অ্যান্ড্রয়েডে যে ম্যালওয়ার লুকিয়ে থেকে তথ্য চুরি করছে

অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা স্মার্টফোনে পিক্সপাইরেট নামে একটি ব্যাংকিং ট্রোজান ম্যালওয়ার লুকিয়ে থেকে ফোনে সক্রিয় থাকছে বলে জানিয়েছেন সাইবার নিরাপত্তা–গবেষকেরা। এমনকি যে অ্যাপের মাধ্যমে এ ম্যালওয়ার ফোনে প্রবেশ করেছে, সেটি মুছে ফেললেও ফোনে লুকিয়ে থেকে তথ্য চুরি করছে। এটি ফোনের ভেতরে সক্রিয় থেকে ব্যবহারকারীর তথ্য চুরি করে।

সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লেফির টিআইআর দল গত মাসে অ্যান্ড্রয়েডের এই ম্যালওয়ারের সন্ধান পায়। তাদের অনুসন্ধানে দেখা যায়, এই ম্যালওয়ার ব্যবহার করে লাতিন আমেরিকার বিভিন্ন ব্যাংককে লক্ষ্য করে আক্রমণ চালানো হচ্ছে। ক্লেফির সাইবার নিরাপত্তা–গবেষকেরা জানান, ম্যালওয়ারটি অন্য অ্যাপের মাধ্যমে যন্ত্রে প্রবেশ করে। তবে ম্যালওয়ারটি কীভাবে যন্ত্রে লুকানো অবস্থায় সক্রিয় থাকে, সে বিষয়ে কোনো তথ্য প্রকাশ করেনি।

আইবিএমের এক প্রতিবেদনে জানা গেছে, পিক্সপাইরেট অন্য ম্যালওয়ারের মতো যন্ত্রে আইকন প্রদর্শন না করার কৌশল অবলম্বন করে না। অ্যান্ড্রয়েড ১০ থেকে ১৪ অপারেটিং সিস্টেমে অ্যাপের আইকন প্রদর্শন না করার সুবিধা নেই। এ জন্য পিক্সপাইরেট অ্যাপে কোনো অ্যাপ আইকনই ব্যবহার করা হয়নি। ফলে অ্যান্ড্রয়েডের সব অপারেটিং সিস্টেমেই অ্যাপটি ব্যবহারকারীর কাছে অদৃশ্য থাকে।

আইবিএমের গবেষকরা বলছেন, যন্ত্র থেকে তথ্য চুরির জন্য পিক্সপাইরেট অ্যাপের দুটি সংস্করণকে কাজে লাগায়। অ্যান্ড্রয়েড বা এপিকে ফাইলের মাধ্যমে ফোনে ডাউনলোডার অ্যাপ নামানো হয়। ডাউনলোডার অ্যাপের মাধ্যমে ফোনের বিভিন্ন তথ্য সংগ্রহের অনুমতি নেওয়া হয়। এরপর এর মাধ্যমে ড্রপি নামে দ্বিতীয় অ্যাপটি নামানো হয় ও ইনস্টল করা হয়। এটিই ফোনে লুকিয়ে থাকে। ফলে এর অস্তিত্ব টের পাওয়া যায় না। পরে এটি প্রথম অ্যাপের সঙ্গে যুক্ত হয়ে তথ্য চুরি করে। ডাউনলোডার অ্যাপটি সাধারণত হোয়াটসঅ্যাপ ও এসএমএসে ফিশিং লিঙ্কের মাধ্যমে এপিকে ফাইলে ছড়িয়ে দেওয়া হয়।

সূত্র: ব্লিপিং কম্পিউটার