ଠାବ ହେଲା ନୂଆ ଆଣ୍ଡ୍ରଏଡ୍ ଭାଇରସ୍‌; ଟାର୍ଗେଟ୍‌ରେ ୧୮ ବ୍ୟାଙ୍କ୍‌ ଉପଭୋକ୍ତା

ଡ୍ରିନିକ୍ ଆଣ୍ଡ୍ରଏଡ୍ ଟ୍ରୋଜାନର ଏକ ନୂତନ ସଂସ୍କରଣ ଦେଖିବାକୁ ମିଳିଛି ଯାହା ଲୋକଙ୍କ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବ୍ୟାଙ୍କ ବିବରଣୀ ଚୋରି କରିପାରିବ। ଡ୍ରିନିକ୍ ହେଉଛି ଏକ ପୁରୁଣା ମାଲୱେର୍ ଯାହା ୨୦୧୬ ଠାରୁ ଚର୍ଚ୍ଚାରେ ଅଛି। ଆୟକର ଫେରସ୍ତ ନାମରେ ବ୍ୟବହାରକାରୀଙ୍କ ବ୍ୟକ୍ତିଗତ ତଥ୍ୟ ଚୋରି କରୁଥିବା ଏହି ମାଲୱେର୍ ବିଷୟରେ ଭାରତ ସରକାର ପୂର୍ବରୁ ଆଣ୍ଡ୍ରଏଡ୍ ବ୍ୟବହାରକାରୀଙ୍କୁ ଚେତାବନୀ ଦେଇଥିଲେ।

ଏବେ ଉନ୍ନତ ସାମର୍ଥ୍ୟ ସହିତ ସେହି ମାଲୱେରର ଅନ୍ୟ ଏକ ସଂସ୍କରଣ ସାଇବଲ୍ ଦ୍ୱାରା ନଜର ଆସିଛି। ଏହା ବିଶେଷ ଭାବରେ ଭାରତର ଉପଭୋକ୍ତା ଏବଂ ୧୮ଟି ନିର୍ଦ୍ଦିଷ୍ଟ ଭାରତୀୟ ବ୍ୟାଙ୍କର ଉପଭୋକ୍ତାଙ୍କୁ ଟାର୍ଗେଟ କରୁଛି। ବର୍ତ୍ତମାନ ଏସବିଆଇ ବ୍ୟବହାରକାରୀମାନେ ଡ୍ରିନିକର ଟାର୍ଗେଟ୍‌ରେ ଥିବା ମନେ ହୁଏ।

ଡ୍ରିନିକ୍ ହେଉଛି ମାଲୱେୟାରର ଏକ ଉନ୍ନତ ସଂସ୍କରଣ ଯାହା APK ଫାଇଲ୍ ସହିତ ଏକ SMS ପଠାଇ ଉପଭୋକ୍ତାଙ୍କୁ ଟାର୍ଗେଟ୍ କରୁଛି। ଏଥିରେ iAssist ନାମକ ଏକ ଆପ୍ ରହିଛି ଯାହା ଆୟକର ପାଇଁ ଭାରତର ସରକାରୀ ଟିକସ ପରିଚାଳନା ଡିଭାଇସ୍‌ର ରୂପ ନେଇଥାଏ। ଥରେ ଉପଭୋକ୍ତାମାନେ ସେମାନଙ୍କର ଆଣ୍ଡ୍ରଏଡ୍ ଫୋନରେ ଆପ୍ ଇନଷ୍ଟଲ୍ କରିଦେଲେ, ଏହା ସେମାନଙ୍କୁ କିଛି କାମ ପାଇଁ ଅନୁମତି ମାଗେ। ଏସବୁରେ SMS ଗ୍ରହଣ, ପଢିବା ଏବଂ ପଠାଇବା, କଲ୍ ଲଗ୍ ପଢିବା ଏବଂ ଏକ୍ସଟରନାଲ୍ ଷ୍ଟୋରେଜ୍ ପଢିବା ଏବଂ ଲେଖିବା କ୍ଷମତା ସାମିଲ ରହିଛି।

ଏହା ପରେ ଗୁଗୁଲ୍ ପ୍ଲେ ପ୍ରୋଟେକ୍ଟ ଅକ୍ଷମ କରିବା ଉଦ୍ଦେଶ୍ୟରେ ଆକ୍ସେସିବିଲିଟି ସେବା ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ପାଇଁ ଅନୁରୋଧ ଆସେ ଥରେ ଜଣେ ଉପଭୋକ୍ତା ଅନୁମତି ଦେବା ପରେ, ଉପଭୋକ୍ତାଙ୍କୁ କିଛି ନ ଜଣେଇ କିଛି କାମ କରିବାର ସୁଯୋଗ ଆସେ। ଏହି ଆପ୍ ନାଭିଗେସନ୍, ରେକର୍ଡ ସ୍କ୍ରିନ୍ ଏବଂ କି ପ୍ରେସ୍ କ୍ୟାପଚର କରିବାରେ ସକ୍ଷମ।

ଯେତେବେଳେ ଆପ୍‌କୁ ଆପଣଙ୍କ ପସନ୍ଦର ସମସ୍ତ ଅନୁମତି ଏବଂ କାମକରିବା ଆକ୍ସେସ୍ ପାଇଯାଏ, ଏହା ଏକ ଫିସିଂ ପେଜ୍ ଲୋଡ୍ କରିବା ପରିବର୍ତ୍ତେ ୱେବ୍ ଭ୍ୟୁ ମାଧ୍ୟମରେ ଏକ ପ୍ରକୃତ ଭାରତୀୟ ଆୟକର ୱେବସାଇଟ୍ ଖୋଲିଥାଏ ଯାହା ପୂର୍ବରୁ କରାଯାଇଥାଏ। ସାଇଟ୍ ଅସଲି ହୋଇଥିବାବେଳେ, ଆପ୍ ବ୍ୟବହାରକାରୀଙ୍କ ଲଗଇନ୍ ପ୍ରମାଣପତ୍ର ପାଇଁ କି-ବ୍ଲଗିଂ ଫଙ୍କସନାଲିଟି ସହିତ ସ୍କ୍ରିନ୍ ରେକର୍ଡିଂ ବ୍ୟବହାର କରେ।

ଚୋରି ହେଉଥିବା ତଥ୍ୟ ସଠିକ୍ ବୋଲି ନିଶ୍ଚିତ କରିବା ପାଇଁ ଲଗ୍‌ ଇନ୍ ସଫଳ ହୋଇଛି କି ନାହିଁ ତାହା ଯାଞ୍ଚ କରିବାର କ୍ଷମତା ମଧ୍ୟ ଆପ୍ ପାଖରେ ରହିଛି। ଥରେ ଲଗ୍ ଇନ୍ ହେବା ପରେ ସ୍କ୍ରିନ୍‌ରେ ଏକ ନକଲି ଡାୟଲଗ୍ ବକ୍ସ ଖୋଲିଯାଏ, ଯେଉଁଥିରେ ଦର୍ଶାଯାଇଥାଏ ଯେ ପୂର୍ବରୁ କରାଯାଇଥିବା କିଛି ଭୁଲ ହେତୁ ଉପଭୋକ୍ତା ୫୭,୧୦୦ ଟଙ୍କା ଫେରସ୍ତ ପାଇଁ ଯୋଗ୍ୟ ଅଟନ୍ତି।

ତା’ପରେ କ୍ୟାସ ଫେରସ୍ତ ପାଇଁ “ଆପ୍ଲାଇ” ବଟନ୍ ଆସେ। ଏହା ଜଣେ ଉପଭୋକ୍ତାଙ୍କୁ ଏକ ଫିସିଂ ପୃଷ୍ଠାକୁ ନେଇଯାଏ ଯାହା ପ୍ରକୃତ ଆୟକର ବିଭାଗ ୱେବସାଇଟ୍ ପରି ଦେଖାଯାଏ। ଏଠାରେ ଲୋକଙ୍କୁ ସେମାନଙ୍କର ଆର୍ଥିକ ବିବରଣୀ ଯେପରିକି ଆକାଉଣ୍ଟ ନମ୍ବର, କ୍ରେଡିଟ୍‌ କାର୍ଡ ନମ୍ବର, CVV ଏବଂ କାର୍ଡ ପିନ୍ ଇତ୍ୟାଦି ଏଣ୍ଟ୍ରି କରିବାକୁ କୁହାଯାଏ।

ସାଇବଲ୍ ପ୍ରକାଶ କରିଛନ୍ତି ଯେ କଲ୍ ସ୍କ୍ରିନିଂ ସେବାକୁ ଅପବ୍ୟବହାର କରିବା ପାଇଁ ଏହି ଆପରେ ଏକ କୋଡ୍ ଅଛି, ଯାହାର ପ୍ରକୃତ ବ୍ୟବହାର ହେଉଛି ଯେ ଏହା ଉପଭୋକ୍ତାଙ୍କ ଅଜାଣତରେ ଆସୁଥିବା କଲ୍‌କୁ ପ୍ରତ୍ୟାଖ୍ୟାନ କରିପାରିବ। ଏହା ମଧ୍ୟ ଦେଖିବାକୁ ମିଳିଛି ଯେ APK ଫାଇଲରେ ଷ୍ଟ୍ରିଙ୍ଗ୍ ଥାଏ ଯାହାକି ଆଣ୍ଟିଭାଇରସ୍ ଉତ୍ପାଦ ଦ୍ୱାରା ଚିହ୍ନଟକୁ ଏଡ଼ାଇବା ପାଇଁ ଏନକ୍ରିପ୍ଟ କରାଯାଇଥାଏ ଏବଂ କଷ୍ଟମ୍ ଡିକ୍ରିପ୍ସନ୍ ଲଜିକ୍ ବ୍ୟବହାର କରି ମାଲୱେର୍ ସେମାନଙ୍କୁ ଡିକ୍ରିପ୍ଟ କରିଥାଏ।

କ’ଣ କରିବେ:

• ତୃତୀୟ ପକ୍ଷ ୱେବସାଇଟ୍ କିମ୍ବା SMS ମାଧ୍ୟମରେ କୌଣସି ଆପ୍ ଡାଉନଲୋଡ୍ କରିବା ଠାରୁ ଦୂରେଇ ରୁହନ୍ତୁ। ଗୁଗୁଲ୍ ପ୍ଲେ ଷ୍ଟୋର୍ କିମ୍ବା ଆପଲ୍ ଆପ୍ ଷ୍ଟୋର୍‌ରେ ଆପ୍ ଖୋଜିବା ଉଚିତ।
• କୌଣସି ଅଜଣା ଆପ୍‌କୁ SMS ଏବଂ କଲ୍ ଲଗ୍ ଅନୁମତି ଦିଅନ୍ତୁ ନାହିଁ
• ଯଦି ଆପଣ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ସମ୍ବନ୍ଧୀୟ କୌଣସି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଲିଙ୍କ୍, SMS କିମ୍ବା ଇମେଲ୍ ପ୍ରାପ୍ତ କରୁଛନ୍ତି, ତେବେ ଆପଣ ଅଫିସିଆଲ୍ ୱେବସାଇଟ୍‌କୁ ଯାଇ ଏହାକୁ ପୁନଃ ଯାଞ୍ଚ କରନ୍ତୁ। କୌଣସି ତୃତୀୟ ପକ୍ଷ ଉତ୍ସ ସହିତ ଏହାକୁ ଯାଞ୍ଚ କରନ୍ତୁ ନାହିଁ।
• ଡ୍ରିନିକର ନୂତନ ସଂସ୍କରଣ ଆକ୍ସେସିବିଲିଟି ସେବା ଉପରେ ନିର୍ଭର କରେ। ତେଣୁ ଉପଭୋକ୍ତାମାନେ ଆଣ୍ଡ୍ରଏଡ୍ ଫୋନରେ ଏହାକୁ ଏଣ୍ଟ୍ରି କରିବାକୁ ଅନୁମତି ଦେବା ଉଚିତ ନୁହେଁ।