স্মার্টফোনে ব্যাংকিং অ্যাপের মাধ্যমে ছড়াচ্ছে অ্যালবিরিওক্স ম্যালওয়্যার
অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে ‘অ্যালবিরিওক্স’ ম্যালওয়্যার হামলা চালাচ্ছে হ্যাকাররা। ক্ষতিকর ম্যালওয়্যারটি ফোনে প্রবেশ করলেই হ্যাকাররা দূর থেকে ফোন নিয়ন্ত্রণ, প্রতারণামূলক লেনদেন, সংবেদনশীল তথ্য সংগ্রহসহ রিয়েলটাইমে নানা কার্যক্রম পরিচালনা করতে পারে। ফলে ব্যবহারকারীদের আর্থিক তথ্যসহ গুরুত্বপূর্ণ সব তথ্য ফাঁস হয়ে যায়।
সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লিফির গবেষকেরা জানিয়েছেন, ব্যাংকিং, ফিনটেক, ডিজিটাল ওয়ালেট, ক্রিপ্টো এক্সচেঞ্জ ও ট্রেডিং অ্যাপের মাধ্যমে অ্যালবিরিওক্স ম্যালওয়্যার ছড়ানো হচ্ছে। উন্নত প্রযুক্তির ম্যালওয়্যারটি অনেক অ্যান্টিভাইরাসের নজর এড়িয়ে যাচ্ছে। শুধু তা–ই নয়, ম্যালওয়্যারটি ‘গোল্ডেন ক্রিপ্ট’ নামের তৃতীয় পক্ষের ক্রিপ্টিং সেবার সঙ্গে যুক্ত। ফলে সহজেই ফোনের নিরাপত্তাব্যবস্থা এড়িয়ে যেতে পারে।
ভুয়া গুগল প্লে স্টোর পেজের মাধ্যমে ছড়িয়ে পড়া অ্যালবিরিওক্স ম্যালওয়্যার এনক্রিপ্টহীন টিসিপি সকেট ব্যবহার করে দূরবর্তী সার্ভারের সঙ্গে স্বয়ংক্রিয়ভাবে যোগাযোগ স্থাপন করতে পারে। ফলে হ্যাকাররা সহজেই ভিএনসি ব্যবহারে ডিভাইস নিয়ন্ত্রণ, তথ্য সংগ্রহ, কালো বা ফাঁকা পর্দা দেখানো এবং ভলিউম নিয়ন্ত্রণ করতে পারে। এমনকি এটি আলাদা একটি ভিএনসি–ভিত্তিক রিমোট অ্যাকসেস মডিউল ইনস্টল করে সরাসরি ফোন নিয়ন্ত্রণ করতে পারে।
সাইবার নিরাপত্তা গবেষকদের তথ্যমতে, অ্যালবিরিওক্স ম্যালওয়্যার থেকে সুরক্ষিত থাকতে সব সময় গুগল প্লে স্টোর বা বিভিন্ন প্রতিষ্ঠানের অফিশিয়াল অ্যাপ স্টোর থেকে অ্যাপ নামাতে হবে। শুধু তা-ই নয়, অপরিচিত প্রতিষ্ঠানের তৈরি অ্যাপ ব্যবহারেও সতর্ক থাকতে হবে।
সূত্র: দ্য হ্যাকার নিউজ