scorecardresearch
 

Smartphone Hacking: SBI-সহ ১৮ ব্যাঙ্কের গ্রাহকরা বিপদে, ভয়ঙ্কর Drinik ভাইরাসের হামলা

জেসচার নেভিগেশন, স্ক্রিন রেকর্ডিং এবং এমনকি কী-প্রেস ক্যাপচার করতে সক্ষম এই ভাইরাস। ভুয়ো পেজের পরিবর্তে নতুন ভার্সনে খোলে আয়কর দফতরের আসল সাইট। ওয়েব ভিউ-এর সাহায্যে আয়কর সাইট খোলে। লগ ইন করলেই স্কিন রেকর্ডিংয়ের মাধ্যমে তথ্য চুরি করে নেয়। 

Advertisement
দেশের ১৮টি ব্যাঙ্কে ভাইরাস হানা। দেশের ১৮টি ব্যাঙ্কে ভাইরাস হানা।
হাইলাইটস
  • নয়া ভাইরাসের হানা।
  • ব্যবহারকারীদের ফোনে প্রবেশের সঙ্গে সঙ্গে রেকর্ডি, কী-লগিং অ্যাকসেসবিলিটি সার্ভিস ও অন্যান্য তথ্য চুরি করে নেয়।

আতঙ্কের নাম Drinik Android trojan-এর নয়া ভার্সন। টার্গেট দেশের ১৮টি ব্যাঙ্কের গ্রাহকরা। তথ্য হাতিয়ে নিচ্ছে ব্যক্তিগত এবং ব্যাঙ্কের গোপন। ২০১৬ সাল থেকে ড্রিনিক অ্যান্ড্রয়েড ট্রোজান ব্যবহার করা হচ্ছে। এসএমএস দেখার জন্য ব্যবহার করা হয়েছিল। ২০২১ সালে ব্যাঙ্কিং ব্যবস্থাতেও হানা দিতে শুরু করে এই ভাইরাস। 

২৭টি ব্যাঙ্কিং প্রতিষ্ঠানের ব্যবহারকারীদের নিশানা করেছে এই ভাইরাস। এই ভাইরাস ব্যবহারকারীদের একটি ভুয়ো পেজে নিয়ে যায়। তার পর ব্যবহারকারীদের তথ্য চুরি করে। এটি  অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান হিসেবে তৈরি করেছে হ্যাকাররা। 

ব্যবহারকারীদের ফোনে প্রবেশের সঙ্গে সঙ্গে রেকর্ডি, কী-লগিং অ্যাকসেসবিলিটি সার্ভিস ও অন্যান্য তথ্য চুরি করে নেয়। লেস্টের ভার্সন iAssist নামে APK-তে আসে। আয়কর বিভাগের ট্যাক্স ম্যানেজমেন্ট টুল হিসেবে অনেকেই ডাউনলোড করছেন। ইনস্টলেশনের পর এই ট্রোজান ব্যবহারকারীদের এসএমএস পড়তে এবং পাঠানোর অনুমতি চায়। এটি ব্যবহারকারীদের কল লগ এবং ফোনের স্টোরের অ্যাক্সেসও নেয়। সব অনুমতি দিলেই কাজ শুরু করে দেয় ভাইরাস। অনুমতি পাওয়ার পর Google Play Protect-কে অক্ষম করে।

জেসচার নেভিগেশন, স্ক্রিন রেকর্ডিং এবং এমনকি কী-প্রেস ক্যাপচার করতে সক্ষম এই ভাইরাস। ভুয়ো পেজের পরিবর্তে নতুন ভার্সনে খোলে আয়কর দফতরের আসল সাইট। ওয়েব ভিউ-এর সাহায্যে আয়কর সাইট খোলে। লগ ইন করলেই স্কিন রেকর্ডিংয়ের মাধ্যমে তথ্য চুরি করে নেয়। 

ব্যবহারকারীদের স্ক্রিনে একটি জাল ডায়ালগ বক্স খোলে। যেখানে বলা হয়, ব্যবহারকারী ৫৭,১০০ টাকা ফেরত পাচ্ছেন। রিফান্ড দাবি করতে ব্যবহারকারীদের আবেদন বোতামে ক্লিক করতে হবে। বোতামে ক্লিক করার সঙ্গে সঙ্গে ব্যবহারকারীর স্ক্রিনে একটি ভুয়ো পেজ খুলে যাবে। যা আয়কর বিভাগের সাইটের একটি ক্লোন। এখানে এই ট্রোজান ব্যবহারকারীদের কাছ থেকে তাঁদের ব্যাঙ্কিং বিবরণ চুরি করে। এই ট্রোজানের লক্ষ্য SBI-সহ ১৮টি ব্যাঙ্কের গ্রাহকরা।

Advertisement

আরও পড়ুন- নতুন স্কিমে ১০ হাজার টাকায় হোন সরকারের বিজনেস পার্টনার, সুদ ৮.০৫%,

Advertisement