অ্যান্ড্রয়েড ব্যবহারকারীদের তথ্য নতুন যে কৌশলে চুরি করছে ম্যালওয়্যার
অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে আবারও সক্রিয় হয়ে উঠেছে ‘গডফাদার’ নামের একটি ভয়ংকর ম্যালওয়্যার। ম্যালওয়্যারটি স্মার্টফোনে নিজস্ব ভার্চ্যুয়াল পরিবেশ তৈরির পর ভুয়া ব্যাংকিং অ্যাপ চালু করে ব্যবহারকারীদের আর্থিক তথ্য চুরি করছে।ম্যালওয়্যারটি ভুয়া অ্যাপ তৈরির কাজ এতটাই নিখুঁতভাবে সম্পন্ন করে যে ব্যবহারকারীরা বুঝতেই পারেন না তিনি প্রকৃত অ্যাপের ভার্চ্যুয়াল সংস্করণ ব্যবহার করছেন।
গবেষণা সংস্থা জিমপেরিয়াম জানিয়েছে, গডফাদার ম্যালওয়্যারের নতুন সংস্করণে ব্যবহৃত হয়েছে ওপেন সোর্স প্রযুক্তি যেমন ‘ভার্চ্যুয়াল অ্যাপ’ ও ‘এক্সপোজড ফ্রেমওয়ার্ক’। ব্যবহারকারী যখন কোনো ব্যাংকিং অ্যাপ চালু করেন, তখন গডফাদার ম্যালওয়্যার সেই অ্যাপের প্রতিলিপি তৈরি করে সেটিকে একটি ছদ্ম কার্যক্রমের (স্টাবঅ্যাকটিভিটি) মাধ্যমে চালু করে। অর্থাৎ, অ্যাপটিতে আসল অ্যাপের মতো ইন্টারফেস দেখা গেলেও পেছনে সবকিছুই নিয়ন্ত্রণ করে ম্যালওয়্যার। এর ফলে অ্যাপটির লগইন তথ্য, পাসওয়ার্ড ও পিন সহজেই সংগ্রহ করে নেয় গডফাদার।
জিমপেরিয়ামের তথ্যমতে, গডফাদার ম্যালওয়্যারটি তথ্য চুরি করে থেমে থাকে না, ব্যবহারকারীদের অনুমতি ছাড়া অনলাইন লেনদেনও সম্পন্ন করতে পারে। ম্যালওয়্যারটি ভুয়া লক স্ক্রিন বা ‘অ্যাপ আপডেট হচ্ছে’ বার্তা দেখিয়ে ব্যবহারকারীকে বিভ্রান্ত করে এবং হ্যাকারদের কমান্ড অনুযায়ী নির্দিষ্ট ঠিকানায় অর্থ পাঠিয়ে দেয়।
গডফাদার ম্যালওয়্যারটি প্রথম শনাক্ত হয়েছিল ২০২১ সালের মার্চে। শুরুতে এটি বিভিন্ন ব্যাংক ও ক্রিপ্টোকারেন্সি অ্যাপে এইচটিএমএল ভিত্তিক ভুয়া লগইন স্ক্রিন দেখিয়ে তথ্য হাতিয়ে নিত। ২০২২ সালের ডিসেম্বরে নিরাপত্তা প্রতিষ্ঠান গ্রুপ আইবি বিশ্লেষণ করে জানায়, তৎকালীন গডফাদার সংস্করণ ১৬টি দেশে ৪০০টি অ্যাপকে টার্গেট করেছিল। তবে ম্যালওয়্যারটির নতুন সংস্করণ আরও উন্নত। এতে ভার্চ্যুয়ালাইজেশন প্রযুক্তি যুক্ত হওয়ায় এখন অ্যাপের প্রকৃত কার্যক্রম হুবহু অনুকরণ করেও ব্যবহারকারীর দৃষ্টিকে ফাঁকি দেওয়া সম্ভব হচ্ছে।
সূত্র: ব্লিপিং কম্পিউটার