বিশ্বব্যাপী শত শত ব্যাংকিং অ্যাপকে লক্ষ্য করে ম্যালওয়্যার সতর্কতা জারি করা হয়েছে

মার্কিন মোবাইল সিকিউরিটি রিসার্চ ফার্ম জিম্পেরিয়ামের বিশেষজ্ঞরা অ্যান্ড্রয়েড প্ল্যাটফর্মকে লক্ষ্য করে তৈরি এক ধরণের ম্যালওয়্যার আবিষ্কার করেছেন, যার নাম "গডফাদার", যা মোবাইল ডিভাইসে একটি বিচ্ছিন্ন ভার্চুয়াল পরিবেশ তৈরি করতে সক্ষম, অ্যাকাউন্ট লগইন তথ্য চুরি করতে এবং ডিভাইসে ব্যাংকিং এবং আর্থিক অ্যাপ্লিকেশনগুলির নিয়ন্ত্রণ নিতে।

গডফাদার ম্যালওয়্যার প্রথম ২০২১ সালে সনাক্ত করা হয়েছিল, কিন্তু এই ম্যালওয়্যারের নতুন আবিষ্কৃত সংস্করণটি আরও পরিশীলিত এবং সনাক্ত করা কঠিন হয়ে পড়েছে।

সেই অনুযায়ী, গডফাদার ম্যালওয়্যারটি অ্যান্ড্রয়েড প্ল্যাটফর্মের .apk ফরম্যাট ইনস্টলেশন ফাইলের (অ্যাপ্লিকেশন ইনস্টলেশন ফাইল) মাধ্যমে ছড়িয়ে পড়ে। একবার কোনও ব্যবহারকারী ভুলবশত এই ম্যালওয়্যার ধারণকারী কোনও অ্যাপ্লিকেশন ইনস্টল করে ফেলেন, গডফাদার নীরবে ক্ষতিগ্রস্ত ব্যক্তির ডিভাইসটি স্ক্যান করে দেখে নেবেন যে ব্যাংকিং, আর্থিক, ই-ওয়ালেট বা ডিজিটাল ওয়ালেট অ্যাপ্লিকেশন ইনস্টল করা আছে কিনা...

একবার এটি একটি লক্ষ্য অ্যাপ্লিকেশন সনাক্ত করলে, গডফাদার ম্যালওয়্যার এই অ্যাপ্লিকেশনগুলিকে নিজের দ্বারা তৈরি একটি ভার্চুয়ালাইজড পরিবেশে স্থাপন করবে।

যখন ব্যবহারকারীরা তাদের স্মার্টফোনে ব্যাংকিং, আর্থিক বা ই-ওয়ালেট অ্যাপ্লিকেশন সক্রিয় করেন, তখন এই লক্ষ্য অ্যাপ্লিকেশনগুলি সরাসরি স্মার্টফোনে চলার পরিবর্তে গডফাদার দ্বারা নিয়ন্ত্রিত একটি ভার্চুয়ালাইজড পরিবেশে চলমান থাকে।

ব্যবহারকারীরা এখনও ব্যাংকিং বা ই-ওয়ালেট অ্যাপ্লিকেশনের আসল ইন্টারফেস দেখতে পান, কিন্তু বাস্তবে এই অ্যাপ্লিকেশনগুলি গডফাদার ম্যালওয়্যার দ্বারা নিয়ন্ত্রিত হয়। ম্যালওয়্যারটি ব্যবহারকারীর ব্যাংক অ্যাকাউন্ট লগইন তথ্য, ব্যবহারকারীর স্ক্রিন স্পর্শ রেকর্ড করতে পারে এবং ব্যাংকের সার্ভার থেকে প্রতিক্রিয়া রেকর্ড করতে পারে।

ব্যাংকিং অ্যাপ্লিকেশন লগইন তথ্য গডফাদার ম্যালওয়্যার দ্বারা সংগ্রহ করা হবে, তারপর হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি বহিরাগত সার্ভারে পাঠানো হবে।

ব্যাংক অ্যাকাউন্ট বা ই-ওয়ালেটে লগইন তথ্য পাওয়ার পর, হ্যাকাররা ব্যবহারকারীর স্মার্টফোন আনলক করার জন্য অপেক্ষা করবে, তারা অ্যাপ্লিকেশন আপডেট নোটিফিকেশন বা স্মার্টফোনে কালো স্ক্রিনের মতো জাল ইন্টারফেস সক্রিয় করবে যাতে হ্যাকাররা নীরবে আর্থিক অ্যাপ্লিকেশনগুলিতে লগ ইন করে ব্যবহারকারীর সম্পদ চুরি করছে তা লুকাতে পারে।

জিম্পেরিয়াম বিশেষজ্ঞরা বলেছেন যে গডফাদার ম্যালওয়্যার বিশ্বব্যাপী ৫০০টি ব্যাংকিং, ক্রিপ্টোকারেন্সি এবং ই-কমার্স অ্যাপকে লক্ষ্য করে তৈরি করছে, তবে এটি মূলত তুরস্কের ব্যাংকগুলিকে লক্ষ্য করে তৈরি করছে।

জিম্পেরিয়াম বিশ্বাস করে যে এই ম্যালওয়্যারের পিছনে থাকা হ্যাকাররা এই পদ্ধতিটি ব্যবহার করে যে কোনও দেশের যে কোনও ব্যাংককে আক্রমণ করতে পারে, যে কোনও দেশেই।

বিশেষ করে গডফাদার ম্যালওয়্যার এবং সাধারণভাবে ক্ষতিকারক অ্যাপ্লিকেশন থেকে নিজেকে রক্ষা করার জন্য, স্মার্টফোন ব্যবহারকারীদের কেবল বিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করা উচিত। ইন্টারনেটে বা অজানা উৎস থেকে পাওয়া .apk ফাইল থেকে অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করা একেবারেই উচিত নয়।

এছাড়াও, ব্যবহারকারীদের অবশ্যই অপরিচিতদের কাছ থেকে পাঠানো ইমেল বা মেসেজিং অ্যাপ্লিকেশনগুলিতে সংযুক্তিগুলি খোলা উচিত নয় (এই পদ্ধতিটি কম্পিউটার এবং স্মার্টফোন উভয় ব্যবহারকারীর ক্ষেত্রেই প্রযোজ্য), এবং ডিভাইসে দুর্ঘটনাক্রমে ম্যালওয়্যার ইনস্টল না করার জন্য আকর্ষণীয় সামগ্রী সহ বিজ্ঞাপনগুলিতে ক্লিক করা এড়িয়ে চলুন।

সূত্র: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm