অ্যান্ড্রয়েড ফোনে নতুন বিপদ 'ফেকস্পাই'

অ্যান্ড্রয়েড
অ্যান্ড্রয়েড

সাইবার অপরাধের সঙ্গে যুক্ত বিভিন্ন চীনা গ্রুপ ব্যবহারকারীর তথ্য হাতিয়ে নিতে নতুন সংস্করণের অ্যান্ড্রয়েড ম্যালওয়্যার ব্যবহার করছে। একে তারা এসএমএস বার্তার মাধ্যমে বিভিন্ন ব্যবহারকারীকে ফাঁদে ফেলে। এ ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামটির নাম ‘ফেকস্পাই’।

যুক্তরাষ্ট্রের ম্যাসাচুসেটসভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারিজনের গবেষকেরা বলেন, ফেকস্পাই ম্যালওয়্যারটি তথ্যচুরি করতে সক্ষম। এটি অ্যান্ড্রয়েড ডিভাইসের কন্টাক্ট লিস্ট পড়তে পারে এবং বিভিন্ন অ্যাপ্লিকেশন তথ্য চুরি করে দেয়। এ ছাড়া বিভিন্ন অ্যাকাউন্টের তথ্য ও আর্থিক বিষয়াদিতেও ঢুঁ মারে।

সাইবারিজনের সম্প্রতি প্রকাশ করা ‘ফেকস্পাই মাস্কিউরেডস অ্যাজ পোস্টাল সার্ভিস অ্যাপস অ্যারাউন্ড দ্য ওয়ার্ল্ড’ শীর্ষক প্রতিবেদনে বলা হচ্ছে, অ্যান্ড্রয়েড ফোনের ফেকস্পাই ম্যালওয়্যারটি কাজে লাগিয়ে সাইবার দুর্বৃত্তরা বৈশ্বিক পর্যায়ে মোবাইল পোস্টাল সেবা ও ট্রান্সপোর্টেশন অ্যাপের বিভিন্ন তথ্য চুরি করছে বলে প্রমাণ মিলেছে। এতে ঝুঁকির মধ্যে থাকে বিভিন্ন পোস্টাল সেবা। তাদের ছদ্মবেশে এসএমএস পাঠিয়ে ব্যবহারকারীর সঙ্গে প্রতারণা করা হয়। পোস্টাল সেবার নামে বার্তা পাঠিয়ে সেখানে একটি লিংকে ক্লিক করতে বলা হয়।

প্রতিবেদনে বলা হয়েছে, এ সাইবার প্রতারণার সঙ্গে রোমিং ম্যান্টিস নামের একটি চীনা সাইবার অপরাধী গ্রুপের সংশ্লিষ্টতা থাকতে পারে বলে ধারণা করা হচ্ছে। ২০১৭ সাল থেকে ফেকস্পাই ম্যালওয়্যারটির অস্তিত্ব থাকলেও এটি রূপ বদল করে আবার হাজির হচ্ছে। এ ক্ষেত্রে ব্যবহার করা হচ্ছে সোশ্যাল ইঞ্জিনিয়ারিং প্রক্রিয়া। এতে ব্যবহারকারীকে লিংকের মাধ্যমে প্রলুব্ধ করে ম্যালওয়্যার ডাউনলোড করানোর চেষ্টা চালায় দুর্বৃত্তরা। একবার ফেকস্পাই ডাউনলোড হয়ে গেলে এটি এসএমএস নিয়ন্ত্রণ করতে শুরু করে এবং ডিভাইস থেকে স্পর্শকাতর তথ্য চুরি করে।