বিশ্বব্যাপী শত শত ব্যাংকিং অ্যাপকে লক্ষ্য করে ম্যালওয়্যার সতর্কতা জারি করা হয়েছে

মোবাইল সিকিউরিটি রিসার্চ ফার্ম জিম্পেরিয়াম (মার্কিন যুক্তরাষ্ট্র) এর বিশেষজ্ঞরা অ্যান্ড্রয়েড প্ল্যাটফর্মকে লক্ষ্য করে তৈরি এক ধরণের ম্যালওয়্যার আবিষ্কার করেছেন, যার নাম "গডফাদার", যা মোবাইল ডিভাইসে একটি বিচ্ছিন্ন ভার্চুয়াল পরিবেশ তৈরি করতে সক্ষম, অ্যাকাউন্ট লগইন তথ্য চুরি করতে এবং ডিভাইসে ব্যাংকিং এবং আর্থিক অ্যাপ্লিকেশনগুলির নিয়ন্ত্রণ নিতে।

গডফাদার ম্যালওয়্যারটি প্রথম ২০২১ সালে সনাক্ত করা হয়েছিল, কিন্তু ম্যালওয়্যারের নতুন আবিষ্কৃত সংস্করণটি আরও পরিশীলিত এবং সনাক্ত করা কঠিন হয়ে পড়েছে।

সেই অনুযায়ী, গডফাদার ম্যালওয়্যারটি অ্যান্ড্রয়েড প্ল্যাটফর্মের .apk ফরম্যাট ইনস্টলেশন ফাইলের (অ্যাপ্লিকেশন ইনস্টলেশন ফাইল) মাধ্যমে ছড়িয়ে পড়ে। একবার কোনও ব্যবহারকারী ভুলবশত এই ম্যালওয়্যার ধারণকারী কোনও অ্যাপ্লিকেশন ইনস্টল করে ফেলেন, গডফাদার নীরবে ক্ষতিগ্রস্ত ব্যক্তির ডিভাইসটি স্ক্যান করে দেখে নেবেন যে ব্যাংকিং, আর্থিক, ই-ওয়ালেট বা ডিজিটাল ওয়ালেট অ্যাপ্লিকেশন ইনস্টল করা আছে কিনা...

একবার এটি একটি লক্ষ্য অ্যাপ্লিকেশন সনাক্ত করলে, গডফাদার ম্যালওয়্যার এই অ্যাপ্লিকেশনগুলিকে নিজের দ্বারা তৈরি একটি ভার্চুয়ালাইজড পরিবেশে স্থাপন করবে।

যখন ব্যবহারকারীরা তাদের স্মার্টফোনে ব্যাংকিং, আর্থিক বা ই-ওয়ালেট অ্যাপ্লিকেশন সক্রিয় করেন, তখন এই লক্ষ্য অ্যাপ্লিকেশনগুলি সরাসরি স্মার্টফোনে চলার পরিবর্তে গডফাদার দ্বারা নিয়ন্ত্রিত একটি ভার্চুয়ালাইজড পরিবেশে চলমান থাকে।

ব্যবহারকারীরা এখনও ব্যাংকিং বা ই-ওয়ালেট অ্যাপের আসল ইন্টারফেস দেখতে পান, কিন্তু আসলে এই অ্যাপগুলি গডফাদার ম্যালওয়্যার দ্বারা নিয়ন্ত্রিত হয়। ম্যালওয়্যারটি ব্যবহারকারীর ব্যাংক অ্যাকাউন্ট লগইন তথ্য, স্ক্রিন ট্যাপ এবং ব্যাংকের সার্ভার থেকে প্রতিক্রিয়া রেকর্ড করতে পারে।

ব্যাংকিং অ্যাপ্লিকেশন লগইন তথ্য গডফাদার ম্যালওয়্যার দ্বারা সংগ্রহ করা হবে, তারপর হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি বহিরাগত সার্ভারে পাঠানো হবে।

ব্যাংক অ্যাকাউন্ট বা ই-ওয়ালেটে লগইন তথ্য পাওয়ার পর, হ্যাকাররা ব্যবহারকারীর স্মার্টফোন আনলক করার জন্য অপেক্ষা করবে, তারা অ্যাপ্লিকেশন আপডেট নোটিফিকেশন বা স্মার্টফোনে কালো স্ক্রিনের মতো জাল ইন্টারফেস সক্রিয় করবে যাতে হ্যাকাররা নীরবে আর্থিক অ্যাপ্লিকেশনগুলিতে লগ ইন করে ব্যবহারকারীর সম্পদ চুরি করছে তা লুকাতে পারে।

জিম্পেরিয়াম বিশেষজ্ঞরা জানিয়েছেন যে গডফাদার ম্যালওয়্যার বিশ্বব্যাপী ৫০০টি ব্যাংকিং, ক্রিপ্টোকারেন্সি এবং ই-কমার্স অ্যাপ্লিকেশনকে লক্ষ্য করে তৈরি করছে, তবে মূলত তুরস্কের ব্যাংকগুলিকে লক্ষ্য করে তৈরি।

জিম্পেরিয়াম বিশ্বাস করে যে এই ম্যালওয়্যারের পিছনে থাকা হ্যাকাররা এই পদ্ধতিটি সম্পূর্ণরূপে প্রয়োগ করে যেকোনো দেশের যেকোনো ব্যাংককে আক্রমণ করতে পারে, যেখানে তারা লক্ষ্যবস্তু করে।

বিশেষ করে গডফাদার ম্যালওয়্যার এবং সাধারণভাবে ক্ষতিকারক অ্যাপ্লিকেশন থেকে নিজেকে রক্ষা করার জন্য, স্মার্টফোন ব্যবহারকারীদের কেবল বিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করা উচিত। ইন্টারনেটে বা অজানা উৎস থেকে পাওয়া .apk ফাইল থেকে অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করা একেবারেই উচিত নয়।

এছাড়াও, ব্যবহারকারীদের অবশ্যই অপরিচিতদের কাছ থেকে পাঠানো ইমেল বা মেসেজিং অ্যাপ্লিকেশনগুলিতে সংযুক্তিগুলি খোলা উচিত নয় (এই পদ্ধতিটি কম্পিউটার এবং স্মার্টফোন উভয় ব্যবহারকারীর ক্ষেত্রেই প্রযোজ্য), এবং ডিভাইসে দুর্ঘটনাক্রমে ম্যালওয়্যার ইনস্টল না করার জন্য আকর্ষণীয় সামগ্রী সহ বিজ্ঞাপনগুলিতে ক্লিক করা এড়িয়ে চলুন।

সূত্র: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm