ফের ম্যালওয়্যারের হানাদারি! এবার লক্ষ্য ব্যাঙ্কিং অ্যাপ, সাবধান

সূত্রের খবর, এই ম্যালওয়্যারটিকে হ্যাকাররা বাগসের মাধ্যমে সিস্টেমে ঢুকিয়ে টু-ফ্যাক্টর অথেন্টিকেশন কোড হ্যাক করে। যার মাধ্যমে অতি সহজেই তথ্য চুরি করা সম্ভব। সাধারণত টু-ফ্যাক্টর অথেন্টিকেশন কোড একমাত্র সিস্টেমের মালিকানাধীন ব্যক্তির দ্বারাই ব্যবহার করা হয়। SOVA নামের এই ম্যালওয়্যারটির সাহায্যে হ্যাকাররা ফোনে একটি ফেক ডিসপ্লে তৈরি করে ভিক্টিমের ইউজার নেম, পাসওয়ার্ড ও কোডগুলি চুরি করে নেয়। সবচেয়ে ভয়ঙ্কর বিষয় হল এই ম্যালওয়্যারটি বিভিন্ন বিশ্বাসযোগ্য অ্যাপ যেমন, Google’s Chrome, Amazon NFT বা অন্যান্য ডিভাইসেও সক্রিয় ভাবে কাজ করে।

এটি একটি Android Banking Trojan যেটি গত বছরের সেপ্টেম্বরে প্রথম খুঁজে পাওয়া যায়। এটি ব্যাঙ্কিং ডেটা এবং টু-ফ্যাক্টর অথেন্টিকেশন কোড হ্যাক (Hack) করতে সক্ষম। ২০২২-এর মার্চ মাসের আগে পর্যন্ত SOVA সাধারণত টু-ফ্যাক্টর অথেন্টিকেশন কোড, কুকি ইত্যাদির তথ্য চুরির কাজে ব্যবহৃত হত। কিন্তু গত জুলাই মাসের পর থেকে এটি ২০০টিরও বেশি মোবাইল অ্যাপ্লিকেশন, ক্রিপ্টো এক্সচেঞ্জ, ব্যাঙ্কিং অ্যাপেও সক্রিয় ভাবে তথ্য চুরির কাজ করে যাচ্ছে। এমনকী এটির সবচেয়ে আপডেটেড ভার্সেন ৫.০ ডিভাইসে র্যা নসমওয়্যার প্রবেশ করাতেও সক্ষম।

বর্তমানে ইউকে, ইউএসএ, ইতালি, জার্মানি, স্পেন সহ উন্নত বিশ্বের বিভিন্ন দেশে একে সক্রিয় ভাবে কাজ করতে দেখা গিয়েছে।