Fake Call Malware: সাবধান! ব্যাঙ্কের নম্বর ফোন করলেই চলে যাচ্ছে হ্যাকাদের কাছে, তারপরেই অ্যাকাউন্ট ফাঁকা

Last Updated:
Fake Call Malware: অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য বিপদ ডেকে আনছে একটি ভয়ঙ্কর ম্যালওয়্যার। বিশেষ ধরনের এই ম্যালওয়্যারটির নাম FakeCall।
1/7
অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য বিপদ ডেকে আনছে একটি ভয়ঙ্কর ম্যালওয়্যার। বিশেষ ধরনের এই ম্যালওয়্যারটির নাম FakeCall। এটা মূলত গ্রাহকদের ব্যাঙ্ক কলের উপর নজরদারি চালায়। আর গ্রাহকরা যখন ব্যাঙ্কের নম্বর ডায়াল করেন, তখন সেই কল চলে যায় স্ক্যামার বা জালিয়াতদের কাছে। এরপর সেই জালিয়াতরা নিজেদের ব্যাঙ্কের প্রতিনিধি হিসেবে পরিচয় দিয়ে থাকে।
অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য বিপদ ডেকে আনছে একটি ভয়ঙ্কর ম্যালওয়্যার। বিশেষ ধরনের এই ম্যালওয়্যারটির নাম FakeCall। এটা মূলত গ্রাহকদের ব্যাঙ্ক কলের উপর নজরদারি চালায়। আর গ্রাহকরা যখন ব্যাঙ্কের নম্বর ডায়াল করেন, তখন সেই কল চলে যায় স্ক্যামার বা জালিয়াতদের কাছে। এরপর সেই জালিয়াতরা নিজেদের ব্যাঙ্কের প্রতিনিধি হিসেবে পরিচয় দিয়ে থাকে।
advertisement
2/7
এবার গ্রাহকদের ব্যাঙ্ক অ্যাকাউন্ট সংক্রান্ত তথ্য সংগ্রহ করে তা ফাঁকা করে দিচ্ছে সেই প্রতারকরা। ২০২২ সালে Kaspersky একটি নতুন এবং অত্যন্ত ভয়ঙ্কর একটি ম্যালওয়্যার আবিষ্কার করেছিল। সম্প্রতি তা আপডেট করা হয়েছে। যার ফলে দূর থেকে অন্য কেউ ব্যবহারকারীর স্মার্টফোন নিয়ন্ত্রণ করতে পারবে।
এবার গ্রাহকদের ব্যাঙ্ক অ্যাকাউন্ট সংক্রান্ত তথ্য সংগ্রহ করে তা ফাঁকা করে দিচ্ছে সেই প্রতারকরা। ২০২২ সালে Kaspersky একটি নতুন এবং অত্যন্ত ভয়ঙ্কর একটি ম্যালওয়্যার আবিষ্কার করেছিল। সম্প্রতি তা আপডেট করা হয়েছে। যার ফলে দূর থেকে অন্য কেউ ব্যবহারকারীর স্মার্টফোন নিয়ন্ত্রণ করতে পারবে।
advertisement
3/7
সাইবার নিরাপত্তা ফার্ম Zimperium জানিয়েছে যে, এই নতুন ভ্যারিয়েন্টটি ভিশিং টেকনোলজি ব্যবহার করে। ভিশিংয়ের মাধ্যমে গ্রাহকদের তাঁদের নিজেদের সংবেদনশীল তথ্য শেয়ার করার বিষয়ে প্রলোভন দেখানো হয়। এই সংবেদনশীল তথ্যগুলির মধ্যে অন্যতম হল ক্রেডিট কার্ডের নম্বর, লগ-ইন ক্রেডেনশিয়াল এবং ব্যাঙ্কিং ডিটেলস।
সাইবার নিরাপত্তা ফার্ম Zimperium জানিয়েছে যে, এই নতুন ভ্যারিয়েন্টটি ভিশিং টেকনোলজি ব্যবহার করে। ভিশিংয়ের মাধ্যমে গ্রাহকদের তাঁদের নিজেদের সংবেদনশীল তথ্য শেয়ার করার বিষয়ে প্রলোভন দেখানো হয়। এই সংবেদনশীল তথ্যগুলির মধ্যে অন্যতম হল ক্রেডিট কার্ডের নম্বর, লগ-ইন ক্রেডেনশিয়াল এবং ব্যাঙ্কিং ডিটেলস।
advertisement
4/7
এই তথ্য সংগ্রহ করার জন্য সাহায্য নেওয়া হয় ভুয়ো ফোন কল অথবা ভয়েস মেসেজের। বিশেষজ্ঞদের পরামর্শ, Google Play Store ছাড়া কোনও আনভেরিফায়েড সোর্স থেকে অ্যাপ ডাউনলোড করা উচিত নয়। সেই সঙ্গে ভুয়ো কলও এড়িয়ে চলাই ভাল!
এই তথ্য সংগ্রহ করার জন্য সাহায্য নেওয়া হয় ভুয়ো ফোন কল অথবা ভয়েস মেসেজের। বিশেষজ্ঞদের পরামর্শ, Google Play Store ছাড়া কোনও আনভেরিফায়েড সোর্স থেকে অ্যাপ ডাউনলোড করা উচিত নয়। সেই সঙ্গে ভুয়ো কলও এড়িয়ে চলাই ভাল!
advertisement
5/7
কীভাবে তা ফোনে প্রবেশ করে? অ্যান্ড্রয়েড ব্যবহারকারী যখন কোনও আনভেরিফায়েড সোর্স থেকে একটি অ্যাপ অথবা সন্দেহজনক APK ফাইল ডাউনলোড এবং ইনস্টল করে, তখন ম্যালওয়্যার সক্রিয় হয়। এরপর FakeCall ব্যবহারকারীর কাছ থেকে সেটাকে ডিফল্ট ডায়ালার অ্যাপ বানানোর অনুমতি চায়। একবার অনুমতি পেয়ে গেলে ডিভাইস নিয়ন্ত্রণ করার ক্ষমতা চলে আসে এই ম্যালওয়্যারের হাতে। এরপর সমস্ত ইনকামিং এবং আউটগোয়িং কলের উপর নজর রাখতে থাকে সেটি।
কীভাবে তা ফোনে প্রবেশ করে? অ্যান্ড্রয়েড ব্যবহারকারী যখন কোনও আনভেরিফায়েড সোর্স থেকে একটি অ্যাপ অথবা সন্দেহজনক APK ফাইল ডাউনলোড এবং ইনস্টল করে, তখন ম্যালওয়্যার সক্রিয় হয়। এরপর FakeCall ব্যবহারকারীর কাছ থেকে সেটাকে ডিফল্ট ডায়ালার অ্যাপ বানানোর অনুমতি চায়। একবার অনুমতি পেয়ে গেলে ডিভাইস নিয়ন্ত্রণ করার ক্ষমতা চলে আসে এই ম্যালওয়্যারের হাতে। এরপর সমস্ত ইনকামিং এবং আউটগোয়িং কলের উপর নজর রাখতে থাকে সেটি।
advertisement
6/7
কল রিডিরেক্ট হবে: একজন মোবাইল ফোন ইউজার যদি ব্যাঙ্কে কল করেন, তাহলে ম্যালওয়্যারটি তা সাইবার অপরাধীদের কাছে রিডিরেক্ট করে দেয়। এরপর সেই অপরাধী ব্যবহারকারীর কাছ থেকে ওটিপি কিংবা পাসওয়ার্ডের মতো সংবেদনশীল তথ্য জেনে নেয়। তারপর তাঁর ব্যাঙ্ক অ্যাকাউন্ট ফাঁকা করে দেয়। FakeCall অত্যন্ত বিপজ্জনক। যা ব্যবহারকারীর ফোনের স্ক্রিন পর্যন্ত রেকর্ড করতে পারে। এমনকী স্ক্রিনশটও নিতে পারে। এখানেই শেষ নয়, ডিভাইস আনলক করা কিংবা অটো-লক ফিচার বন্ধ করারও ক্ষমতা রাখে FakeCall।
কল রিডিরেক্ট হবে: একজন মোবাইল ফোন ইউজার যদি ব্যাঙ্কে কল করেন, তাহলে ম্যালওয়্যারটি তা সাইবার অপরাধীদের কাছে রিডিরেক্ট করে দেয়। এরপর সেই অপরাধী ব্যবহারকারীর কাছ থেকে ওটিপি কিংবা পাসওয়ার্ডের মতো সংবেদনশীল তথ্য জেনে নেয়। তারপর তাঁর ব্যাঙ্ক অ্যাকাউন্ট ফাঁকা করে দেয়। FakeCall অত্যন্ত বিপজ্জনক। যা ব্যবহারকারীর ফোনের স্ক্রিন পর্যন্ত রেকর্ড করতে পারে। এমনকী স্ক্রিনশটও নিতে পারে। এখানেই শেষ নয়, ডিভাইস আনলক করা কিংবা অটো-লক ফিচার বন্ধ করারও ক্ষমতা রাখে FakeCall।
advertisement
7/7
শনাক্ত করা মুশকিল: FakeCall শনাক্ত করা খুবই মুশকিল। কারণ এটি একটি ভুয়ো ইন্টারফেস ব্যবহার করে, যা অনেকটা আসল অ্যান্ড্রয়েড কল ইন্টারফেসের মতো দেখতে। রিপোর্ট অনুযায়ী, এই ম্যালওয়্যার এমন ওয়েবসাইট দ্বারা ছড়াচ্ছে, যা Google Play Store-এর নকল পর্যন্ত তৈরি করতে পারে। Zimperium-এর মতে, এখনও পর্যন্ত এই ম্যালওয়্যার ছড়ায়, এমন ১৩টি অ্যাপকে শনাক্ত করা গিয়েছে। কিন্তু তাদের নাম এখনও পর্যন্ত প্রকাশ করা হয়নি।
শনাক্ত করা মুশকিল: FakeCall শনাক্ত করা খুবই মুশকিল। কারণ এটি একটি ভুয়ো ইন্টারফেস ব্যবহার করে, যা অনেকটা আসল অ্যান্ড্রয়েড কল ইন্টারফেসের মতো দেখতে। রিপোর্ট অনুযায়ী, এই ম্যালওয়্যার এমন ওয়েবসাইট দ্বারা ছড়াচ্ছে, যা Google Play Store-এর নকল পর্যন্ত তৈরি করতে পারে। Zimperium-এর মতে, এখনও পর্যন্ত এই ম্যালওয়্যার ছড়ায়, এমন ১৩টি অ্যাপকে শনাক্ত করা গিয়েছে। কিন্তু তাদের নাম এখনও পর্যন্ত প্রকাশ করা হয়নি।
advertisement
advertisement
advertisement