সম্প্রতি এরা সাধারণ মানুষের মোবাইল আক্রমণ করতে শুরু করেছে। এই ভাইরাসের আক্রমণ ঘটলে যে কোনও ব্যক্তি শেষ পর্যন্ত আর্থিক প্রতারণার শিকার হতে পারেন। এই ভাইরাস একবার মোবাইলে ঢুকে থাকলে তা দূর করাও বেশ কঠিন। ভারতের সাইবার সিকিউরিটি এজেন্সি তাদের সর্বশেষ নির্দেশিকায় এ কথা জানিয়েছে। গত জুলাই মাসে ভারতীয় সাইবার সেক্টরে এই ভাইরাস প্রথম ধরা পড়ে। তারপর থেকে এর পঞ্চম সংস্করণ দেখা গিয়েছে।
advertisement
CERT-In (ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) বলেছে, ‘ইনস্টিটিউটকে জানানো হয়েছে যে ভারতীয় ব্যাঙ্কের গ্রাহকরা নতুন সোভা অ্যান্ড্রয়েড ট্রোজান দ্বারা আক্রান্ত হতে পারেন। এর মধ্যে মোবাইল ব্যাঙ্কিংকে লক্ষ্য করা হচ্ছে। এই ম্যালওয়্যারের প্রথম সংস্করণটি গোপনে ২০২১ সালের সেপ্টেম্বরে বাজারে বিক্রির জন্য এসেছিল। এটি লগ ইনের মাধ্যমে নাম এবং পাসওয়ার্ড, কুকিজ এবং অ্যাপগুলিকে প্রভাবিত করতে সক্ষম।’
আরও পড়ুন - সেকেন্ড হ্যান্ড গাড়ি কিনবেন ভাবছেন? এই ব্য়াপারগুলো না দেখলে ঠকতে হবে কিন্তু
নির্দেশিকায় বলা হয়েছে যে এই ম্যালওয়্যারটি আগে মার্কিন যুক্তরাষ্ট্র, রাশিয়া এবং স্পেনের মতো দেশে বেশি সক্রিয় ছিল, কিন্তু জুলাই, ২০২২-এ এটি ভারতে আঘাত হানে। পাশাপাশি আরও অনেক দেশকে টার্গেট করা শুরু করে।
জানা গিয়েছে, এই ম্যালওয়্যারের নতুন সংস্করণ ব্যবহারকারীদের প্রতারিত করতে ভুয়ো অ্যান্ড্রয়েড অ্যাপ্লিকেশন দিয়ে ছদ্মবেশ ধারণ করে। এর পরে এটি Chrome, Amazon, NFT (ক্রিপ্টো কারেন্সি লিঙ্কড টোকেন)-এর মতো জনপ্রিয় বৈধ অ্যাপগুলির 'লোগো' সহ প্রদর্শিত হয়। এটি এমন ভাবে ঘটে যে মানুষ এই অ্যাপগুলি 'ইনস্টল' করে ফেলে কিছু না বুঝেই। CERT-In হল সাইবার আক্রমণ মোকাবেলা করার জন্য কেন্দ্রীয় প্রযুক্তি ইউনিট। এটির লক্ষ্য হল 'ফিশিং' (প্রতারণামূলক কার্যকলাপ), 'হ্যাকিং' এবং অনলাইন ম্যালওয়্যার ভাইরাস আক্রমণ থেকে ইন্টারনেট সেক্টরকে রক্ষা করা।
প্রতারণামূলক উদ্দেশ্যে বিতরণ —
CERT বলেছে যে বেশিরভাগ অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানের মতো ম্যালওয়্যার বড় বড় সংস্থার নাম করে 'স্মিশিং' অর্থাৎ এসএমএস পাঠিয়ে জালিয়াতি করার চেষ্টা করে। নির্দেশিকায় বলা হয়েছে, ‘একবার ফোনে নকল অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টল করা হলে, এটি লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলির তালিকা পাওয়ার জন্য মোবাইলে ইনস্টল করা সমস্ত অ্যাপ্লিকেশনের তালিকা C2 বা কমান্ড অ্যান্ড কন্ট্রোল সার্ভার-এ পাঠায়।’ এই সার্ভারটি এমন ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় যারা টার্গেট অ্যাপ্লিকেশনগুলির একটি তালিকা পেতে চান৷
অর্থ লেনদেন অ্যাপের নকল
যে কোনও পেমেন্ট অ্যাপ (Payment App)-এর মধ্যে থেকে জালিয়াতি করে ফেলতে পারে এই ভাইরাস। এটি যে কী পরিমাণ বিপজ্জনক তা অনুমান করা যায় একটি তথ্য থেকে— এটি ‘কি-স্ট্রোক’ (Key-Strock) সংগ্রহ করতে পারে, ফ্যাক্টর সনাক্ত করতে পারে (MFA), স্ক্রিনশট নিতে পারে এবং ওয়েবক্যাম থেকে ভিডিও রেকর্ড করতে পারে। এটি অ্যাপগুলিকেও প্রভাবিত করতে পারে এবং অ্যান্ড্রয়েড ব্যবহারকারীদের প্রতারণা করার জন্য ২০০টিরও বেশি ব্যাঙ্কিং এবং অর্থপ্রদানের অ্যাপ্লিকেশনকে 'নকল' করতে পারে।
আরও পড়ুন - বিল পেমেন্ট করতে আর লাইনে দাঁড়াতে হবে না, ঘরে বসেই মোবাইলের মাধ্যমে বিল দিন ২ মিনিটে
কী ভাবে প্রতিরোধ সম্ভব?
নির্দেশিকায় বলা হয়েছে, সম্প্রতি এই ভাইরাসের পঞ্চম সংস্করণ আপগ্রেড করেছে নির্মাণকারী সংস্থা। এই সংস্করণে অ্যান্ড্রয়েড ফোনের সমস্ত তথ্য (Data) পাওয়ার এবং তারপর তা অপব্যবহারের উদ্দেশ্যে এটি ব্যবহার করার সম্ভাবনা রয়েছে৷ ভাইরাসটি কার্যকর ভাবে গ্রাহকদের সংবেদনশীল তথ্যের গোপনীয়তা এবং নিরাপত্তাকে বিপন্ন করতে পারে। এর ফলে বড় আকারের 'আক্রমণ' এবং আর্থিক জালিয়াতি হতে পারে। এটি প্রতিরোধে CERT কিছু পরামর্শ দিয়েছে—
অ্যাপটি শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে ডাউনলোড করতে হবে। নির্দেশিকায় স্পষ্ট বলা হয়েছে যে, ব্যবহারকারীদের অফিসিয়াল অ্যাপ স্টোর থেকে যে কোনও অ্যাপ ডাউনলোড করতে হবে। এর মধ্যে ডিভাইস প্রস্তুতকারকের অ্যাপ স্টোর থাকতে পারে। অথবা বেছে নেওয়া যেতে পারে 'অপারেটিং সিস্টেম'-এর নিজস্ব স্টোর। যে কোনও অ্যাপ ব্যবহার করার বা ‘ইনস্টল’ (Install) করার আগে ভাল করে যাচাই করে নিতে হবে। যে কোনও অ্যাপ ডাউনলোড (Download) করার আগে অন্য ব্যবহারকারীদের অভিজ্ঞতা, মন্তব্যগুলিও ভাল করে দেখে বিবেচনা করে নেওয়া প্রয়োজন। এ ছাড়াও নিয়মিত অ্যান্ড্রয়েড আপডেট করতে হবে। ই-মেইল বা এসএমএসের মাধ্যমে প্রাপ্ত যে কোনও লিঙ্কে (Link) ক্লিক করা যাবে না। শুধু মাত্র বিশ্বস্ত 'লিঙ্ক'গুলিই ব্যবহার করতে হবে।