আতঙ্কের নাম Drinik Android trojan-এর নয়া ভার্সন। টার্গেট দেশের ১৮টি ব্যাঙ্কের গ্রাহকরা। তথ্য হাতিয়ে নিচ্ছে ব্যক্তিগত এবং ব্যাঙ্কের গোপন। ২০১৬ সাল থেকে ড্রিনিক অ্যান্ড্রয়েড ট্রোজান ব্যবহার করা হচ্ছে। এসএমএস দেখার জন্য ব্যবহার করা হয়েছিল। ২০২১ সালে ব্যাঙ্কিং ব্যবস্থাতেও হানা দিতে শুরু করে এই ভাইরাস।
২৭টি ব্যাঙ্কিং প্রতিষ্ঠানের ব্যবহারকারীদের নিশানা করেছে এই ভাইরাস। এই ভাইরাস ব্যবহারকারীদের একটি ভুয়ো পেজে নিয়ে যায়। তার পর ব্যবহারকারীদের তথ্য চুরি করে। এটি অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান হিসেবে তৈরি করেছে হ্যাকাররা।
ব্যবহারকারীদের ফোনে প্রবেশের সঙ্গে সঙ্গে রেকর্ডি, কী-লগিং অ্যাকসেসবিলিটি সার্ভিস ও অন্যান্য তথ্য চুরি করে নেয়। লেস্টের ভার্সন iAssist নামে APK-তে আসে। আয়কর বিভাগের ট্যাক্স ম্যানেজমেন্ট টুল হিসেবে অনেকেই ডাউনলোড করছেন। ইনস্টলেশনের পর এই ট্রোজান ব্যবহারকারীদের এসএমএস পড়তে এবং পাঠানোর অনুমতি চায়। এটি ব্যবহারকারীদের কল লগ এবং ফোনের স্টোরের অ্যাক্সেসও নেয়। সব অনুমতি দিলেই কাজ শুরু করে দেয় ভাইরাস। অনুমতি পাওয়ার পর Google Play Protect-কে অক্ষম করে।
জেসচার নেভিগেশন, স্ক্রিন রেকর্ডিং এবং এমনকি কী-প্রেস ক্যাপচার করতে সক্ষম এই ভাইরাস। ভুয়ো পেজের পরিবর্তে নতুন ভার্সনে খোলে আয়কর দফতরের আসল সাইট। ওয়েব ভিউ-এর সাহায্যে আয়কর সাইট খোলে। লগ ইন করলেই স্কিন রেকর্ডিংয়ের মাধ্যমে তথ্য চুরি করে নেয়।
ব্যবহারকারীদের স্ক্রিনে একটি জাল ডায়ালগ বক্স খোলে। যেখানে বলা হয়, ব্যবহারকারী ৫৭,১০০ টাকা ফেরত পাচ্ছেন। রিফান্ড দাবি করতে ব্যবহারকারীদের আবেদন বোতামে ক্লিক করতে হবে। বোতামে ক্লিক করার সঙ্গে সঙ্গে ব্যবহারকারীর স্ক্রিনে একটি ভুয়ো পেজ খুলে যাবে। যা আয়কর বিভাগের সাইটের একটি ক্লোন। এখানে এই ট্রোজান ব্যবহারকারীদের কাছ থেকে তাঁদের ব্যাঙ্কিং বিবরণ চুরি করে। এই ট্রোজানের লক্ষ্য SBI-সহ ১৮টি ব্যাঙ্কের গ্রাহকরা।
আরও পড়ুন- নতুন স্কিমে ১০ হাজার টাকায় হোন সরকারের বিজনেস পার্টনার, সুদ ৮.০৫%,