মোবাইল ব্যাঙ্কিং ব্যবহার করেন? ফোনে জেঁকে বসেছে নতুন ভাইরাস খালি হতে পারে ব্যাঙ্ক অ্যাকাউন্ট

সম্প্রতি এরা সাধারণ মানুষের মোবাইল আক্রমণ করতে শুরু করেছে। এই ভাইরাসের আক্রমণ ঘটলে যে কোনও ব্যক্তি শেষ পর্যন্ত আর্থিক প্রতারণার শিকার হতে পারেন। এই ভাইরাস একবার মোবাইলে ঢুকে থাকলে তা দূর করাও বেশ কঠিন। ভারতের সাইবার সিকিউরিটি এজেন্সি তাদের সর্বশেষ নির্দেশিকায় এ কথা জানিয়েছে। গত জুলাই মাসে ভারতীয় সাইবার সেক্টরে এই ভাইরাস প্রথম ধরা পড়ে। তারপর থেকে এর পঞ্চম সংস্করণ দেখা গিয়েছে।

CERT-In (ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম) বলেছে, 'ইনস্টিটিউটকে জানানো হয়েছে যে ভারতীয় ব্যাঙ্কের গ্রাহকরা নতুন সোভা অ্যান্ড্রয়েড ট্রোজান দ্বারা আক্রান্ত হতে পারেন। এর মধ্যে মোবাইল ব্যাঙ্কিংকে লক্ষ্য করা হচ্ছে। এই ম্যালওয়্যারের প্রথম সংস্করণটি গোপনে ২০২১ সালের সেপ্টেম্বরে বাজারে বিক্রির জন্য এসেছিল। এটি লগ ইনের মাধ্যমে নাম এবং পাসওয়ার্ড, কুকিজ এবং অ্যাপগুলিকে প্রভাবিত করতে সক্ষম।'

নির্দেশিকায় বলা হয়েছে যে এই ম্যালওয়্যারটি আগে মার্কিন যুক্তরাষ্ট্র, রাশিয়া এবং স্পেনের মতো দেশে বেশি সক্রিয় ছিল, কিন্তু জুলাই, ২০২২-এ এটি ভারতে আঘাত হানে। পাশাপাশি আরও অনেক দেশকে টার্গেট করা শুরু করে।

জানা গিয়েছে, এই ম্যালওয়্যারের নতুন সংস্করণ ব্যবহারকারীদের প্রতারিত করতে ভুয়ো অ্যান্ড্রয়েড অ্যাপ্লিকেশন দিয়ে ছদ্মবেশ ধারণ করে। এর পরে এটি Chrome, Amazon, NFT (ক্রিপ্টো কারেন্সি লিঙ্কড টোকেন)-এর মতো জনপ্রিয় বৈধ অ্যাপগুলির 'লোগো' সহ প্রদর্শিত হয়। এটি এমন ভাবে ঘটে যে মানুষ এই অ্যাপগুলি 'ইনস্টল' করে ফেলে কিছু না বুঝেই। CERT-In হল সাইবার আক্রমণ মোকাবেলা করার জন্য কেন্দ্রীয় প্রযুক্তি ইউনিট। এটির লক্ষ্য হল 'ফিশিং' (প্রতারণামূলক কার্যকলাপ), 'হ্যাকিং' এবং অনলাইন ম্যালওয়্যার ভাইরাস আক্রমণ থেকে ইন্টারনেট সেক্টরকে রক্ষা করা।

প্রতারণামূলক উদ্দেশ্যে বিতরণ -

CERT বলেছে যে বেশিরভাগ অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানের মতো ম্যালওয়্যার বড় বড় সংস্থার নাম করে 'স্মিশিং' অর্থাত্‍ এসএমএস পাঠিয়ে জালিয়াতি করার চেষ্টা করে। নির্দেশিকায় বলা হয়েছে, 'একবার ফোনে নকল অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টল করা হলে, এটি লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলির তালিকা পাওয়ার জন্য মোবাইলে ইনস্টল করা সমস্ত অ্যাপ্লিকেশনের তালিকা C2 বা কমান্ড অ্যান্ড কন্ট্রোল সার্ভার-এ পাঠায়।' এই সার্ভারটি এমন ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় যারা টার্গেট অ্যাপ্লিকেশনগুলির একটি তালিকা পেতে চান।

অর্থ লেনদেন অ্যাপের নকল

যে কোনও পেমেন্ট অ্যাপ (Payment App)-এর মধ্যে থেকে জালিয়াতি করে ফেলতে পারে এই ভাইরাস। এটি যে কী পরিমাণ বিপজ্জনক তা অনুমান করা যায় একটি তথ্য থেকে- এটি 'কি-স্ট্রোক' (Key-Strock) সংগ্রহ করতে পারে, ফ্যাক্টর সনাক্ত করতে পারে (MFA), স্ক্রিনশট নিতে পারে এবং ওয়েবক্যাম থেকে ভিডিও রেকর্ড করতে পারে। এটি অ্যাপগুলিকেও প্রভাবিত করতে পারে এবং অ্যান্ড্রয়েড ব্যবহারকারীদের প্রতারণা করার জন্য ২০০টিরও বেশি ব্যাঙ্কিং এবং অর্থপ্রদানের অ্যাপ্লিকেশনকে 'নকল' করতে পারে।

কী ভাবে প্রতিরোধ সম্ভব?

নির্দেশিকায় বলা হয়েছে, সম্প্রতি এই ভাইরাসের পঞ্চম সংস্করণ আপগ্রেড করেছে নির্মাণকারী সংস্থা। এই সংস্করণে অ্যান্ড্রয়েড ফোনের সমস্ত তথ্য (Data) পাওয়ার এবং তারপর তা অপব্যবহারের উদ্দেশ্যে এটি ব্যবহার করার সম্ভাবনা রয়েছে। ভাইরাসটি কার্যকর ভাবে গ্রাহকদের সংবেদনশীল তথ্যের গোপনীয়তা এবং নিরাপত্তাকে বিপন্ন করতে পারে। এর ফলে বড় আকারের 'আক্রমণ' এবং আর্থিক জালিয়াতি হতে পারে। এটি প্রতিরোধে CERT কিছু পরামর্শ দিয়েছে-

অ্যাপটি শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে ডাউনলোড করতে হবে। নির্দেশিকায় স্পষ্ট বলা হয়েছে যে, ব্যবহারকারীদের অফিসিয়াল অ্যাপ স্টোর থেকে যে কোনও অ্যাপ ডাউনলোড করতে হবে। এর মধ্যে ডিভাইস প্রস্তুতকারকের অ্যাপ স্টোর থাকতে পারে। অথবা বেছে নেওয়া যেতে পারে 'অপারেটিং সিস্টেম'-এর নিজস্ব স্টোর। যে কোনও অ্যাপ ব্যবহার করার বা 'ইনস্টল' (Install) করার আগে ভাল করে যাচাই করে নিতে হবে। যে কোনও অ্যাপ ডাউনলোড (Download) করার আগে অন্য ব্যবহারকারীদের অভিজ্ঞতা, মন্তব্যগুলিও ভাল করে দেখে বিবেচনা করে নেওয়া প্রয়োজন। এ ছাড়াও নিয়মিত অ্যান্ড্রয়েড আপডেট করতে হবে। ই-মেইল বা এসএমএসের মাধ্যমে প্রাপ্ত যে কোনও লিঙ্কে (Link) ক্লিক করা যাবে না। শুধু মাত্র বিশ্বস্ত 'লিঙ্ক'গুলিই ব্যবহার করতে হবে।