ভিয়েতনামী ব্যবহারকারীদের লক্ষ্য করে ফেস আইডি এবং অ্যাকাউন্ট চুরির ট্রোজান দেখা যাচ্ছে

অনেকেই আইফোন ব্যবহার করতে পছন্দ করেন কারণ তারা মনে করেন যে এই ডিভাইসটি অ্যান্ড্রয়েডের চেয়ে নিরাপদ, কিন্তু নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি অ্যাপলের স্মার্টফোন মডেলের জন্য বিশেষভাবে ডিজাইন করা এক ধরণের ট্রোজান (একটি বৈধ প্রোগ্রামকে ছদ্মবেশী করে এমন ক্ষতিকারক সফ্টওয়্যার) আবিষ্কার করার পর সেই দৃষ্টিভঙ্গি আর পুরোপুরি সঠিক থাকে না।

নিরাপত্তা সংস্থা গ্রুপ-আইবির সর্বশেষ প্রতিবেদনে বলা হয়েছে যে গোল্ডডিগার নামক ট্রোজান, যা একসময় অ্যান্ড্রয়েডে "ঝাঁকুনি" তৈরি করেছিল, এখন এর একটি রূপ রয়েছে যা আইফোন এবং আইপ্যাড ব্যবহারকারীদের তথ্য লক্ষ্য করে। সংস্থাটি জানিয়েছে যে এই প্রথমবারের মতো iOS এর জন্য বিশেষভাবে ডিজাইন করা একটি ট্রোজান রয়েছে, যা মুখের স্বীকৃতি ডেটা (ফেস আইডি), পরিচয়-সম্পর্কিত নথি এবং এমনকি এসএমএস সামগ্রী সংগ্রহ করতে সক্ষম।

এই ম্যালওয়্যারটি প্রথম ২০২৩ সালের অক্টোবরে আবিষ্কৃত হয়েছিল এবং এখন এর একটি নতুন প্রজন্ম রয়েছে যার নাম GoldPicaxe, যা অ্যান্ড্রয়েড এবং iOS ডিভাইসে পরিচালিত সংস্করণগুলিকে আলাদা করার সময় আরও উন্নত। একবার এটি ফোনে প্রবেশ করলে, GoldPicaxe সংবেদনশীল তথ্য সংগ্রহ করবে যাতে হ্যাকাররা ক্ষতিগ্রস্ত ব্যক্তির ডিভাইসে ব্যাংক অ্যাকাউন্টের পাশাপাশি আর্থিক অ্যাপ্লিকেশনগুলিতে আক্রমণ করতে পারে। এখানেই থেমে নয়, প্রাপ্ত বায়োমেট্রিক ডেটা AI ডিপফেক তৈরি করতে ব্যবহার করা যেতে পারে যাতে আক্রমণকারীরা ডিজিটাল পরিবেশে ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে পারে।

আরও উদ্বেগজনকভাবে, ফোন এরিনার মতে, গোল্ডপিকাক্স বর্তমানে ভিয়েতনাম এবং থাইল্যান্ডের ভুক্তভোগীদের লক্ষ্যবস্তু করছে। এখানে সফল হলে, অপরাধীরা মার্কিন যুক্তরাষ্ট্র, ইউরোপ এবং অবশেষে বিশ্বব্যাপী অন্যান্য বাজারে ম্যালওয়্যার ছড়িয়ে দিতে পারে।

অ্যান্ড্রয়েডে, ট্রোজান ইনস্টল করা তুলনামূলকভাবে সহজ কারণ তারা সহজেই জাল অ্যাপ বা লক্ষ্যবস্তু স্ক্যাম প্রচারণা হিসাবে নিজেদের "লুকিয়ে" রাখতে পারে। iOS এর সাথে, এটি আরও কঠিন হবে কারণ অ্যাপলের ইকোসিস্টেম "বন্ধ" থাকার জন্য বিখ্যাত, কিন্তু হ্যাকাররা এখনও প্রবেশের উপায় খুঁজে পায়।

প্রাথমিকভাবে, iOS ট্রোজান অ্যাপল টেস্টফ্লাইটের মাধ্যমে বিতরণ করা হয়েছিল, একটি প্ল্যাটফর্ম যা ডেভেলপারদের অ্যাপ স্টোরের কঠোর পর্যালোচনা প্রক্রিয়া ছাড়াই তাদের অ্যাপের পরীক্ষামূলক সংস্করণ প্রকাশ করতে দেয়। কিন্তু অ্যাপল টেস্টফ্লাইট থেকে সেই প্রোগ্রামগুলি সরিয়ে দেওয়ার পর, হ্যাকাররা একটি উন্নত সমাধানের দিকে এগিয়ে যায়: মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) কনফিগারেশনের মাধ্যমে আক্রমণ করা - যা সাধারণত কর্পোরেট মেশিনের জন্য ব্যবহৃত ব্যবস্থাপনার একটি রূপ।

গ্রুপ-আইবি অ্যাপলকে সমস্যাটি জানিয়েছে যাতে প্রস্তুতকারক ম্যালওয়্যার ব্যবহারকারীদের মোকাবেলা করার জন্য একটি সমাধান খুঁজে পেতে পারে। কোম্পানির কাছ থেকে একটি নিরাপত্তা প্যাচের জন্য অপেক্ষা করার সময়, ব্যবহারকারীদের তাদের ডিভাইস এবং ব্যক্তিগত তথ্য সক্রিয়ভাবে সুরক্ষিত রাখা উচিত, অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করা উচিত নয়, টেস্টফ্লাইট এবং এখান থেকে অ্যাপ্লিকেশন ব্যবহার করা এড়িয়ে চলা উচিত এবং সর্বদা ডিভাইসে অপারেটিং সিস্টেমের সর্বশেষ সংস্করণ আপডেট করা উচিত।

ব্যবহারকারীর অ্যাকাউন্টগুলিকে লক্ষ্য করে প্রতারণামূলক ধরণ এবং আক্রমণ ক্রমশ ঘন ঘন দেখা যাচ্ছে, এবং পরিস্থিতি ক্রমাগত পরিবর্তিত হয়ে আরও পরিশীলিত এবং অপ্রত্যাশিত হয়ে উঠছে। সম্প্রতি, মার্কিন যুক্তরাষ্ট্রে একজন মহিলা নার্স একটি ভুয়া কল বিশ্বাস করার কারণে ২৪,০০০ মার্কিন ডলার (প্রায় ৫৯০ মিলিয়ন ভিয়েতনামি ডং) পর্যন্ত সঞ্চয় হারিয়েছেন। স্ক্যামার এমন একটি সফ্টওয়্যার ব্যবহার করেছে যা কলকারীর নম্বরে প্রদর্শিত তথ্য পরিবর্তন করে সেই ব্যাংক কর্মচারীর ছদ্মবেশে যেখানে ব্যক্তি তাদের সঞ্চয় জমা করেছিলেন, তারপর ভুক্তভোগীকে সমস্ত অর্থ অন্য "নিরাপদ" অ্যাকাউন্টে স্থানান্তর করার পরামর্শ এবং প্রলুব্ধ করে।

কৃত্রিম বুদ্ধিমত্তা ক্রমশ স্মার্ট হয়ে উঠার সাথে সাথে, হ্যাকাররাও ক্রমাগত এই প্রযুক্তিটি দূষিত উদ্দেশ্যে ব্যবহার করছে, যার ফলে সনাক্তকরণ আরও কঠিন হয়ে উঠছে।