ট্রোজানের নতুন সংস্করণের হানাদারি শুরু! ব্যাঙ্ক গ্রাহকদের জন্য সাবধানবাণী
ফের ব্যাঙ্কের গ্রাহকদের জন্য সাবধানবাণী। তাঁদেরকে লক্ষ্যবস্তু করতে পারে ড্রিনিক ভাইরাস। যা ট্রোজানের নতুন সংস্করণ বলে জানা গিয়েছে। এই ভাইরাস ১৮ টি ভারতীয় ব্যাঙ্কের ব্যবহারকারীদের লক্ষ্য করে তাঁদের ব্যক্তিগত তথ্য এবং
ফের ব্যাঙ্কের গ্রাহকদের জন্য সাবধানবাণী। তাঁদেরকে লক্ষ্যবস্তু করতে পারে ড্রিনিক ভাইরাস। যা ট্রোজানের নতুন সংস্করণ বলে জানা গিয়েছে। এই ভাইরাস ১৮ টি ভারতীয় ব্যাঙ্কের ব্যবহারকারীদের লক্ষ্য করে তাঁদের ব্যক্তিগত তথ্য এবং ব্যাঙ্কের নানা তথ্য চুরি করতে সিদ্ধহস্ত বলে জানা গিয়েছে।
ট্রোজানের নতুন সংস্করণ
ইতিমধ্যেই ড্রিনিক অ্যান্ড্রয়েড ট্রোজানের নতুন একটি সংস্করণ দেশের ব্যাঙ্কের গ্রাহকদের নিশানা করেছে। গ্রাহকদের ব্যক্তিগত তথ্য এবং ব্যাঙ্কের শংসাপত্র চুরিরও অভিযোগ উঠতে শুরু করেছে। তবে ড্রিনিক ট্রোজান ভারতে ছড়িয়ে দেওয়া হয় ২০১৬-তে। প্রথমে এটির কাজ ছিল এসএমএস চুরি করা। কিন্তু ২০২১-এর সেপ্টেম্বর এর সঙ্গে যুক্ত হয়েছে ব্যাঙ্কিং ট্রোজান।
অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান
ভারতে স্টেট ব্যাঙ্ক-সহ ২৭ টি ব্যাঙ্কিং প্রতিষ্ঠানকে লক্ষ্য করেছে ড্রিনিক অ্যান্ড্রয়েড ট্রোজান ভাইরাস। ভাইরাসের এই সংস্করণ প্রথমে গ্রাহকদের ফিশিং পৃষ্ঠায় নিয়ে যায়। তারপর সেখান থেকে তথ্য চুরি করে। এক সর্বভারতীয় সংবাদ মাধ্যমে প্রকাশিত প্রতিবেদন অনুযায়ী, এই ভাইরাস যাঁরা তৈরি করেছেন, তা এটিকে সম্পর্ণরূপে অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান হিসেবে তৈরি করেছেন।
কীভাবে কাজ
সাধারণভাবে দেখা গিয়েছে, কোনও গ্রাহক এই ভাইরাসটিকে আয়কর বিভাগের কাজের অংশ হিসেবে ভুল করে ডাউনলোড করেন। সঙ্গে সঙ্গে ম্যালওয়্যারটি গ্রাহকের কাছ থেকে এসএমএসের দখল নিয়ে নেয়। পাশাপাশি এটি কল লগ এবং স্টোরেজ অ্যাক্সেসের অনুমতিও চায়। আর কোনও গ্রাহক ভুল করে সেই অনুমতি দিলেই, গুগল প্লে প্রোটেক্টকে অক্ষম করে দেয়।
তবে সাইবার বিশেষজ্ঞরা সন্দেহ করছেন, ড্রিনিক ম্যালওয়ারের এই সংস্করণ ফিশিং পৃষ্ঠার পরিবর্তে আসল আয়কর বিভাগের সাইট খোলে। তারপরে গ্রাহক সাইটে প্রবেশ করার সঙ্গে সঙ্গে এটি স্ক্রিন রেকর্ডিংয়ের মাধ্যমে সব তথ্য চুরি করে নেয়। প্রকাশিত খবর অনুযায়ী, গ্রাহকদের স্ক্রিনে একটি জাল ডায়লগ বক্স খোলে। যেখানে থাকে টাকা রিফান্ডের বিষয়টি। আর রিফান্ড ক্লিক করলেও ফিশিং পৃষ্ঠাটি খুলে গেলে সব বিবরণ হস্তগত হয়ে যায়।
এই ভাইরাস ফোনে প্রবেশের পরেই স্ক্রিন রেকর্ডিং, কী লগিং, অ্যাক্সেসিবিলিটি পরিষেবা এবং অন্য তথ্য চুরি করতে পারে। তবে জানা গিয়েছে, সব শেষে iAssist নামে একটি APK আসে। যা গ্রাহকের ক্রেডিট কার্ডের বিবরণ, সিভিভি এবং পিনও চুরি করতে পারে।
কীভাবে সাবধান হওয়া যাবে
- সবসময় গুগল প্লে স্টোর থেকে যে কোনও অ্যাপ ডাউন লোড করতে হবে।
- অপরিচিত কোনও নম্বর এবং উৎস থেকে আসা লিঙ্ক ক্লিক করা যাবে না।
- স্মার্টফোনে গুগল প্লে প্রোটেক্ট চালু করে রাখতে হবে।
- সব অ্যাপ এবং স্মার্টফোন স্ক্রিনে বায়োমেট্রিক ব্যবস্থা রাখতে হবে।
- স্মার্টফোনে সব অ্যাপের অনুমতি দেওয়া যাবে না।
Click it and Unblock the Notifications
Sign in with Google