ফোনের নিয়ন্ত্রণ নিয়ে অর্থ হাতিয়ে নিচ্ছে ম্যালওয়্যার

  • বিজ্ঞান-প্রযুক্তি ডেস্ক | সোনালী নিউজ
  • প্রকাশিত: নভেম্বর ১০, ২০২৪, ১০:৪৮ এএম

ঢাকা : সাইবার নিরাপত্তা গবেষকেরা সম্প্রতি এক নতুন অ্যান্ড্রয়েড ম্যালওয়্যারের সন্ধান পেয়েছেন। ‘টক্সিকপান্ডা’ নামের এই ম্যালওয়্যারটি দূর থেকে ফোনের নিয়ন্ত্রণ নিয়ে সাইবার অপরাধীদের ব্যাংক হিসাব থেকে অর্থ চুরির সুযোগ দেয়। জনপ্রিয় অ্যাপের ভুয়া সংস্করণ তৈরি করে ম্যালওয়্যারটি ফোনে প্রবেশ করে। বিশেষ করে গুগল ক্রোমের ভুয়া অ্যাপ তৈরি করে ম্যালওয়্যারটি ছড়ানো হয়। সাধারণত ‘সাইডলোডিং’ পদ্ধতির মাধ্যমে এসব ভুয়া অ্যাপ ফোনে ছড়ানো হয়।

ক্লিয়াফ্লাই ইন্টেলিজেন্স নামের একটি সাইবার নিরাপত্তা প্রতিষ্ঠান গত অক্টোবরে ম্যালওয়্যারটির সন্ধান পায়। প্রথমে এটিকে টিজিটক্সিক নামে আরও একটি ব্যাংকিং ট্রোজান সফটওয়্যার–সংশ্লিষ্ট মনে করা হলেও পরবর্তী বিশ্লেষণে এর ভিন্ন কোডের সন্ধান মেলে। টক্সিকপান্ডার প্রধান লক্ষ্য হলো আক্রান্ত ফোন থেকে সরাসরি ব্যাংক হিসাবে অর্থ স্থানান্তর করা।

[236797]

এটি ‘অ্যাকাউন্ট টেকওভার’ এবং ‘অন-ডিভাইস ফ্রড’ পদ্ধতি ব্যবহার করে ব্যাংকের নিরাপত্তাব্যবস্থাকে এড়িয়ে যায়। তবে ম্যালওয়্যারটি এখনো পুরোপুরি সক্রিয় নয় এবং এর কিছু নির্দেশ এখনো পরীক্ষামূলক অবস্থায় রয়েছে।

জানা গেছে, ম্যালওয়্যারটি অ্যান্ড্রয়েডের ‘অ্যাকসেসিবিলিটি সার্ভিস’ ব্যবহার করে ফোনে সক্রিয় না থাকলেও ফোনটি নিয়ন্ত্রণ করতে সক্ষম। প্রতিবেদনে আরও বলা হয়েছে, হ্যাকাররা ভুয়া অ্যাপ পেজ তৈরি করে ব্যবহারকারীদের ম্যালওয়্যারটি নামাতে প্রলুব্ধ করে।

সাধারণত সাইডলোডিং পদ্ধতির মাধ্যমে এসব ভুয়া অ্যাপ ছড়ানো হয়, অর্থাৎ গুগল প্লে স্টোর বা গ্যালাক্সি স্টোরের মতো নির্ভরযোগ্য উৎস ছাড়া অন্য কোনো মাধ্যম থেকে অ্যাপ ইনস্টল করা হয়। এছাড়াও, হোয়াটসঅ্যাপে ম্যালওয়্যারযুক্ত অ্যাপের লিংক পাঠিয়েও এটি ছড়ানো হচ্ছে।

[236796]

ক্লিয়াফ্লাই ইন্টেলিজেন্স জানায়, এ পর্যন্ত ফ্রান্স, ইতালি, পর্তুগাল, লাতিন আমেরিকা, স্পেনসহ বিভিন্ন দেশে ১ হাজার ৫০০–এর বেশি অ্যান্ড্রয়েড যন্ত্র ও ১৬টি ব্যাংক টক্সিকপান্ডার শিকার হয়েছে। যদিও হ্যাকারদের পরিচয় এখনো জানা যায়নি, তবে ধারণা করা হচ্ছে এটি চীনভিত্তিক হ্যাকারদের কাজ হতে পারে।

এই ম্যালওয়্যারটি ব্যবহার করে ব্যাংক অব কুইন্সল্যান্ড, সিটিব্যাংক, কয়েনবেজ, পেপ্যাল, টেস্কো ও এয়ারবিএনবির মতো জনপ্রিয় প্রতিষ্ঠানের ব্যবহারকারীদের লক্ষ্য করে হামলা করা হচ্ছে। নিরাপত্তা গবেষকেরা সতর্ক করে বলছেন, গুগল প্লে স্টোর বা গ্যালাক্সি স্টোরের মতো নির্ভরযোগ্য উৎস ছাড়া অ্যাপ ইনস্টল থেকে বিরত থাকতে হবে।

এ ছাড়া, হোয়াটসঅ্যাপ বা অন্যান্য মাধ্যমে প্রাপ্ত লিংকে ক্লিক করার আগে উৎস যাচাই করা জরুরি। সূত্র: ইন্ডিয়ান এক্সপ্রেস ডটকম

এমটিআই