TRENDING:

মোবাইল ব্যাঙ্কিং ব্যবহার করেন? ফোনে জেঁকে বসেছে নতুন ভাইরাস, খালি হতে পারে ব্যাঙ্ক অ্যাকাউন্ট

Last Updated:

SOVA Malware: এই ভাইরাসের আক্রমণ ঘটলে যে কোনও ব্যক্তি শেষ পর্যন্ত আর্থিক প্রতারণার শিকার হতে পারেন

impactshort
ইমপ্যাক্ট শর্টসলেটেস্ট খবরের জন্য
advertisement
SOVA Malware: প্রায় প্রতিদিনই নতুন নতুন ভাইরাসের হানাদারি চলছে। না, শরীরে নয়। বরং এ সব ভাইরাস হানা দিচ্ছে মানুষের গুরুত্বপূর্ণ নানা ডিভাইসে। সম্প্রতি দেশের সাইবার সেক্টরে নতুন মোবাইল ব্যাঙ্কিং ভাইরাস ছড়িয়ে পড়ছে। এই Mobile Banking Trojan ভাইরাস Sova আসলে একটি র‍্যানসমওয়্যার যা অ্যান্ড্রয়েড ফোনের ফাইল নষ্ট করতে পারে।
advertisement

সম্প্রতি এরা সাধারণ মানুষের মোবাইল আক্রমণ করতে শুরু করেছে। এই ভাইরাসের আক্রমণ ঘটলে যে কোনও ব্যক্তি শেষ পর্যন্ত আর্থিক প্রতারণার শিকার হতে পারেন। এই ভাইরাস একবার মোবাইলে ঢুকে থাকলে তা দূর করাও বেশ কঠিন। ভারতের সাইবার সিকিউরিটি এজেন্সি তাদের সর্বশেষ নির্দেশিকায় এ কথা জানিয়েছে। গত জুলাই মাসে ভারতীয় সাইবার সেক্টরে এই ভাইরাস প্রথম ধরা পড়ে। তারপর থেকে এর পঞ্চম সংস্করণ দেখা গিয়েছে।

advertisement

CERT-In (ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) বলেছে, ‘ইনস্টিটিউটকে জানানো হয়েছে যে ভারতীয় ব্যাঙ্কের গ্রাহকরা নতুন সোভা অ্যান্ড্রয়েড ট্রোজান দ্বারা আক্রান্ত হতে পারেন। এর মধ্যে মোবাইল ব্যাঙ্কিংকে লক্ষ্য করা হচ্ছে। এই ম্যালওয়্যারের প্রথম সংস্করণটি গোপনে ২০২১ সালের সেপ্টেম্বরে বাজারে বিক্রির জন্য এসেছিল। এটি লগ ইনের মাধ্যমে নাম এবং পাসওয়ার্ড, কুকিজ এবং অ্যাপগুলিকে প্রভাবিত করতে সক্ষম।’

advertisement

আরও পড়ুন - সেকেন্ড হ্যান্ড গাড়ি কিনবেন ভাবছেন? এই ব্য়াপারগুলো না দেখলে ঠকতে হবে কিন্তু

নির্দেশিকায় বলা হয়েছে যে এই ম্যালওয়্যারটি আগে মার্কিন যুক্তরাষ্ট্র, রাশিয়া এবং স্পেনের মতো দেশে বেশি সক্রিয় ছিল, কিন্তু জুলাই, ২০২২-এ এটি ভারতে আঘাত হানে। পাশাপাশি আরও অনেক দেশকে টার্গেট করা শুরু করে।

advertisement

জানা গিয়েছে, এই ম্যালওয়্যারের নতুন সংস্করণ ব্যবহারকারীদের প্রতারিত করতে ভুয়ো অ্যান্ড্রয়েড অ্যাপ্লিকেশন দিয়ে ছদ্মবেশ ধারণ করে। এর পরে এটি Chrome, Amazon, NFT (ক্রিপ্টো কারেন্সি লিঙ্কড টোকেন)-এর মতো জনপ্রিয় বৈধ অ্যাপগুলির 'লোগো' সহ প্রদর্শিত হয়। এটি এমন ভাবে ঘটে যে মানুষ এই অ্যাপগুলি 'ইনস্টল' করে ফেলে কিছু না বুঝেই। CERT-In হল সাইবার আক্রমণ মোকাবেলা করার জন্য কেন্দ্রীয় প্রযুক্তি ইউনিট। এটির লক্ষ্য হল 'ফিশিং' (প্রতারণামূলক কার্যকলাপ), 'হ্যাকিং' এবং অনলাইন ম্যালওয়্যার ভাইরাস আক্রমণ থেকে ইন্টারনেট সেক্টরকে রক্ষা করা।

advertisement

প্রতারণামূলক উদ্দেশ্যে বিতরণ —

CERT বলেছে যে বেশিরভাগ অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানের মতো ম্যালওয়্যার বড় বড় সংস্থার নাম করে 'স্মিশিং' অর্থাৎ এসএমএস পাঠিয়ে জালিয়াতি করার চেষ্টা করে। নির্দেশিকায় বলা হয়েছে, ‘একবার ফোনে নকল অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টল করা হলে, এটি লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলির তালিকা পাওয়ার জন্য মোবাইলে ইনস্টল করা সমস্ত অ্যাপ্লিকেশনের তালিকা C2 বা কমান্ড অ্যান্ড কন্ট্রোল সার্ভার-এ পাঠায়।’ এই সার্ভারটি এমন ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় যারা টার্গেট অ্যাপ্লিকেশনগুলির একটি তালিকা পেতে চান৷

অর্থ লেনদেন অ্যাপের নকল

যে কোনও পেমেন্ট অ্যাপ (Payment App)-এর মধ্যে থেকে জালিয়াতি করে ফেলতে পারে এই ভাইরাস। এটি যে কী পরিমাণ বিপজ্জনক তা অনুমান করা যায় একটি তথ্য থেকে— এটি ‘কি-স্ট্রোক’ (Key-Strock) সংগ্রহ করতে পারে, ফ্যাক্টর সনাক্ত করতে পারে (MFA), স্ক্রিনশট নিতে পারে এবং ওয়েবক্যাম থেকে ভিডিও রেকর্ড করতে পারে। এটি অ্যাপগুলিকেও প্রভাবিত করতে পারে এবং অ্যান্ড্রয়েড ব্যবহারকারীদের প্রতারণা করার জন্য ২০০টিরও বেশি ব্যাঙ্কিং এবং অর্থপ্রদানের অ্যাপ্লিকেশনকে 'নকল' করতে পারে।

আরও পড়ুন - বিল পেমেন্ট করতে আর লাইনে দাঁড়াতে হবে না, ঘরে বসেই মোবাইলের মাধ্যমে বিল দিন ২ মিনিটে

কী ভাবে প্রতিরোধ সম্ভব?

নির্দেশিকায় বলা হয়েছে, সম্প্রতি এই ভাইরাসের পঞ্চম সংস্করণ আপগ্রেড করেছে নির্মাণকারী সংস্থা। এই সংস্করণে অ্যান্ড্রয়েড ফোনের সমস্ত তথ্য (Data) পাওয়ার এবং তারপর তা অপব্যবহারের উদ্দেশ্যে এটি ব্যবহার করার সম্ভাবনা রয়েছে৷ ভাইরাসটি কার্যকর ভাবে গ্রাহকদের সংবেদনশীল তথ্যের গোপনীয়তা এবং নিরাপত্তাকে বিপন্ন করতে পারে। এর ফলে বড় আকারের 'আক্রমণ' এবং আর্থিক জালিয়াতি হতে পারে। এটি প্রতিরোধে CERT কিছু পরামর্শ দিয়েছে—

সেরা ভিডিও

আরও দেখুন
দুর্গাপুজোর সময় অসুরের আরাধনা! জঙ্গলমহলের নানা গ্রামে কেন পালিত হয় দাসাই পরব?
আরও দেখুন

অ্যাপটি শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে ডাউনলোড করতে হবে। নির্দেশিকায় স্পষ্ট বলা হয়েছে যে, ব্যবহারকারীদের অফিসিয়াল অ্যাপ স্টোর থেকে যে কোনও অ্যাপ ডাউনলোড করতে হবে। এর মধ্যে ডিভাইস প্রস্তুতকারকের অ্যাপ স্টোর থাকতে পারে। অথবা বেছে নেওয়া যেতে পারে 'অপারেটিং সিস্টেম'-এর নিজস্ব স্টোর। যে কোনও অ্যাপ ব্যবহার করার বা ‘ইনস্টল’ (Install) করার আগে ভাল করে যাচাই করে নিতে হবে। যে কোনও অ্যাপ ডাউনলোড (Download) করার আগে অন্য ব্যবহারকারীদের অভিজ্ঞতা, মন্তব্যগুলিও ভাল করে দেখে বিবেচনা করে নেওয়া প্রয়োজন। এ ছাড়াও নিয়মিত অ্যান্ড্রয়েড আপডেট করতে হবে। ই-মেইল বা এসএমএসের মাধ্যমে প্রাপ্ত যে কোনও লিঙ্কে (Link) ক্লিক করা যাবে না। শুধু মাত্র বিশ্বস্ত 'লিঙ্ক'গুলিই ব্যবহার করতে হবে।

বাংলা খবর/ খবর/প্রযুক্তি/
মোবাইল ব্যাঙ্কিং ব্যবহার করেন? ফোনে জেঁকে বসেছে নতুন ভাইরাস, খালি হতে পারে ব্যাঙ্ক অ্যাকাউন্ট
Open in App
হোম
খবর
ফটো
লোকাল