এরই মধ্যে টক্সিকপান্ডার শিকার হয়েছে দেড় হাজারের বেশি অ্যান্ড্রয়েড যন্ত্র
এরই মধ্যে টক্সিকপান্ডার শিকার হয়েছে দেড় হাজারের বেশি অ্যান্ড্রয়েড যন্ত্র

ফোনের নিয়ন্ত্রণ নিয়ে ব্যাংক হিসাব থেকে অর্থ হাতিয়ে নিচ্ছে যে ম্যালওয়্যার

সাইবার নিরাপত্তা গবেষকেরা সম্প্রতি এক নতুন অ্যান্ড্রয়েড ম্যালওয়্যারের সন্ধান পেয়েছেন। ম্যালওয়্যারটি ব্যবহার করে দূর থেকে ফোনের নিয়ন্ত্রণ নিয়ে ব্যাংক হিসাব থেকে অর্থ চুরি করতে পারে সাইবার অপরাধীরা। ‘টক্সিকপান্ডা’ নামের এই ম্যালওয়্যারটি জনপ্রিয় অ্যাপের ভুয়া সংস্করণ তৈরির পর ফোনে প্রবেশ করে। বিশেষ করে গুগল ক্রোমের ভুয়া অ্যাপ তৈরি করে ম্যালওয়্যারটি ছড়ানো হয়। সাধারণত ‘সাইডলোডিং’ পদ্ধতির মাধ্যমে ফোনে এসব ভুয়া অ্যাপ ছড়ানো হয়।

ক্লিয়াফ্লাই ইন্টেলিজেন্স নামের একটি সাইবার নিরাপত্তা প্রতিষ্ঠান গত অক্টোবরে ম্যালওয়্যারটির সন্ধান পায়। প্রথমে এটি টিজিটক্সিক নামে আরও একটি ব্যাংকিং ট্রোজান সফটওয়্যার–সংশ্লিষ্ট ছিল বলে অনুমান করা হলেও পরবর্তী বিশ্লেষণে এর ভিন্ন কোডের সন্ধান মেলে। টক্সিকপান্ডার প্রধান লক্ষ্য হলো আক্রান্ত ফোন থেকে সরাসরি ব্যাংক হিসাবে অর্থ স্থানান্তর করা। এ জন্য এটি ‘অ্যাকাউন্ট টেকওভার’ ও ‘অন-ডিভাইস ফ্রড’ পদ্ধতি ব্যবহার করে ব্যাংকের নিরাপত্তাব্যবস্থাকে এড়িয়ে যায়। তবে ম্যালওয়্যারটি এখনো পুরোপুরি সক্রিয় নয়। এর কিছু নির্দেশ এখনো পরীক্ষামূলক অবস্থায় রয়েছে। জানা গেছে, অ্যান্ড্রয়েডের ‘অ্যাকসেসিবিলিটি সার্ভিস’ ব্যবহার করে ম্যালওয়্যারটি ব্যবহারকারীর ফোনে সক্রিয় না থাকলেও ফোনটি নিয়ন্ত্রণ করতে সক্ষম। প্রতিবেদনে আরও বলা হয়েছে, হ্যাকাররা ভুয়া অ্যাপ পেজ তৈরির মাধ্যমে ব্যবহারকারীদের এই ম্যালওয়্যার নামাতে প্রলুব্ধ করে। সাধারণত সাইডলোডিংয়ের মাধ্যমে এসব ভুয়া অ্যাপ ছড়ায়। অর্থাৎ গুগল প্লে স্টোর বা গ্যালাক্সি স্টোরের মতো নির্ভরযোগ্য উৎস ছাড়া অন্য কোনো মাধ্যম থেকে এসব অ্যাপ ইনস্টল করা হয়। সাইডলোডিং ছাড়া হোয়াটসঅ্যাপে ম্যালওয়্যারযুক্ত অ্যাপের লিংক পাঠিয়েও ম্যালওয়্যারটি ছড়ানো হচ্ছে।

ক্লিয়াফ্লাই ইন্টেলিজেন্স জানায়, এ পর্যন্ত ফ্রান্স, ইতালি, পর্তুগাল, লাতিন আমেরিকা, স্পেনসহ বিভিন্ন দেশে ১ হাজার ৫০০–এর বেশি অ্যান্ড্রয়েড যন্ত্র ও ১৬টি ব্যাংক টক্সিকপান্ডার শিকার হয়েছে। যদিও এর পেছনে থাকা হ্যাকারদের পরিচয় এখনো জানা যায়নি। তবে এটি চীনভিত্তিক হ্যাকারদের কাজ হতে পারে বলে ধারণা করা হচ্ছে। এই ম্যালওয়্যারটি দিয়ে ব্যাংক অব কুইন্সল্যান্ড, সিটিব্যাংক, কয়েনবেজ, পেপ্যাল, টেস্কো ও এয়ারবিএনবির মতো জনপ্রিয় প্রতিষ্ঠানের ব্যবহারকারীদের লক্ষ্য করে হামলা করা হচ্ছে। নিরাপত্তা গবেষকেরা বলছেন, গুগল প্লে স্টোর বা গ্যালাক্সি স্টোরের মতো নির্ভরযোগ্য উৎস ছাড়া অ্যাপ ইনস্টল করা থেকে বিরত থাকতে হবে। এ ছাড়া হোয়াটসঅ্যাপ বা বিভিন্ন মাধ্যমে প্রাপ্ত লিংকে ক্লিক করার উৎস যাচাই করতে হবে।

সূত্র: ইন্ডিয়ান এক্সপ্রেস ডটকম