27 টিরও বেশি ব্যাঙ্কের গ্রাহকদের টার্গেট করা হয়েছে, হ্যাকাররা ব্যাঙ্ক অ্যাকাউন্টের বিবরণ চুরি করছে

স্মার্টফোন ব্যবহারকারীদের জন্য নতুন হুমকি আসছে। ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম (সিইআরটি-ইন) ব্যবহারকারীদের এই বিষয়ে একটি সতর্কতা জারি করেছে। সিইআরটি-ইন অনুসারে, অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীরা ড্রিনিক নামে ম্যালওয়্যারের উচ্চ ঝুঁকিতে রয়েছে। এই ম্যালওয়্যার ব্যবহারকারীর অনলাইন ব্যাংকিং সম্পর্কিত বিস্তারিত তথ্য চুরি করে। এটা উদ্বেগের বিষয় যে হ্যাকাররা এই ম্যালওয়ারের মাধ্যমে 27 টিরও বেশি সরকারি ও বেসরকারি ব্যাংকের ব্যবহারকারীদের তাদের শিকার করছে।

আয়কর ফেরত কেলেঙ্কারী
Drinik Android ম্যালওয়্যার ব্যবহারকারীদের ডিভাইসে প্রবেশ করে মোবাইল ব্যাংকিং ব্যবহার করে আয়কর ফেরত দেওয়ার লোভে। এটি একটি ব্যাংকিং ট্রোজান এবং হ্যাকারদের ব্যবহারকারীর ডিভাইসের স্ক্রিন পর্যবেক্ষণের পাশাপাশি ব্যাংকিং সম্পর্কিত সংবেদনশীল বিবরণ চুরি করার অনুমতি দেয়।

ভুয়া লিঙ্ক এবং ওয়েব সাইট
সিইআরটি-ইন বলেছিল যে এই ম্যালওয়্যারটি পাঠ্য বার্তার মাধ্যমে ব্যবহারকারীদের ফোনে পৌঁছেছে। এই বার্তায় একটি জাল লিঙ্ক দেওয়া হয়েছে, যার উপর ক্লিক করলে ব্যবহারকারী অন্য একটি ভুয়া ওয়েবসাইটে পৌঁছায় যা দেখতে আয়কর বিভাগের ওয়েবসাইটের মতো। এই ওয়েবসাইটে, ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রবেশ করতে এবং ভাইরাস ধারণকারী APK ফাইল ডাউনলোড এবং ইনস্টল করতে বলা হয়।

এসএমএস, কল লগ অ্যাক্সেসের অনুরোধ
একবার ইনস্টল হয়ে গেলে, এই ম্যালওয়্যার-সংক্রামিত অ্যাপটি ব্যবহারকারীকে এসএমএস, কল লগ এবং পরিচিতি ছাড়াও আরও অনেক কিছু অ্যাক্সেস করতে বলে। যদি ব্যবহারকারী ওয়েবসাইটে কোন তথ্য প্রবেশ না করে থাকে, তাহলে অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি আবার সব বিবরণ লিখতে বলা হবে।

হ্যাকার
economictimes.India times.com

আয়কর ফেরত কেলেঙ্কারী
Drinik Android ম্যালওয়্যার ব্যবহারকারীদের ডিভাইসে প্রবেশ করে মোবাইল ব্যাংকিং ব্যবহার করে আয়কর ফেরত দেওয়ার লোভে। এটি একটি ব্যাংকিং ট্রোজান এবং হ্যাকারদের ব্যবহারকারীর ডিভাইসের স্ক্রিন পর্যবেক্ষণের পাশাপাশি ব্যাংকিং সম্পর্কিত সংবেদনশীল বিবরণ চুরি করার অনুমতি দেয়।

ভুয়া লিঙ্ক এবং ওয়েব সাইট
সিইআরটি-ইন বলেছিল যে এই ম্যালওয়্যারটি পাঠ্য বার্তার মাধ্যমে ব্যবহারকারীদের ফোনে পৌঁছেছে। এই বার্তায় একটি জাল লিঙ্ক দেওয়া হয়েছে, যার উপর ক্লিক করলে ব্যবহারকারী অন্য একটি ভুয়া ওয়েবসাইটে পৌঁছায় যা দেখতে আয়কর বিভাগের ওয়েবসাইটের মতো। এই ওয়েবসাইটে, ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রবেশ করতে এবং ভাইরাস ধারণকারী APK ফাইল ডাউনলোড এবং ইনস্টল করতে বলা হয়।

এখনই কিনুন

Redmi 9A (প্রকৃতি সবুজ …
₹ 6999.00
(79333)

রেডমি 9 (স্কাই ব্লু, 4 জিবি আর …
₹ 9499.00
(92901)

স্যামসাং গ্যালাক্স…
₹ 16999.00
(249585)

নকিয়া 105 সিঙ্গেল সিম (কালো)
₹ 1249.00
(46718)
আমাজনের বিজ্ঞাপন

এসএমএস, কল লগ অ্যাক্সেসের অনুরোধ
একবার ইনস্টল হয়ে গেলে, এই ম্যালওয়্যার-সংক্রামিত অ্যাপটি ব্যবহারকারীকে এসএমএস, কল লগ এবং পরিচিতি ছাড়াও আরও অনেক কিছু অ্যাক্সেস করতে বলে। যদি ব্যবহারকারী ওয়েবসাইটে কোন তথ্য প্রবেশ না করে থাকে, তাহলে অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি আবার সব বিবরণ লিখতে বলা হবে।

হ্যাকাররা সহজেই এই বিবরণ চুরি করে
অ্যাপে ডেটা প্রবেশ করে, হ্যাকাররা ব্যবহারকারীর ডিভাইসে পূর্ণ অ্যাক্সেস পায়। এর সুযোগ নিয়ে হ্যাকাররা ব্যবহারকারীর পুরো নাম, প্যান, আধার নম্বর, জন্ম তারিখ, মোবাইল নম্বর, ইমেইল ঠিকানা, ব্যাংক অ্যাকাউন্ট নম্বর, আইএফএসসি কোড, সিআইএফ নম্বর, ডেবিট কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ, সিভিভি এবং পিন চুরি করে।

এভাবেই ব্যক্তিগত তথ্য চুরি
অ্যাপে ব্যক্তিগত বিবরণ প্রবেশ করার পর, অ্যাপের স্ক্রিনে একটি বার্তা প্রদর্শিত হয়। এই বার্তায়, ব্যবহারকারীর ব্যাংক অ্যাকাউন্টে আয়কর ফেরতের পরিমাণ জমা দেওয়ার জন্য একটি প্রলোভন দেওয়া হয়। হ্যাকারদের এই প্রতারণায় ধরা পড়ে, ব্যবহারকারীরা তাদের ব্যাঙ্ক অ্যাকাউন্টে স্থানান্তরিত অর্থ ফেরত পেতে ট্রান্সফার অপশনে ক্লিক করুন।