ব্যাংকিং পাসওয়ার্ড চুরি করছে যে ম্যালওয়্যার

অ্যান্ডয়েড ফোনে তথ্য চুরি করতে করতে পারে ম্যালওয়্যার। ছবি: রয়টার্স
অ্যান্ডয়েড ফোনে তথ্য চুরি করতে করতে পারে ম্যালওয়্যার। ছবি: রয়টার্স

সাইবার নিরাপত্তা বিশেষজ্ঞরা 'ইভেন্টবট' নামের একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার খুঁজে পেয়েছেন, যা অ্যান্ড্রয়েড ফোন থেকে ব্যাংকিং পাসওয়ার্ড চুরি করে নিতে পারে। এই ক্ষতিকর প্রোগ্রামটি এমনভাবে তৈরি করা যা টু-ফ্যাক্টর অথেনটিকেশন কোডও হাতিয়ে নিতে পারে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, ম্যালওয়্যারটি অ্যান্ড্রয়েড ব্যবহারকারীদের ঝুঁকির মধ্যে ফেলে। কারণ এটি অজান্তেই ডিভাইসের ক্ষতি করে।

সাইবার সুরক্ষা সংস্থা সাইবার রিজনের গবেষক মিকির মতে, গবেষকেরা এর মধ্যে অ্যান্ড্রয়েড ব্যবহারকারীদের ক্ষতিকর এ ম্যালওয়্যার সম্পর্কে অত্যন্ত সতর্কতা অবলম্বন করতে বলেছেন। যাঁরা পেপ্যালের মতো সেবা ব্যবহার করেন তাঁরা বেশি সতর্ক থাকবেন।

ক্ষতিকর এ ম্যালওয়্যারটি সাধারণত অ্যাপ্লিকেশন ডাউনলোডের সময় অ্যান্ড্রয়েড ফোনে ইনস্টল হয়ে যেতে পারে। এটি অ্যাডোব ফ্ল্যাশ বা মাইক্রোসফট ওয়ার্ডের মতো বৈধ অ্যাপ্লিকেশনের ছদ্মবেশে থাকে। তাই সুরক্ষিত কোনো স্টোর বাদে অ্যাপ ডাউনলোড করার সময় সতর্ক থাকতে হবে। ইভেন্টবট ম্যালওয়্যারটি ডাউনলোড হয়ে গেলে ডিভাইসে থাকা ব্যাংক অ্যপ্লিকেশসগুলোর ব্যাংকিং তথ্য সংগ্রহ করতে শুরু করে।

প্রযুক্তি বিষয়ক ওয়েবসাইট টেকক্রাঞ্চের তথ্য অনুযায়ী, ইভেন্টবট ম্যালওয়্যারটি বিভিন্ন অ্যাপ্লিকেশনের গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়ে সাইবার দুর্বৃত্তদের কাছে পাঠিয়ে দেয়। এরপর একসময় টু-ফ্যাক্টর অথেনটিকেশন টেক্সট মেসেজের কোডটিও পাঠিয়ে দেয়। এতে সাইবার দুর্বৃত্তরা অ্যাকাউন্টে ঢোকার সুযোগ পেয়ে পুরো অর্থ হাতিয়ে নিতে পারে।

গবেষকেরা বলছেন, এ ম্যালওয়্যারটির নির্মাতারা ক্রমাগত এর কোডে পরিবর্তন আনছেন বলে প্রোগামটির একাধিক সংস্করণ দেখা যাচ্ছে। এটি অনেত সময় কিলগার হিসেবেও বিভিন্ন ফাইল আটকে দিতে পারে। তাই ম্যালওয়্যারটি থেকে সচেতন থাকতে হবে।

সাইবাররিজনের গবেষকরো পরামর্শ দিয়েছেন, কোনো অপিরিচিত উৎস থেকে অ্যপ্লিকেশন ডাউনলোড করার আগে ভাবতে হবে। প্রোগ্রামটি এখনও পর্যন্ত অবশ্য কোনও বড় ম্যালওয়্যার প্রচারে উপস্থিত হয়নি এবং গুগল প্লে স্টোরে শনাক্ত করা যায়নি।

বিভিন্ন থার্ড পার্টি স্টোরে দামি অ্যাপ্লিকেশন বিনা মূল্যে দেওয়া হচ্ছে এমন প্রচারের আড়ালে এটি লুকিয়ে সাইবারেসন নোট করেছেন যে সফ্টওয়্যারটি এখনও পর্যন্ত কোনও বড় ম্যালওয়্যার প্রচারে উপস্থিত হয়েছে, এবং গুগল প্লে স্টোরে শনাক্ত করা যায়নি।

বিভিন্ন থার্ড পার্টি স্টোরে দামি অ্যাপ্লিকেশন বিনা মূল্যে দেওয়া হচ্ছে—এমন প্রচারের আড়ালে ইভেন্টবট ম্যালওয়্যারটি থাকতে পারে তাই লোভে পড়ে যেকোনো অ্যাপ ডাউনলোড করবেন না।