ম্যালওয়্যারের প্রতীকী ছবি
ম্যালওয়্যারের প্রতীকী ছবি

‘ফেককল’ ম্যালওয়্যার থেকে সাবধান, ব্যাংকের নম্বরে ফোনকল করলে চলে যাচ্ছে হ্যাকারদের কাছে

অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা স্মার্টফোনে লুকিয়ে থেকে তথ্য চুরি করার পাশাপাশি কল ডাইভার্ট করতে সক্ষম ‘ফেককল’ ম্যালওয়্যারের নতুন সংস্করণের সন্ধান পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়াম। যুক্তরাষ্ট্রভিত্তিক প্রতিষ্ঠানটির তথ্যমতে, নতুন সংস্করণের ম্যালওয়্যারটি ফোনে প্রবেশ করে বিভিন্ন আর্থিক তথ্য সংগ্রহ করে দূরে থাকা হ্যাকারদের কাছে পাঠাতে থাকে। এমনকি ব্যবহারকারীরা কোনো ব্যাংকের নম্বরে কল করলে সেটি স্বয়ংক্রিয়ভাবে ডাইভার্ট করে হ্যাকারদের কাছে পাঠিয়ে দেয়। এরপর হ্যাকাররা ব্যাংক কর্মকর্তা সেজে মানুষের সংবেদনশীল তথ্য ও তাদের ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি করে থাকে।

ফেককল মূলত ব্যাংকিং ট্রোজান ম্যালওয়্যার। এই ম্যালওয়্যারের কারণে স্মার্টফোন ব্যবহারকারীরা প্রতারণামূলক কলের মাধ্যমে প্রতারিত হচ্ছে। ২০২২ সালে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি প্রথম ম্যালওয়্যারটির সন্ধান পায়। তবে নতুন সংস্করণের ম্যালওয়্যারটিতে আগের সংস্করণের তুলনায় আরও নিখুঁত ফোনকলের ইন্টারফেস ব্যবহার করা হয়েছে। এর ফলে ব্যবহারকারীরা বিভ্রান্ত হয়ে হ্যাকারদের প্রতারণার শিকার হচ্ছেন।

জিমপেরিয়ামের গবেষকদের তথ্যমতে, বিভিন্ন অ্যাপের মাধ্যমে ফোনে প্রবেশ করে ফেককল ম্যালওয়্যার। ডিফল্ট কল হ্যান্ডলার এপিকে যুক্ত ম্যালওয়্যারটি অ্যাপ নামানোর সময়ই ফোন কল নিয়ন্ত্রণের অনুমতি নিয়ে নেয়। এর ফলে যেকোনো সময় ফোন থেকে কল করার পাশাপাশি কল গ্রহণ করতে পারে ম্যালওয়্যারটি। এরপর ব্যবহারকারীরা অ্যাপের মাধ্যমে ব্যাংকে কল করলেই নির্দিষ্ট নম্বরের পরিবর্তে হ্যাকারদের নম্বরে কল ডাইভাট করে দেয় ম্যালওয়্যারটি, যা ব্যবহারকারীরা জানতে পারেন না। এরপর ব্যাংক কর্মকর্তা সেজে ব্যবহারকারীদের বিভিন্ন অফারের প্রলোভন দেখিয়ে অ্যাকাউন্ট থেকে অর্থ চুরি করে হ্যাকাররা।

সাইবার নিরাপত্তা গবেষকদের তথ্যমতে, ফেককল ম্যালওয়ার থেকে সুরক্ষিত থাকতে সব সময় গুগল প্লে স্টোর বা বিভিন্ন প্রতিষ্ঠানের অফিশিয়াল অ্যাপ স্টোর থেকে অ্যাপ নামাতে হবে। শুধু তা–ই নয়, অপরিচিত প্রতিষ্ঠানের তৈরি অ্যাপ ব্যবহারেও সতর্ক থাকতে হবে। এ ছাড়া ফোনের কোন অ্যাপের কোন তথ্য সংগ্রহের অনুমতি রয়েছে, তা নিয়মিত যাচাই করার পাশাপাশি  বিভিন্ন অ্যান্টিভাইরাস ব্যবহার করতে হবে।

সূত্র: ব্লিপিং কম্পিউটার