Toxic Panda ম্যালওয়্যারের উপস্থিতি, নিমেষে খালি হতে পারে ব্যাঙ্ক অ্যাকাউন্ট, নিজেকে কীভাবে বাঁচাবেন

Last Updated:
অ্যান্ড্রয়েড ফোন এবং ব্যাঙ্ক অ্যাকাউন্টের জন্য ভয়ঙ্কর বিপদ ডেকে আনছে Toxic Panda; এটা আসলে কী? রইল সুরক্ষিত থাকার উপায়
1/8
বর্তমানে সারা বিশ্ব জুড়ে ছড়িয়ে পড়ছে নতুন একটি ম্যালওয়্যার। এর ফলে ঝুঁকির মুখে পড়ছেন অ্যান্ড্রয়েড ব্যবহারকারীরা। সেই সঙ্গে বিপদের মুখে পড়ছে ব্যাঙ্ক অ্যাকাউন্টগুলি। এই ম্যালওয়্য়ারটির নাম হল Toxic Panda।
বর্তমানে সারা বিশ্ব জুড়ে ছড়িয়ে পড়ছে নতুন একটি ম্যালওয়্যার। এর ফলে ঝুঁকির মুখে পড়ছেন অ্যান্ড্রয়েড ব্যবহারকারীরা। সেই সঙ্গে বিপদের মুখে পড়ছে ব্যাঙ্ক অ্যাকাউন্টগুলি। এই ম্যালওয়্য়ারটির নাম হল Toxic Panda।
advertisement
2/8
আসলে Google Chrome এবং ব্যাঙ্কিং অ্যাপগুলির মতো জনপ্রিয় অ্যাপগুলির ছদ্মবেশ ধরে বিশ্বের বহু দেশে ছড়িয়ে পড়ছে অত্যাধুনিক এই ট্রোজান ম্যালওয়্যার। সাইবার নিরাপত্তা ফার্ম Cleafy-র ইন্টেলিজেন্স টিমের তরফে বলা হয়েছে যে, ইউরোপ এবং ল্যাটিন আমেরিকা জুড়ে Toxic Panda-র কারণে ইতিমধ্যেই দেড় হাজারেরও বেশি ডিভাইসে সমস্যা হয়েছে।
আসলে Google Chrome এবং ব্যাঙ্কিং অ্যাপগুলির মতো জনপ্রিয় অ্যাপগুলির ছদ্মবেশ ধরে বিশ্বের বহু দেশে ছড়িয়ে পড়ছে অত্যাধুনিক এই ট্রোজান ম্যালওয়্যার। সাইবার নিরাপত্তা ফার্ম Cleafy-র ইন্টেলিজেন্স টিমের তরফে বলা হয়েছে যে, ইউরোপ এবং ল্যাটিন আমেরিকা জুড়ে Toxic Panda-র কারণে ইতিমধ্যেই দেড় হাজারেরও বেশি ডিভাইসে সমস্যা হয়েছে।
advertisement
3/8
গবেষকদের মতে, Toxic Panda হল একটি অর্থ-কেন্দ্রিক ট্রোজান। যা TgToxic নামে পরিচিত। এটি আগের কোনও ম্যালওয়্যার ফ্যামিলি থেকে এসেছে। নতুন এই ভ্যারিয়েন্টটি অত্যন্ত স্পেশালাইজড। এমনকী স্ট্যান্ডার্ড ব্যাঙ্কিংয়ের নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করার জন্য এবং ব্যবহারকারীদের অ্যাকাউন্ট থেকে সরাসরি অননুমোদিত ভাবে টাকা তুলতে এনেবল করার জন্য ডিজাইন করা হয়েছে এটিকে।
গবেষকদের মতে, Toxic Panda হল একটি অর্থ-কেন্দ্রিক ট্রোজান। যা TgToxic নামে পরিচিত। এটি আগের কোনও ম্যালওয়্যার ফ্যামিলি থেকে এসেছে। নতুন এই ভ্যারিয়েন্টটি অত্যন্ত স্পেশালাইজড। এমনকী স্ট্যান্ডার্ড ব্যাঙ্কিংয়ের নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করার জন্য এবং ব্যবহারকারীদের অ্যাকাউন্ট থেকে সরাসরি অননুমোদিত ভাবে টাকা তুলতে এনেবল করার জন্য ডিজাইন করা হয়েছে এটিকে।
advertisement
4/8
সাইবার অপরাধীদের প্রাথমিক লক্ষ্য হল, আর্থিক জালিয়াতি করার জন্য এই ট্রোজাকে কাজে লাগানো। এর জন্য অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি ফিচারের অপব্যবহার করছে এবং ডিভাইসের উচ্চস্তরের কার্যকলাপকে কাটাছেঁড়া করে অনুমতি লাভ করার মাধ্যমে ওয়ান-টাইম পাসওয়ার্ড পেয়ে যাচ্ছে তারা। আর সবথেকে গুরুত্বপূর্ণ বিষয় হল, এই ম্যালওয়্যারের ক্ষমতা এতটাই বেশি যে, বিশ্বের যে কোনও প্রান্ত থেকেই আক্রান্ত ডিভাইসটি নিয়ন্ত্রণ করতে পারবে অপরাধীরা।
সাইবার অপরাধীদের প্রাথমিক লক্ষ্য হল, আর্থিক জালিয়াতি করার জন্য এই ট্রোজাকে কাজে লাগানো। এর জন্য অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি ফিচারের অপব্যবহার করছে এবং ডিভাইসের উচ্চস্তরের কার্যকলাপকে কাটাছেঁড়া করে অনুমতি লাভ করার মাধ্যমে ওয়ান-টাইম পাসওয়ার্ড পেয়ে যাচ্ছে তারা। আর সবথেকে গুরুত্বপূর্ণ বিষয় হল, এই ম্যালওয়্যারের ক্ষমতা এতটাই বেশি যে, বিশ্বের যে কোনও প্রান্ত থেকেই আক্রান্ত ডিভাইসটি নিয়ন্ত্রণ করতে পারবে অপরাধীরা।
advertisement
5/8
কীভাবে স্মার্টফোনকে আক্রমণ করছে ToxicPanda? গবেষকদের ব্যাখ্যা, প্রাথমিক ভাবে সাইডলোডিংয়ের মাধ্যমেই ছড়িয়ে পড়ে ToxicPanda। আসলে ইউজাররা যখন Google Play অথবা Galaxy Store-এর মতো অফিসিয়াল অ্যাপ স্টোর ছাড়া কোনও জায়গা থেকে অ্যাপ ডাউনলোড বা ইনস্টল করা হলে এমনটা হয়ে থাকে। সাইবার অপরাধীরা বিশ্বাসযোগ্য জাল অ্যাপ পেজ তৈরি করছে। যাতে ব্যবহারকারীরা ম্যালওয়্যার ডাউনলোড করে। Cleafy-র বিশ্লেষণ বলছে যে, Toxic Panda-র উৎপত্তি চিন খুব সম্ভবত হংকং থেকে।
কীভাবে স্মার্টফোনকে আক্রমণ করছে Toxic Panda? গবেষকদের ব্যাখ্যা, প্রাথমিক ভাবে সাইডলোডিংয়ের মাধ্যমেই ছড়িয়ে পড়ে Toxic Panda। আসলে ইউজাররা যখন Google Play অথবা Galaxy Store-এর মতো অফিসিয়াল অ্যাপ স্টোর ছাড়া কোনও জায়গা থেকে অ্যাপ ডাউনলোড বা ইনস্টল করা হলে এমনটা হয়ে থাকে। সাইবার অপরাধীরা বিশ্বাসযোগ্য জাল অ্যাপ পেজ তৈরি করছে। যাতে ব্যবহারকারীরা ম্যালওয়্যার ডাউনলোড করে। Cleafy-র বিশ্লেষণ বলছে যে, Toxic Panda-র উৎপত্তি চিন খুব সম্ভবত হংকং থেকে।
advertisement
6/8
Toxic Panda থেকে বাঁচার উপায়: সমস্ত কিছু রক্ষা করার জন্য সতর্কতা বজায় রাখা জরুরি। এর জন্য করণীয় কাজগুলি নিম্নলিখিত:
Toxic Panda থেকে বাঁচার উপায়: সমস্ত কিছু রক্ষা করার জন্য সতর্কতা বজায় রাখা জরুরি। এর জন্য করণীয় কাজগুলি নিম্নলিখিত:
advertisement
7/8
১. শুধুমাত্র Google Play Store অথবা Galaxy Store-এর মতো অফিসিয়াল সোর্স থেকেই ডাউনলোড করতে হবে অ্যাপ। ২. আনঅফিসিয়াল থার্ড-পার্টি সাইট থেকে সাইডলোডিং ম্যালওয়্যারের সংস্পর্শে আসার ঝুঁকি বাড়ায়। ৩. নিয়মিত আপডেট করতে হবে সফটওয়্যার। আসলে ডিভাইসের অপারেটিং সিস্টেম এবং সমস্ত অ্যাপ সব সময় আপ-টু-ডেট রাখা আবশ্যক।
১. শুধুমাত্র Google Play Store অথবা Galaxy Store-এর মতো অফিসিয়াল সোর্স থেকেই ডাউনলোড করতে হবে অ্যাপ। ২. আনঅফিসিয়াল থার্ড-পার্টি সাইট থেকে সাইডলোডিং ম্যালওয়্যারের সংস্পর্শে আসার ঝুঁকি বাড়ায়। ৩. নিয়মিত আপডেট করতে হবে সফটওয়্যার। আসলে ডিভাইসের অপারেটিং সিস্টেম এবং সমস্ত অ্যাপ সব সময় আপ-টু-ডেট রাখা আবশ্যক।
advertisement
8/8
৪. অ্যাকাউন্টের উপর নজর রাখতে হবে। সন্দেহজনক লেনদেনের জন্য অ্যালার্ট সেট করতে হবে। ৫. অফিসিয়াল স্টোর ছাড়া অন্য কোথাও থেকে অ্যাপ ব্যবহার করার সময় কোনওরকম ইনস্টলেশন এড়িয়ে যেতে হবে
৪. অ্যাকাউন্টের উপর নজর রাখতে হবে। সন্দেহজনক লেনদেনের জন্য অ্যালার্ট সেট করতে হবে। ৫. অফিসিয়াল স্টোর ছাড়া অন্য কোথাও থেকে অ্যাপ ব্যবহার করার সময় কোনওরকম ইনস্টলেশন এড়িয়ে যেতে হবে
advertisement
advertisement
advertisement