ড্রিনিক অ্যান্ড্রয়েড ট্রোজানের নয়া ভার্সানে প্রভাবিত ভারতের ১৮টি ব্যাঙ্ক। সাইবল রিসার্চ অ্যান্ড ইন্টেলিজেন্স ল্যাবসের(CRIL) প্রতিবেদন অনুযায়ী, ভারতের আয়কর বিভাগের ছদ্মবেশে এই ড্রিনিকের আপগ্রেডেড ভার্সান মোট ১৮টি ব্যাঙ্ককে টার্গেট করেছে।
Drinik নামের এই ট্রোজানের প্রথম হদিশ মেলে ২০১৬ সালে। SMS-এর তথ্য হাতানোর জন্য এটি ব্যবহৃত হত। সময়ের সঙ্গে ক্রমেই এই ম্যালওয়্যারের নতুন নতুন ভার্সানের খোঁজ মেলে। ২০২১ সালের অগস্টে, ড্রিনিক হানার সংখ্যা আবার বাড়তে শুরু করে।
তার এক মাস পরে, ভারতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) করদাতাদের উদ্দেশে এই ম্যালওয়্যার সম্পর্কে একটি সতর্কতা জারি করে। তাতে উল্লেখ করা হয় যে, ২৭টি ব্যাঙ্কের গ্রাহকদের ঝুঁকি রয়েছে। আরও পড়ুন: অ্যান্ড্রয়েড অ্যাপের আড়ালে হানা দিচ্ছে 'হার্লি'! হারাতে পারেন সর্বস্ব!
২০২১ সালের সেপ্টেম্বরে, করদাতাদের মোবাইল অ্যাপ্লিকেশন, ফিশিং ইমেল এবং স্মিশিংয়ের মাধ্যমে টার্গেট করা হয়েছিল।
Drinik-এর নতুন ভার্সানটি সাধারণ একটি APK ফাইল সহ SMS পাঠিয়ে ছড়ানো হয়। ফাইলটিতে iAssist নামে একটি অ্যাপ্লিকেশন রয়েছে। এটি আয়কর বিভাগের ট্যাক্স ম্যানেজমেন্ট টুলের নকল। অনেকে ভাবেন আয়কর দফতরের মেসেজ ও অ্যাপ। তাই ভেবে ফোনে ইনস্টল করে নেন।
এদিকে অ্যান্ড্রয়েড ফোনে এই ভুয়ো iAssist অ্যাপ ইনস্টল করার পরেই সেটি ব্যবহারকারীদেরকে এসএমএস রিসিভ, এসএমএস রিড করা, এসএমএস পাঠানো, কল লগ এবং স্টোরেজ অ্যাকসেসের অনুমতি চায়। এদিকে অভ্যাসবশত অনেকেই টার্মস, কন্ডিশন, কী কী অ্যাকসেস চাইছে না দেখেই 'Yes' করে দেন। এই নকল অ্যাপে Google Play Protect ডিসেবল করার কথাও বলা হয়। সেটিও করে দেন। আর তাতেই তাঁদের ১২টা বাজতে শুরু করে।
রিপোর্ট অনুযায়ী, এই অ্যাকসেস দেওয়ার সঙ্গে সঙ্গেই অ্যাপটি ব্যবহারকারীর অজান্তে স্ক্রিন রেকর্ডিং শুরু করে দেয়। অ্যাপের মধ্যে একটি নকল পেজ খোলে। সেটি দেখলেই মনে হবে আয়কর দফতরেরই পেজ। হুবহু নকল। সেখানে লগ ইন করতে বলা হয়।
তার আগে, ম্যালওয়্যারটি বায়োমেট্রিক যাচাইকরণের জন্য একটি অথেন্টিকেশন স্ক্রিন খোলে। তাতে পিন প্রবেশ করলেই ম্যালওয়্যারটি মিডিয়াপ্রজেকশন ব্যবহার করে স্ক্রিন রেকর্ড করার মাধ্যমে বায়োমেট্রিক পিন চুরি করে নেয়। কি-স্ট্রোকও ক্যাপচার করে।
এরপর ম্যালওয়্যার থেকে কমান্ড অ্যান্ড কন্ট্রোল (C&C) সার্ভারে চুরি করা ডেটা সেন্ড হয়ে যায়।
একবার অথেন্টিকেশন সম্পন্ন হলেই ম্যালওয়্যারটি ওয়েবভিউতে আসল ওয়েবসাইট (আয়কর বিভাগের) শো করে।
Drinik তারপর স্ক্রিন রেকর্ডিং শুরু করে দেয়। ব্যবহারকারী আয়করের ওয়েবসাইটে আইডি যেমন প্যান নম্বর এবং আধার নম্বর দিলেই তা C&C সার্ভারে রেকর্ডিং করে পাঠায়। আরও পড়ুন: SOVA: নতুন মোবাইল ব্যাঙ্কিং ভাইরাসের বিষয়ে সতর্ক করল কেন্দ্র
এখানেই শেষ নয়। এরপর ফের একটি নকল মেসেজযুক্ত পেজ খোলে। সেখানে লেখা থাকে, আমাদের ডাটাবেস অনুযায়ী আপনি ৫৭,১০০ টাকা তাত্ক্ষণিক ট্যাক্স রিটার্ন পাওয়ার যোগ্য। আপনার আগের ট্যাক্স ভুল হিসাবের কারণে এমনটা হয়েছে। তাত্ক্ষণিক টাকা ফেরতের জন্য আবেদন করতে এই লিঙ্কে ক্লিক করুন। কয়েক মিনিটের মধ্যেই আপনার রেজিস্টার্ড ব্যাঙ্ক অ্যাকাউন্টে টাকা ফেরত পাবেন।
এরপরের পেজে ব্যাঙ্ক ডিটেইলসের মতো তথ্যও হাতিয়ে নেওয়া হয়।