Virus: ব্যাংক অ্যাকাউন্ট ফাঁকা করে দেবে এই নয়া ম্যালওয়্যার, সতর্ক করল সরকারি এজেন্সি

Tech Gup DeskSeptember 19, 2022 11:46 amLast Updated: September 19, 2022 11:46 am

Govt Warns Shocking Trojan Phone Virus — Trojan Phone Virus

বলতে গেলে, করোনা মহামারীর আগমনের পর থেকে দেশে নগদ লেনদেনের পরিবর্তে ডিজিটাল ওয়ালেট এবং ইন্টারনেট ব্যাংকিং ব্যবহারের পরিমাণ অধিক মাত্রায় বেড়ে গিয়েছে। আর এর জেরে ব্যাংকিং স্ক্যাম এবং সাইবার ক্রাইমও যে উত্তরোত্তর বৃদ্ধি পাচ্ছে, সেকথাও কারোর অজানা নয় বললেই চলে। দিন-কে-দিন সাইবার অপরাধীরা ক্রমশ আধুনিক হয়ে উঠছে এবং নিত্যনতুন পদ্ধতি ব্যবহার করে তারা সহজসরল সাধারণ মানুষকে অনলাইন জালিয়াতির ফাঁদে ফেলছে। সবচেয়ে অস্বস্তির বিষয়টি হল যে, অসৎ কার্যকলাপ করা থেকে স্ক্যামারদের আটকানোও ক্রমশই কঠিন হয়ে যাচ্ছে, যার জেরে স্মার্টফোন ব্যবহারকারীদের হামেশাই সাইবার হামলার শিকার হতে হচ্ছে। সেক্ষেত্রে সম্প্রতি আবারও সরকারের তরফে ভারতীয় ব্যাংকিং গ্রাহকদেরকে সতর্ক করে একটি নির্দেশিকা জারি করা হয়েছে। ইলেকট্রনিক্স ও তথ্যপ্রযুক্তি মন্ত্রকের অধীনস্থ সংস্থা ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম বা CERT-In (সিইআরটি-ইন) হালফিলে এক রিপোর্টে জানিয়েছে যে, এক নতুন ধরনের মোবাইল ব্যাংকিং ম্যালওয়্যার ক্যাম্পেইনের মাধ্যমে এবার ইউজারদেরকে টার্গেট করছে আততায়ীরা। কিন্তু সেটা ঠিক কী? আসুন জেনে নিই।

SOVA ম্যালওয়্যার সাফ করে দিতে পারে ইউজারদের ব্যাংক অ্যাকাউন্ট

সিইআরটি-ইন তাদের অ্যাডভাইজরিতে বলেছে যে, চলতি সময়ে নিজেদের কষ্টার্জিত টাকা তথা ব্যাংকিং ডিটেইলস সুরক্ষিত রাখতে চাইলে ভারতীয় গ্রাহকদেরকে সোভা (SOVA) নামের ট্রোজান ম্যালওয়ার সম্পর্কে সতর্ক থাকতে হবে। জানা গিয়েছে, এর আগে আমেরিকা, রাশিয়া ও স্পেনের মতো দেশগুলিকে এই ক্ষতিকারক ম্যালওয়্যার দ্বারা টার্গেট করা হয়েছিল। আর এবার সেই তালিকায় ভারতসহ অন্যান্য আরও বেশ কয়েকটি দেশের নাম যুক্ত হয়েছে। সিইআরটি-ইনের রিপোর্ট অনুযায়ী, সোভা ম্যালওয়্যারের লেটেস্ট ভার্সনটি বিভিন্ন বহুল পরিচিত অ্যান্ড্রয়েড (Android) অ্যাপ্লিকেশনের মাধ্যমে নিজেকে লুকিয়ে রাখে। এটি ক্রোম (Chrome), অ্যামাজন (Amazon), এনএফটি (NFT) প্ল্যাটফর্মের মতো জনপ্রিয় অ্যাপগুলির লোগো ব্যবহার করে ইউজারদের সম্পূর্ণ অজান্তেই তাদের ডিভাইসে বিরাজ করে।

এটি কীভাবে কাজ করে?

সিইআরটি-ইনের কথায়, বহুল পরিচিত কয়েকটি অ্যান্ড্রয়েড অ্যাপের মধ্যে নিজেকে লুকিয়ে রাখায় ইউজাররা খুব সহজেই এটিকে নিজেদের ডিভাইসে ইন্সটল করে ফেলেন। এদিকে নকল অ্যান্ড্রয়েড অ্যাপটি ডিভাইসে ইনস্টল হওয়ার সাথে সাথেই উক্ত ক্ষতিকারক ম্য্যালওয়্যারটি সক্রিয় হয়ে ওঠে। এরপরে এটি কমান্ড এবং কন্ট্রোল সার্ভারে সমস্ত অ্যাপ্লিকেশনের তালিকা প্রেরণ করে, আর চটজলদি এই সুযোগটির সদ্ব্যবহার করে ফেলে স্ক্যামাররা। এক্ষেত্রে কমান্ড এবং কন্ট্রোল সার্ভার থেকে সমস্ত টার্গেট অ্যাপ্লিকেশনের জন্য অ্যাড্রেস সেন্ড করা হয়, যার ফলে হ্যাকাররা ইউজারদের ফোনে মজুত থাকা টার্গেটেড অ্যাপগুলিকে দূষিত ম্য্যালওয়্যার ও কমান্ড এবং কন্ট্রোল সার্ভারের মাধ্যমে অতি অনায়াসে নিয়ন্ত্রণ করতে পারে।

এর দরুন যখনই ইউজাররা নেট ব্যাংকিং অ্যাপ্লিকেশন ব্যবহার করে নিজেদের ব্যাংক অ্যাকাউন্ট অ্যাক্সেস করার জন্য লগ-ইন করেন, তখন এই ম্যালওয়্যারটি ব্যবহারকারীদের লগ-ইন ডিটেইলস চুরি করে। আর এর ফলটা যে কী হয়, সেটা নিশ্চয়ই আর আলাদা করে বলে দেওয়ার কোনো প্রয়োজন নেই। রিপোর্টে আরও বলা হয়েছে যে, এসএমএস ফিশিংয়ের মাধ্যমে এই ম্যালওয়্যার ছড়ানো হচ্ছে। সোভা ম্যালওয়্যারের নতুন ভার্সনটি হালফিলে ২০০টিরও বেশি মোবাইল অ্যাপ্লিকেশনকে টার্গেট করেছে। ব্যাংকিং অ্যাপ্লিকেশন ছাড়াও ক্রিপ্টো এক্সচেঞ্জ এবং ওয়ালেটও এই তালিকায় শামিল রয়েছে। আর সবচেয়ে চিন্তার বিষয় হল, চাইলেও কিন্তু সহজে এই ধরনের অ্যাপকে আনইনস্টল করা যায় না।

SOVA ভাইরাসের হাত থেকে সুরক্ষিত থাকতে হলে কী করবেন জেনে নিন

যত দিন যাচ্ছে, অসৎ উপায় অবলম্বন করে দুর্বৃত্তদের অপরাধমূলক কাজের সংখ্যাও উত্তরোত্তর বৃদ্ধি পাচ্ছে। শত চেষ্টা করেও গবেষকরা হ্যাকারদের রোখার কোনো পন্থাই খুঁজে পাচ্ছেন না। তাই চলতি সময়ে নিরাপদ তথা সুরক্ষিত থাকতে চাইলে নিজেদেরকেই যাবতীয় সতর্কতা অবলম্বন করতে হবে। সেক্ষেত্রে CERT-In কর্তৃপক্ষের নির্দেশিকা অনুযায়ী, এই ক্ষতিকারক ভাইরাসের হাত থেকে নিস্তার পেতে হলে Android স্মার্টফোন ইউজারদের শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে সমস্ত অ্যাপ ডাউনলোড করতে হবে। সেইসাথে কোনো অ্যাপ ডাউনলোড করার আগে তার সম্পূর্ণ তথ্য, সেটি কতবার ডাউনলোড করা হয়েছে এবং তার রিভিউ চেক করে নেওয়া একান্ত আবশ্যক। কোনো থার্ড-পার্টি অ্যাপ কিংবা ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করা একেবারেই উচিত নয়। তদুপরি, কোনো অ্যাপ ইন্সটল করার সময় সেটি কী ধরনের পারমিশন চাইছে, সেদিকেও ইউজারদের বিশেষ নজর রাখতে হবে।