মোবাইল ব্যাঙ্কিং ব্যবহার করেন? ফোনে জেঁকে বসেছে নতুন ভাইরাস, খালি হতে পারে ব্যাঙ্ক অ্যাকাউন্ট

Last Updated:

SOVA Malware: এই ভাইরাসের আক্রমণ ঘটলে যে কোনও ব্যক্তি শেষ পর্যন্ত আর্থিক প্রতারণার শিকার হতে পারেন

SOVA Malware: প্রায় প্রতিদিনই নতুন নতুন ভাইরাসের হানাদারি চলছে। না, শরীরে নয়। বরং এ সব ভাইরাস হানা দিচ্ছে মানুষের গুরুত্বপূর্ণ নানা ডিভাইসে। সম্প্রতি দেশের সাইবার সেক্টরে নতুন মোবাইল ব্যাঙ্কিং ভাইরাস ছড়িয়ে পড়ছে। এই Mobile Banking Trojan ভাইরাস Sova আসলে একটি র‍্যানসমওয়্যার যা অ্যান্ড্রয়েড ফোনের ফাইল নষ্ট করতে পারে।
সম্প্রতি এরা সাধারণ মানুষের মোবাইল আক্রমণ করতে শুরু করেছে। এই ভাইরাসের আক্রমণ ঘটলে যে কোনও ব্যক্তি শেষ পর্যন্ত আর্থিক প্রতারণার শিকার হতে পারেন। এই ভাইরাস একবার মোবাইলে ঢুকে থাকলে তা দূর করাও বেশ কঠিন। ভারতের সাইবার সিকিউরিটি এজেন্সি তাদের সর্বশেষ নির্দেশিকায় এ কথা জানিয়েছে। গত জুলাই মাসে ভারতীয় সাইবার সেক্টরে এই ভাইরাস প্রথম ধরা পড়ে। তারপর থেকে এর পঞ্চম সংস্করণ দেখা গিয়েছে।
advertisement
CERT-In (ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) বলেছে, ‘ইনস্টিটিউটকে জানানো হয়েছে যে ভারতীয় ব্যাঙ্কের গ্রাহকরা নতুন সোভা অ্যান্ড্রয়েড ট্রোজান দ্বারা আক্রান্ত হতে পারেন। এর মধ্যে মোবাইল ব্যাঙ্কিংকে লক্ষ্য করা হচ্ছে। এই ম্যালওয়্যারের প্রথম সংস্করণটি গোপনে ২০২১ সালের সেপ্টেম্বরে বাজারে বিক্রির জন্য এসেছিল। এটি লগ ইনের মাধ্যমে নাম এবং পাসওয়ার্ড, কুকিজ এবং অ্যাপগুলিকে প্রভাবিত করতে সক্ষম।’
advertisement
advertisement
আরও পড়ুন - সেকেন্ড হ্যান্ড গাড়ি কিনবেন ভাবছেন? এই ব্য়াপারগুলো না দেখলে ঠকতে হবে কিন্তু
নির্দেশিকায় বলা হয়েছে যে এই ম্যালওয়্যারটি আগে মার্কিন যুক্তরাষ্ট্র, রাশিয়া এবং স্পেনের মতো দেশে বেশি সক্রিয় ছিল, কিন্তু জুলাই, ২০২২-এ এটি ভারতে আঘাত হানে। পাশাপাশি আরও অনেক দেশকে টার্গেট করা শুরু করে।
advertisement
জানা গিয়েছে, এই ম্যালওয়্যারের নতুন সংস্করণ ব্যবহারকারীদের প্রতারিত করতে ভুয়ো অ্যান্ড্রয়েড অ্যাপ্লিকেশন দিয়ে ছদ্মবেশ ধারণ করে। এর পরে এটি Chrome, Amazon, NFT (ক্রিপ্টো কারেন্সি লিঙ্কড টোকেন)-এর মতো জনপ্রিয় বৈধ অ্যাপগুলির 'লোগো' সহ প্রদর্শিত হয়। এটি এমন ভাবে ঘটে যে মানুষ এই অ্যাপগুলি 'ইনস্টল' করে ফেলে কিছু না বুঝেই। CERT-In হল সাইবার আক্রমণ মোকাবেলা করার জন্য কেন্দ্রীয় প্রযুক্তি ইউনিট। এটির লক্ষ্য হল 'ফিশিং' (প্রতারণামূলক কার্যকলাপ), 'হ্যাকিং' এবং অনলাইন ম্যালওয়্যার ভাইরাস আক্রমণ থেকে ইন্টারনেট সেক্টরকে রক্ষা করা।
advertisement
প্রতারণামূলক উদ্দেশ্যে বিতরণ —
CERT বলেছে যে বেশিরভাগ অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানের মতো ম্যালওয়্যার বড় বড় সংস্থার নাম করে 'স্মিশিং' অর্থাৎ এসএমএস পাঠিয়ে জালিয়াতি করার চেষ্টা করে। নির্দেশিকায় বলা হয়েছে, ‘একবার ফোনে নকল অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টল করা হলে, এটি লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলির তালিকা পাওয়ার জন্য মোবাইলে ইনস্টল করা সমস্ত অ্যাপ্লিকেশনের তালিকা C2 বা কমান্ড অ্যান্ড কন্ট্রোল সার্ভার-এ পাঠায়।’ এই সার্ভারটি এমন ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় যারা টার্গেট অ্যাপ্লিকেশনগুলির একটি তালিকা পেতে চান৷
advertisement
অর্থ লেনদেন অ্যাপের নকল
যে কোনও পেমেন্ট অ্যাপ (Payment App)-এর মধ্যে থেকে জালিয়াতি করে ফেলতে পারে এই ভাইরাস। এটি যে কী পরিমাণ বিপজ্জনক তা অনুমান করা যায় একটি তথ্য থেকে— এটি ‘কি-স্ট্রোক’ (Key-Strock) সংগ্রহ করতে পারে, ফ্যাক্টর সনাক্ত করতে পারে (MFA), স্ক্রিনশট নিতে পারে এবং ওয়েবক্যাম থেকে ভিডিও রেকর্ড করতে পারে। এটি অ্যাপগুলিকেও প্রভাবিত করতে পারে এবং অ্যান্ড্রয়েড ব্যবহারকারীদের প্রতারণা করার জন্য ২০০টিরও বেশি ব্যাঙ্কিং এবং অর্থপ্রদানের অ্যাপ্লিকেশনকে 'নকল' করতে পারে।
advertisement
নির্দেশিকায় বলা হয়েছে, সম্প্রতি এই ভাইরাসের পঞ্চম সংস্করণ আপগ্রেড করেছে নির্মাণকারী সংস্থা। এই সংস্করণে অ্যান্ড্রয়েড ফোনের সমস্ত তথ্য (Data) পাওয়ার এবং তারপর তা অপব্যবহারের উদ্দেশ্যে এটি ব্যবহার করার সম্ভাবনা রয়েছে৷ ভাইরাসটি কার্যকর ভাবে গ্রাহকদের সংবেদনশীল তথ্যের গোপনীয়তা এবং নিরাপত্তাকে বিপন্ন করতে পারে। এর ফলে বড় আকারের 'আক্রমণ' এবং আর্থিক জালিয়াতি হতে পারে। এটি প্রতিরোধে CERT কিছু পরামর্শ দিয়েছে—
অ্যাপটি শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে ডাউনলোড করতে হবে। নির্দেশিকায় স্পষ্ট বলা হয়েছে যে, ব্যবহারকারীদের অফিসিয়াল অ্যাপ স্টোর থেকে যে কোনও অ্যাপ ডাউনলোড করতে হবে। এর মধ্যে ডিভাইস প্রস্তুতকারকের অ্যাপ স্টোর থাকতে পারে। অথবা বেছে নেওয়া যেতে পারে 'অপারেটিং সিস্টেম'-এর নিজস্ব স্টোর। যে কোনও অ্যাপ ব্যবহার করার বা ‘ইনস্টল’ (Install) করার আগে ভাল করে যাচাই করে নিতে হবে। যে কোনও অ্যাপ ডাউনলোড (Download) করার আগে অন্য ব্যবহারকারীদের অভিজ্ঞতা, মন্তব্যগুলিও ভাল করে দেখে বিবেচনা করে নেওয়া প্রয়োজন। এ ছাড়াও নিয়মিত অ্যান্ড্রয়েড আপডেট করতে হবে। ই-মেইল বা এসএমএসের মাধ্যমে প্রাপ্ত যে কোনও লিঙ্কে (Link) ক্লিক করা যাবে না। শুধু মাত্র বিশ্বস্ত 'লিঙ্ক'গুলিই ব্যবহার করতে হবে।
বাংলা খবর/ খবর/প্রযুক্তি/
মোবাইল ব্যাঙ্কিং ব্যবহার করেন? ফোনে জেঁকে বসেছে নতুন ভাইরাস, খালি হতে পারে ব্যাঙ্ক অ্যাকাউন্ট
Next Article
advertisement
পথ দুর্ঘটনায় মৃত্যু হয় ক্লাব এর সদস্যর এক আত্মীয়র! তারপরেই, এই এলাকার পুজোর থিম দেখলে অবাক হবেন!
পথ দুর্ঘটনায় মৃত্যু হয় ক্লাব এর সদস্যর এক আত্মীয়র! অন্যরকম থিম এই এলাকায়
VIEW MORE
advertisement
advertisement