বিশ্বব্যাপী শত শত ব্যাংকিং অ্যাপকে লক্ষ্য করে ম্যালওয়্যার সতর্কতা জারি করা হয়েছে।

(ড্যান ট্রাই নিউজপেপার) - ব্যবহারকারীদের লগইন তথ্য এবং সম্পদ চুরি করার জন্য স্মার্টফোনে ইনস্টল করা ব্যাংকিং এবং আর্থিক অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে একটি বিপজ্জনক ধরণের ম্যালওয়্যার তৈরি করা হয়।

Báo Dân trí•25/06/2025

মার্কিন যুক্তরাষ্ট্র ভিত্তিক মোবাইল সিকিউরিটি রিসার্চ ফার্ম জিম্পেরিয়ামের বিশেষজ্ঞরা "গডফাদার" নামে অ্যান্ড্রয়েড প্ল্যাটফর্মকে লক্ষ্য করে এক ধরণের ম্যালওয়্যার আবিষ্কার করেছেন, যা মোবাইল ডিভাইসে একটি বিচ্ছিন্ন ভার্চুয়াল পরিবেশ তৈরি করতে সক্ষম, অ্যাকাউন্ট লগইন তথ্য চুরি করতে এবং ডিভাইসে ব্যাংকিং এবং আর্থিক অ্যাপ্লিকেশনগুলির নিয়ন্ত্রণ অর্জন করতে।

গডফাদার ম্যালওয়্যারটি প্রথম ২০২১ সালে আবিষ্কৃত হয়েছিল, কিন্তু এই ম্যালওয়্যারের নতুন আবিষ্কৃত সংস্করণগুলি আরও পরিশীলিত এবং সনাক্ত করা আরও কঠিন হয়ে উঠেছে।

সেই অনুযায়ী, গডফাদার ম্যালওয়্যারটি অ্যান্ড্রয়েড প্ল্যাটফর্মের .apk ইনস্টলেশন ফাইলের (অ্যাপ্লিকেশন ইনস্টলেশন ফাইল) মাধ্যমে ছড়িয়ে পড়ে। একবার কোনও ব্যবহারকারী অসাবধানতাবশত এই ম্যালওয়্যার ধারণকারী কোনও অ্যাপ্লিকেশন ইনস্টল করে ফেলেন, গডফাদার নীরবে ক্ষতিগ্রস্ত ব্যক্তির ডিভাইসটি স্ক্যান করে ইনস্টল করা ব্যাংকিং, আর্থিক, ই-ওয়ালেট, বা ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ্লিকেশনগুলি পরীক্ষা করে দেখবেন...

একটি টার্গেট অ্যাপ্লিকেশন সনাক্ত করার পর, গডফাদার ম্যালওয়্যার এই অ্যাপ্লিকেশনগুলিকে তাদের তৈরি একটি ভার্চুয়ালাইজড পরিবেশে স্থাপন করবে।

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — ব্যাংকিং অ্যাপ্লিকেশনগুলি ভার্চুয়ালাইজড পরিবেশে গডফাদার ম্যালওয়্যার দ্বারা নিয়ন্ত্রিত হত যাতে লগইন তথ্য চুরি করা যায় এবং সম্পদের অপব্যবহার করা যায় (ছবি: জিম্পেরিয়াম)।

যখন ব্যবহারকারীরা তাদের স্মার্টফোনে ব্যাংকিং, ফাইন্যান্স বা ই-ওয়ালেট অ্যাপ সক্রিয় করেন, তখন এই লক্ষ্যবস্তুযুক্ত অ্যাপগুলি আসলে স্মার্টফোনে সরাসরি না হয়ে গডফাদার দ্বারা নিয়ন্ত্রিত ভার্চুয়ালাইজড পরিবেশে চলছে।

ব্যবহারকারীরা এখনও তাদের ব্যাংকিং বা ই-ওয়ালেট অ্যাপের আসল ইন্টারফেস দেখতে পান, কিন্তু বাস্তবে, এই অ্যাপগুলি গডফাদার ম্যালওয়্যার দ্বারা দখল করা হয়েছে। ম্যালওয়্যারটি ব্যাংক অ্যাকাউন্ট লগইন তথ্য, ব্যবহারকারীর স্পর্শ ইন্টারঅ্যাকশন এবং ব্যাংকের সার্ভার থেকে প্রতিক্রিয়া রেকর্ড করতে পারে।

ব্যাংকিং অ্যাপ্লিকেশনের লগইন তথ্য গডফাদার ম্যালওয়্যার দ্বারা সংগ্রহ করা হবে এবং তারপর হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি বহিরাগত সার্ভারে পাঠানো হবে।

ব্যাংক অ্যাকাউন্ট বা ই-ওয়ালেটের লগইন তথ্য পাওয়ার পর, হ্যাকাররা ব্যবহারকারীর স্মার্টফোন আনলক করার জন্য অপেক্ষা করে। এরপর তারা অ্যাপ আপডেট নোটিফিকেশন বা স্মার্টফোনে কালো স্ক্রিনের মতো ভুয়া ইন্টারফেস সক্রিয় করে, যাতে তারা গোপনে আর্থিক অ্যাপ্লিকেশনগুলি সক্রিয় করে লগ ইন করে ব্যবহারকারীর সম্পদ চুরি করে।

জিম্পেরিয়াম বিশেষজ্ঞরা বলছেন যে গডফাদার ম্যালওয়্যার বিশ্বব্যাপী ৫০০টি ব্যাংকিং, ক্রিপ্টোকারেন্সি এবং ই-কমার্স অ্যাপ্লিকেশনকে লক্ষ্য করে তৈরি করছে, তবে মূলত তুরস্কের ব্যাংকগুলিকে লক্ষ্য করে তৈরি করা হয়েছে।

জিম্পেরিয়াম পরামর্শ দেয় যে এই ম্যালওয়্যারের পিছনে থাকা হ্যাকাররা সহজেই এই পদ্ধতি ব্যবহার করে যেকোনো দেশের যেকোনো ব্যাংককে আক্রমণ করতে পারে যেখানে তারা লক্ষ্যবস্তু করে।

বিশেষ করে গডফাদার ম্যালওয়্যার এবং সাধারণভাবে ক্ষতিকারক অ্যাপ্লিকেশন থেকে নিজেকে রক্ষা করার জন্য, স্মার্টফোন ব্যবহারকারীদের কেবল বিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করা উচিত। ইন্টারনেটে বা অজানা উৎস থেকে পাওয়া .apk ফাইল থেকে অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করা একেবারেই উচিত নয়।

অধিকন্তু, ব্যবহারকারীদের অপরিচিতদের কাছ থেকে পাঠানো ইমেল সংযুক্তি বা মেসেজিং অ্যাপ সংযুক্তিগুলি খোলা একেবারেই এড়িয়ে চলা উচিত (এটি কম্পিউটার এবং স্মার্টফোন উভয় ব্যবহারকারীর ক্ষেত্রেই প্রযোজ্য), এবং তাদের ডিভাইসে অসাবধানতাবশত ম্যালওয়্যার ইনস্টল না করার জন্য প্রলোভনসঙ্কুল বিজ্ঞাপনগুলিতে ক্লিক করা থেকে বিরত থাকা উচিত।

সূত্র: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm