় করার অভিপ্রায়ে পরিষেবাটির অ্যাক্সেসিবিলিটির অনুমতিও চেয়ে থাকে এই অ্যাপ। আর একবার যদি উল্লেখিত প্রত্যেকটি ফাংশনের অ্যাক্সেস দেওয়া হয়, তবে ততক্ষণাৎ অ্যাপটি ইউজারের অজান্তে ডিভাইসে বিভিন্ন রকমের পরিবর্তন আনা শুরু করে দেয়। যেমন – নেভিগেশন জেসচার, স্ক্রিন রেকর্ড এবং পিকচার ক্যাপচার কী প্রেস করার মতো কাজকর্ম পারফর্ম করতে সক্ষম হয় আইঅ্যাসিস্ট নামক ম্যালিশিয়াস প্ল্যাটফর্মটি।
পরবর্তীতে আলোচ্য অ্যাপটি সমস্ত ফাংশনের পারমিশন পাওয়ার পর, একটি ফিশিং পেজ লোড করার পরিবর্তে ওয়েবভিউ (WebView) -এর মাধ্যমে ভারতীয় আয়কর বিভাগের অফিসিয়াল ওয়েবসাইট ওপেন করে। আর ‘জেনুইন’ সাইট দেখে ডিভাইস ইউজারদের কোনোরূপ সন্দেহ করার অবকাশও থাকে না। আর এখান থেকেই শুরু হয় হ্যাকারদের আসল কাজ। অর্থাৎ, অ্যাপটি কী-লগিং ফাংসানিলিটি এবং স্ক্রিন রেকর্ড এনাবল করার মাধ্যমে টার্গেটেড ব্যাঙ্কের গ্রাহকদের লগ-ইন ক্রেডেনশিয়াল হস্তগত করে।
এমনকি আইঅ্যাসিস্ট, আইকর বিভাগীয় সাইটে এন্টার করা যাবতীয় ডেটা (ইউজার আইডি, প্যান, আধার নম্বর) সঠিক কিনা তা নিশ্চিত করতে লগ-ইন সফল হয়েছে কিনা তাও চেক করার ক্ষমতা রাখে। তবে এখানেই অ্যাপটির কার্যক্ষমতা শেষ হয়ে যাচ্ছে না। লগ-ইন করার পর স্ক্রিনে একটি ভুয়ো ডায়ালগ বক্স প্রদর্শিত হয়, যেখানে “ট্যাক্স এজেন্সি স্বীকার করেছে যে আবেদনকারী ৫৭,১০০ টাকা রিফান্ড পাওয়ার যোগ্য” লেখাটি দেখা যায়। এরপর ভিক্টিমকে রিফান্ড পাওয়ার জন্য “Apply” বাটনে প্রেস করতে বলা হয়। এবার, সেই ব্যক্তিকে একটি ফিশিং পেজে রিডিরেক্ট করা হয়, যা দেখতে হুবহু আয়কর বিভাগের আসল ওয়েবসাইটের মতো। এখানে ডিভাইস ইউজারকে – ব্যাঙ্কের অ্যাকাউন্ট নম্বর, ক্রেডিট কার্ড নম্বর, সিভিভি (CVV) এবং পিন নম্বরের মতো তথ্যগুলি লিখতে বলা হয়।
SaaS-ভিত্তিক এন্টারপ্রাইজ প্ল্যাটফর্ম সাইবল আরও জানিয়েছে যে, আইঅ্যাসিস্ট অ্যাপের কাছে কল স্ক্রীনিং পরিষেবার অপব্যবহারের জন্য একটি কোডও রয়েছে। যার অর্থ, এটি ডিভাইস ইউজারের অজান্তেই ইনকামিং কল ‘ডিক্লাইন’ বা কেটে দিতে পারে।
