পুরোনো অ্যান্ড্রয়েড ফোনে হামলা চালিয়ে অর্থ দাবি করছেন হ্যাকাররা

পুরোনো অ্যান্ড্রয়েড স্মার্টফোন লক্ষ্য করে উন্মুক্ত প্রোগ্রামিং সংকেতের (ওপেনসোর্স) ক্ষতিকর প্রোগ্রাম বা ম্যালওয়্যার র‌্যাফেল র‌্যাট দিয়ে র‌্যানসমওয়্যার হামলা চালাচ্ছেন সাইবার অপরাধীরা। এই ম্যালওয়্যার দিয়ে হামলা চালিয়ে যন্ত্র বিকল, লক ও তথ্য চুরি করছেন হ্যাকাররা। এরপর ক্ষতিগ্রস্ত ব্যক্তি বা প্রতিষ্ঠানের কাছে ‘মুক্তিপণ (র‌্যানসম)’ হিসেবে অর্থ দাবি করা হচ্ছে।

সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্টের গবেষক অ্যান্টনিস টেরেফোস ও বোহদান মেলনিকভ র‌্যাফেল র‌্যাট ম্যালওয়্যার দিয়ে শতাধিক র‌্যানসমওয়্যার হামলার ঘটনার সন্ধান পেয়েছেন। যেসব সাইবার অপরাধী দল এই হামলার সঙ্গে জড়িত, তারা এর আগেও এমন সাইবার হামলা করেছে বলে জানা গেছে।

প্রাথমিকভাবে জানা যায়, পাকিস্তান ও ইরান থেকে এসব হামলা চালানো হচ্ছে। যুক্তরাষ্ট্র, চীন ও ইন্দোনেশিয়ার সরকারি ও সামরিক বাহিনী–সংশ্লিষ্টদের লক্ষ্য করে এ সাইবার আক্রমণ চালানো হচ্ছে। যেসব অ্যান্ড্রয়েড স্মার্টফোনের অপারেটিং সিস্টেম খুবই পুরোনো, সেসব যন্ত্রের এ হামলায় ক্ষতিগ্রস্ত হওয়ার আশঙ্কা বেশি। অ্যান্ড্রয়েড ১১ ও তার–পূর্ববর্তী অপারেটিং সিস্টেমে এ সাইবার আক্রমণের হার ৮৭ দশমিক ৫ শতাংশ। অন্যদিকে অ্যান্ড্রয়েড ১২ ও ১৩ অপারেটিং সিস্টেমে এ আক্রমণের হার ১২ দশমিক ৫ শতাংশ। স্যামসাং, গুগল, শাওমি, রেডমি, মটোরোলা, ভিভো ও হুয়াওয়ের স্মার্টফোন এ হামলায় ক্ষতিগ্রস্ত হয়েছে বলে জানা গেছে।

ইনস্টাগ্রাম, হোয়াটসঅ্যাপ, ই-কমার্স সাইট ও অ্যান্টিভাইরাসের ভুয়া অ্যাপ বানিয়ে এ ম্যালওয়্যার ছড়িয়ে দিচ্ছেন হ্যাকাররা। এ জন্য ব্যবহারকারীদের কৌশলে এসব অ্যাপ নামানোর জন্য প্রলোভনও দেখানো হচ্ছে। এসব ভুয়া অ্যাপ ইনস্টল করলে যন্ত্রের বিভিন্ন সংবেদনশীল তথ্য সংগ্রহের অনুমতি নিয়ে নেওয়া হচ্ছে। এমনকি এসব ভুয়া অ্যাপ পটভূমিতেও সক্রিয় থাকছে। এরপর যন্ত্রের ফাইল মুছে ফেলা, তথ্য এনক্রিপ্ট করা বা ব্যবহারের অনুপযোগী করা, স্ক্রিন লক করে যন্ত্র অচল করে দেওয়া, এসএমএস ও টু ফ্যাক্টর অথেনটিকেশন কোড সংগ্রহ করা, যন্ত্রের তাৎক্ষণিক অবস্থান অনুসরণ করার মতো ঘটনা ঘটছে। দূরবর্তী একটি স্থান থেকে এ ম্যালওয়্যারের সাহায্যে হ্যাকাররা এসব কাজ করছেন। এরপর অর্থ দাবি করা হচ্ছে।

প্রসঙ্গত, র‍্যানসমওয়্যার হামলায় ম্যালওয়্যার বা ক্ষতিকর কম্পিউটার প্রোগ্রামকে কাজে লাগিয়ে সাইবার অপরাধীরা কম্পিউটার বা স্মার্টফোনের নিয়ন্ত্রণ নিয়ে ‘মুক্তিপণ’ দাবি করেন।

সূত্র: ব্লিপিং কম্পিউটার ডটকম