Sova Virus: ফোনে ফোনে হানা দিচ্ছে ট্রোজান ভাইরাস, অসতর্ক হলেই খালি হবে ব্যাংক অ্যাকাউন্ট
গত তিনবছরের কাছাকাছি সময় ধরে বারবার অ্যান্ড্রয়েড (Android) স্মার্টফোন ইউজারদের মাথা ব্যথার কারণ হয়ে দাঁড়াচ্ছে 'ট্রোজান' (Trojan) ভাইরাস। আসলে মোবাইলের বিভিন্ন অ্যাপে মাঝেমধ্যেই এই ক্ষতিকারক (পড়ুন ছদ্মবেশধারী) ভাইরাসটির অস্তিত্ব মিলছে। সেক্ষেত্রে আপনি যদি এই মুহূর্তে অ্যান্ড্রয়েড হ্যান্ডসেট ব্যবহার করেন, তবে অব সাবধান হন। কারণ এবার এদেশে 'Sova' (সোভা) নামের একটি ভাইরাসের খোঁজ পাওয়া গেছে, যার সাহায্যে যে কেউ আপনার অ্যান্ড্রয়েড ফোন এনক্রিপ্ট করে আর্থিক কেলেঙ্কারি ঘটাতে পারে। এই নতুন ভাইরাস সম্পর্কে কেন্দ্রীয় সাইবার সিকিউরিটি এজেন্সি CERT-In (সিইআরটি-ইন) একটি অ্যাডভাইজরি জারি করেছে। ওই সংস্থার মতে, গত জুলাই মাসে প্রথমবার ভারতীয় সাইবার স্পেসে Sova ভাইরাসকে শনাক্ত করা হয়। তারপর থেকে এখনো পর্যন্ত মানে বিগত দুমাসে ভাইরাসটি নাকি পঞ্চম ভার্সন অবধি আপগ্রেড হয়েছে। আর, এ পর্যন্ত প্রায় ২০০ জন মোবাইল ইউজার এই ভাইরাসের শিকার হয়েছেন।
এভাবে জাল বিস্তার করে Sova ভাইরাস
জানা গিয়েছে যে, সোভা নামক ট্রোজান ভাইরাসটি লগইনের মাধ্যমে ইউজারের নাম এবং পাসওয়ার্ড গ্রহণ করে। এছাড়াও, এটি অনেক ধরণের ভুয়ো অ্যাপের মাধ্যমে গ্রাহকদের সম্পর্কে তথ্য সংগ্রহ করে এবং তাদের প্রতারণা করে। ভারতের আগে আমেরিকা, রাশিয়া এবং স্পেনেও সোভা ভাইরাস সক্রিয় হয়েছে। তবে অস্বস্তির বিষয় এটাই যে, এই ভাইরাসের সর্বশেষ সংস্করণ বা লেটেস্ট ভার্সন ক্রোম (Chrome), অ্যামাজন (Amazon), এনএফটি (NFT)-এর লোগোযুক্ত ভুয়ো অ্যান্ড্রয়েড অ্যাপের সাথে লুকিয়ে মোবাইল ইউজারদের অ্যাকাউন্টে লুকিয়ে পড়ে। জনপ্রিয় অ্যাপগুলির লোগো থাকায় অনেকেই বিভ্রান্ত হয়ে এগুলি ডাউনলোড করেন। ব্যস, এখানেই শুরু হয় খেলা!
একবার মোবাইল স্মার্টফোনে ভুয়ো অ্যান্ড্রয়েড অ্যাপ ডাউনলোড হয়ে গেলে, সোভা ভাইরাস সেই মোবাইলের সমস্ত অ্যাপের তথ্য সি২ (C2) বা কমান্ড অ্যান্ড কন্ট্রোল সার্ভারে পাঠিয়ে দেয়। আর সার্ভারের নিয়ন্ত্রণকারী মাস্টারমাইন্ড টার্গেটেড অ্যাপের তালিকা তৈরি করে তা ভাইরাসে ফেরত পাঠায়, যা একটি এক্সএমএল (XML) ফাইল হিসাবে সমস্ত তথ্য সংরক্ষণ করে। চাইলেও সহজে এই ধরণের অ্যাপ আনইনস্টল করা যায় না।
কী কী তথ্য চুরি করতে পারে Sova ভাইরাস
এই ভাইরাসটি ডিভাইসের কী-স্ট্রোক (মানে ইউজার কোন বাটন টিপেছিল সেই তথ্য), কুকিজ, মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) টোকেন ইত্যাদিতে হানা দিতে পারে। এছাড়াও, এটি ওয়েবক্যাম থেকে স্ক্রিনশট নিতে এবং ভিডিও রেকর্ড করতে পারে। এখানেই শেষ নয়, এই ভাইরাস ২০০টিরও বেশি পেমেন্ট অ্যাপের ডুপ্লিকেট কপি তৈরি করতে পারে, যার মাধ্যমে ভোক্তার ব্যাঙ্ক অ্যাকাউন্টও খালি করা খুবই সহজ হয়ে যাবে। অন্যদিকে ইউজারদের ডেটার বদলে টাকা চাওয়ার মত বিষয় তো রয়েছেই।
তাই, এই ক্ষতিকারক ভাইরাসের প্রভাব এড়াতে কেন্দ্রীয় সংস্থা, স্মার্টফোন ইউজারদের শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করার পরামর্শ দিয়েছে। তাছাড়া বলা হয়েছে যে কোনো অ্যাপ ডাউনলোড করার আগে তার সম্পূর্ণ তথ্য, সেটি কতবার ডাউনলোড করা হয়েছে এবং তার রিভিউ চেক করাই শ্রেয়।