ফের Android ফোনে ভয় বাড়াচ্ছে ম্যালওয়ার! বড় ক্ষতি সম্পর্কে সতর্ক থাকতে বার্তা দিল Microsoft
Malware attack: বর্তমানে ভারতের মানুষের জীবন একদিকে যেমন ইন্টারনেট এবং স্মার্টফোনের নির্ভরশীল হয়ে পড়েছে, তেমনই পাল্লা দিয়ে বাড়ছে মোবাইল ব্যাঙ্কিং সংক্রান্ত জালিয়াতি এবং ট্রোজান (Trojan)-এর মতো ভাইরাসের হামলা। সেক্ষেত্রে জনপ্রিয় টেক কোম্পানি Microsoft সম্প্রতি এদেশের WhatsApp, Telegram-এর মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলির ব্যবহারকারীদের জন্য একটি মোবাইল ব্যাঙ্কিং থ্রেট বা সম্ভাব্য আশঙ্কা সম্পর্কে সতর্কতা জারি করেছে। সংস্থার মতে, দুরাভিসন্ধিরা সামাজিক যোগাযোগ মাধ্যমগুলি ব্যবহার করে ব্যাঙ্কিং প্রতিষ্ঠান, সরকারী সংস্থা ইত্যাদির নাম করে সাধারণ মানুষকে বোকা বানিয়ে তাদের অ্যান্ড্রয়েড ডিভাইসে দূষিত অ্যাপ ডাউনলোড করার জন্য প্রতারণা করছে৷ একবার তাদের উদ্দেশ্যমতো ট্রোজানযুক্ত অ্যাপ ডিভাইসে ইনস্টল হয়ে গেলে, এগুলি ইউজারের ব্যক্তিগত বিবরণ, ব্যাঙ্কিং ডিটেইলস, পেমেন্ট কার্ডের ডেটা এবং অ্যাকাউন্ট লগইন ডেটার মতো সংবেদনশীল তথ্য চুরি করতে পারে বলে জানিয়েছে Microsoft।
আবারও ম্যালওয়্যার সম্পর্কে জারি হল সতর্কতা
অ্যান্ড্রয়েড স্মার্টফোন ইউজারদের জন্য ম্যালওয়্যার সংক্রান্ত হামলা কোনো নতুন বিষয় নয়, কিন্তু তা বলে যে মাথাব্যথার কারণ নেই এমনটা নয়! আদতে মোবাইল ব্যাঙ্কিং ট্রোজানগুলি এতটাই বিপজ্জনক যে তারা ব্যক্তিগত তথ্যে অননুমোদিত অ্যাক্সেস পেয়ে ইউজারের গোপনীয়তা লঙ্ঘন করতে পারে, ডিভাইসের কার্যকারিতায় সমস্যা ঘটাতে পারে, ডেটা চুরি করতে পারে এবং সর্বোপরি এগুলি আর্থিক ক্ষতির দিকে ইউজারকে পরিচালনা করে। এখন, মাইক্রোসফ্ট কোম্পানি ভারতীয় হোয়াটসঅ্যাপ ব্যবহারকারীদের উদ্দেশ্যে এমনই একটি ম্যালওয়্যার হামলা সম্পর্কে সতর্ক করেছে। সংস্থার অফিসিয়াল সিকিউরিটি ব্লগ অনুযায়ী, হালফিলে একটি ট্রোজান ক্যাম্পেইন শুরু হয়েছে যার মূল লক্ষ্য হোয়াটসঅ্যাপের সাহায্যে ভারতীয় মোবাইল ব্যবহারকারীদের মধ্যে দূষিত এপিকে (APK) ফাইল ছড়িয়ে দেওয়া। এই ফাইলগুলি অফিসিয়াল ব্যাঙ্কিং অ্যাপ হিসাবে ছদ্মবেশ ধারণ করে থাকে।
এক্ষেত্রে মাইক্রোসফ্ট, হোয়াটসঅ্যাপে মেসেজের মাধ্যমে ছড়িয়ে পড়া স্ক্যাম মেসেজ সম্পর্কে তদন্ত করতে গিয়ে দুটি নির্দিষ্ট দূষিত অ্যাপ্লিকেশন শনাক্ত করেছে৷ এর মধ্যে প্রথমটি ইউজারের অ্যাকাউন্টের তথ্য চুরি করার জন্য তৈরি হয়েছে, যা ইউজারদের হোয়াটসঅ্যাপ মেসেজ করে একটি এপিকে ফাইল দিয়ে কেওয়াইসি আপডেটের অনুরোধ করে। একবার ইনস্টল করলে ফাইলটি একটি বৈধ ব্যাঙ্ক কেওয়াইসি অ্যাপ্লিকেশনের ছদ্মবেশে ব্যবহারকারীদের সংবেদনশীল তথ্য চুরি করে আক্রমণকারীর সার্ভারে পাঠিয়ে দেয়। অন্যদিকে দ্বিতীয় অ্যাপ ফাইলটির লক্ষ্য পেমেন্ট কার্ড বিবরণ হাতানো, যা এসএমএস-ভিত্তিক অনুমতি নিয়ে ব্যক্তিগত তথ্য এবং ক্রেডিট কার্ডের বিশদ সংগ্রহ করে।
কীভাবে নিরাপদ থাকবেন?
মোবাইল ব্যাঙ্কিং ট্রোজান এবং অনুরূপ বিপদ থেকে বাঁচার জন্য মাইক্রোসফ্ট কিছু বিষয় মাথায় রাখতে বলেছে। এগুলি হল –
- গুগল প্লে স্টোর (Google Play Store) এবং অ্যাপল অ্যাপ স্টোরের (Apple App Store)-এর মতো অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ইনস্টল করতে হবে।
- বিজ্ঞাপন, এসএমএস মেসেজ বা ইমেইলের মাধ্যমে অজানা লিঙ্কে ক্লিক করার আগে ভালো করে তা যাচাই করে নিতে হবে।
- দূষিত অ্যাপ্লিকেশন মাইক্রোসফ্ট ডিফেন্ডারের (Microsoft Defender)-এর মতো মোবাইল সিকিউরিটি সলিউশনগুলি ব্যবহার করতে হবে৷
- সবচেয়ে ভালো হয় অ্যান্ড্রয়েড ডিভাইসে 'ইনস্টল আননোন অ্যাপ' (Install unknown apps) ফিচারটি এনাবেল করে রাখলে।