এমন ভিয়েতনামী ব্যবহারকারী আছেন যারা জাল সফটওয়্যার ইনস্টল করার কারণে কোটি কোটি ডলার হারিয়েছেন।

তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য নিরাপত্তা বিভাগের প্রতিনিধি, ভিয়েতনামনেটের প্রতিবেদন অনুসারে, ৫ জুলাই বলেছেন যে গত সপ্তাহে, ভিয়েতনামের সাইবারস্পেসে একটি প্রচারণা ছড়িয়ে পড়েছে যাতে জনগণকে সরকার এবং কর বিভাগের ভুয়া অ্যাপ ইনস্টল করতে প্ররোচিত করা হয়।

তথ্য নিরাপত্তা বিভাগের বিশেষজ্ঞদের বিশ্লেষণ অনুসারে, জেনারেল ডিপার্টমেন্ট অফ ট্যাক্সেশন এবং সরকারি অ্যাপের ছদ্মবেশে প্রতারণামূলক ".apk" ম্যালওয়্যার অ্যাপের উপরোক্ত প্রচারণায়, এই দলটি প্রায় ১৯৫টি ভিন্ন সিস্টেম ব্যবহার করে মানুষকে প্রতারণা করেছে।

৭ জুলাই সন্ধ্যায়, জাল সফটওয়্যার ডাউনলোড এবং ইনস্টল করার কারণে যাদের ব্যাংক অ্যাকাউন্ট হ্যাক করা হয়েছে তাদের সংখ্যা বৃদ্ধি সম্পর্কে নতুন তথ্য আপডেট করার পাশাপাশি, এনসিএস কোম্পানির টেকনিক্যাল ডিরেক্টর বিশেষজ্ঞ ভু এনগক সন ব্যাখ্যা করেছেন যে কীভাবে ম্যালওয়্যার হ্যাকারদের দূরবর্তীভাবে ভুক্তভোগীর ফোনে অর্থ স্থানান্তর আদেশ নিয়ন্ত্রণ এবং কার্যকর করতে সহায়তা করতে পারে।

বিশেষ করে, বিশেষজ্ঞ ভু নগক সনের ব্যাখ্যা অনুসারে, সাধারণত, ফোনের প্রতিটি অ্যাপ্লিকেশন কার্যকর করার জন্য অপারেটিং সিস্টেম দ্বারা একটি "স্যান্ডবক্স" তৈরি করা হয়। এটি এই অ্যাপ্লিকেশনটিকে ডেটা পড়তে বা অন্যান্য অ্যাপ্লিকেশনের ক্রিয়াকলাপে হস্তক্ষেপ করতে সাহায্য করে না। এই উচ্চ-নিরাপত্তা নকশাটি সাহায্য করে যে ফোনটি ম্যালওয়্যার দ্বারা সংক্রামিত হলে, ম্যালওয়্যার ডিভাইসের অ্যাপ্লিকেশনগুলি থেকে ডেটা চুরি করতে পারে না।

তবে, অ্যান্ড্রয়েডে গুগলের একটি নকশা, যার নাম অ্যাক্সেসিবিলিটি সার্ভিস, যা দৃষ্টি প্রতিবন্ধী বা গতিশীলতা হারানো ব্যক্তিদের স্মার্টফোন ব্যবহারে সহায়তা করার উদ্দেশ্যে তৈরি, হ্যাকাররা কাজে লাগিয়েছে। হ্যাকাররা অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করে ক্ষতিকারক কোড প্রোগ্রাম করে যা কন্টেন্ট পড়তে পারে এবং অন্যান্য অ্যাপ্লিকেশনের সাথে ইন্টারঅ্যাক্ট করতে পারে। এটি গুগলের "স্যান্ডবক্স" সুরক্ষা নকশাকে ভেঙে দিয়েছে।

যদিও গুগল প্লে থেকে এই অনুমতি ব্যবহার করে প্রায় সকল অ্যাপ্লিকেশন অপসারণ করে অ্যাক্সেসিবিলিটি সার্ভিসের বিপদ দ্রুত বুঝতে পেরেছিল, হ্যাকাররা আবারও একটি ফাঁক খুঁজে পেয়েছে, যা হল অনানুষ্ঠানিক বাজারে সফ্টওয়্যার বিতরণ করা - যেখানে গুগলের সমস্ত সেন্সরশিপ ব্যবস্থা হস্তক্ষেপ করতে পারে না।

"এই কারণেই ভিয়েতনামের সাম্প্রতিক ঘটনাগুলিতে ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি করা ম্যালওয়্যারটি গুগল প্লেতে পাওয়া যায় না, তবে .apk ফাইলের সরাসরি ডাউনলোড লিঙ্কে পোস্ট করা হয়। এইভাবে, স্ক্যামার ব্যবহারকারীদের ভুয়া অ্যাপ্লিকেশনের অ্যাক্সেসিবিলিটি অধিকার দেওয়ার জন্য প্রতারণা করবে। অধিকার পাওয়ার পরে, ভুয়া অ্যাপ্লিকেশনটি গুপ্তচর হিসাবে কাজ করতে পারে, তথ্য সংগ্রহ করতে পারে, এমনকি ব্যাংকিং অ্যাপ্লিকেশনগুলি নিয়ন্ত্রণ করতে পারে, অ্যাকাউন্ট, পাসওয়ার্ড এবং তারপরে অর্থ স্থানান্তর করার জন্য OTP কোড প্রবেশ করতে পারে," বিশেষজ্ঞ ভু নগোক সন বিশ্লেষণ করেছেন।

ভুয়া সরকার এবং কর বিভাগের ভুয়া অ্যাপগুলিতে ইনস্টল করা ম্যালওয়্যারের অপারেটিং মেকানিজমের "ডিকোডিং" এর উপর ভিত্তি করে, বিশেষজ্ঞ ভু নগক সন সুপারিশ করেন যে ব্যবহারকারীদের এই সময়ে সফ্টওয়্যার ইনস্টলেশন অনুরোধ, বিশেষ করে অ্যান্ড্রয়েডে সফ্টওয়্যার, সম্পর্কে সতর্ক থাকা উচিত। বিশেষ করে, অ্যাক্সেসিবিলিটি অধিকার একেবারেই দেবেন না। ব্যাংক, কর বা অন্য কোনও সংস্থার সমস্ত অ্যাপ্লিকেশন ব্যবহারকারীদের এই অধিকারের প্রয়োজন হয় না।

জালিয়াতির ধরণ, ম্যালওয়্যারযুক্ত জাল অ্যাপ ইনস্টল করার জন্য প্রতারণা করে ব্যবহারকারীদের সম্পদ আত্মসাৎ করা সম্পর্কে আরও শেয়ার করে, NCS কোম্পানির বিশেষজ্ঞরা মূল্যায়ন করেছেন যে এটি কোনও নতুন আক্রমণ নয়, হ্যাকাররা প্রায়শই কোনও সংস্থা বা সংস্থার ছদ্মবেশ ধারণ করে ব্যবহারকারীদের তাদের ফোনে জাল অ্যাপ ইনস্টল করার জন্য প্রতারণা করে।

এছাড়াও, বর্তমানে নকল অ্যাপ্লিকেশনগুলি কেবল অ্যান্ড্রয়েড অপারেটিং সিস্টেমে কাজ করে, সফ্টওয়্যার ডাউনলোড লিঙ্কটি CHPlay অ্যাপ্লিকেশন বাজারের বাইরে। আইফোন ফোনগুলি বর্তমানে অ্যাপল স্টোর অ্যাপ্লিকেশন বাজারের বাইরের উৎস থেকে ইনস্টলেশনের অনুমতি দেয় না, তাই তাদের উপর এইভাবে আক্রমণ করা হয় না।

এই জালিয়াতি এড়াতে, বিশেষজ্ঞরা ব্যবহারকারীদের কিছু নীতির প্রতি মনোযোগ দেওয়ার পরামর্শ দেন, যা হল: অ্যান্ড্রয়েড ফোনের ক্ষেত্রে, সরাসরি CHPlay-তে গিয়ে সংশ্লিষ্ট সফ্টওয়্যার খুঁজে বের করে অ্যাপ্লিকেশন ইনস্টল করুন। একইভাবে, আইফোন ফোনের ক্ষেত্রে, ব্যবহারকারীরা কেবল অ্যাপল স্টোর থেকে ইনস্টল করুন।

এছাড়াও, ব্যবহারকারীদের টেক্সট মেসেজের মাধ্যমে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করা উচিত নয়। সন্দেহ হলে, ব্যবহারকারীদের আনুষ্ঠানিকভাবে প্রকাশিত ফোন নম্বরের মাধ্যমে সংশ্লিষ্ট সংস্থা এবং সংস্থার সাথে যাচাই করতে হবে।

(সূত্র: ভিয়েতনামনেট)