Homeটেক গাইডVirus: ব্যাংক অ্যাকাউন্ট ফাঁকা করে দেবে এই নয়া ম্যালওয়্যার, সতর্ক করল সরকারি এজেন্সি

Virus: ব্যাংক অ্যাকাউন্ট ফাঁকা করে দেবে এই নয়া ম্যালওয়্যার, সতর্ক করল সরকারি এজেন্সি

সম্প্রতি আবারও সরকারের তরফে ভারতীয় ব্যাংকিং গ্রাহকদেরের জন্য সতর্কবার্তা জারি করা হয়েছে। কিন্তু কেন?

বলতে গেলে, করোনা মহামারীর আগমনের পর থেকে দেশে নগদ লেনদেনের পরিবর্তে ডিজিটাল ওয়ালেট এবং ইন্টারনেট ব্যাংকিং ব্যবহারের পরিমাণ অধিক মাত্রায় বেড়ে গিয়েছে। আর এর জেরে ব্যাংকিং স্ক্যাম এবং সাইবার ক্রাইমও যে উত্তরোত্তর বৃদ্ধি পাচ্ছে, সেকথাও কারোর অজানা নয় বললেই চলে। দিন-কে-দিন সাইবার অপরাধীরা ক্রমশ আধুনিক হয়ে উঠছে এবং নিত্যনতুন পদ্ধতি ব্যবহার করে তারা সহজসরল সাধারণ মানুষকে অনলাইন জালিয়াতির ফাঁদে ফেলছে। সবচেয়ে অস্বস্তির বিষয়টি হল যে, অসৎ কার্যকলাপ করা থেকে স্ক্যামারদের আটকানোও ক্রমশই কঠিন হয়ে যাচ্ছে, যার জেরে স্মার্টফোন ব্যবহারকারীদের হামেশাই সাইবার হামলার শিকার হতে হচ্ছে। সেক্ষেত্রে সম্প্রতি আবারও সরকারের তরফে ভারতীয় ব্যাংকিং গ্রাহকদেরকে সতর্ক করে একটি নির্দেশিকা জারি করা হয়েছে। ইলেকট্রনিক্স ও তথ্যপ্রযুক্তি মন্ত্রকের অধীনস্থ সংস্থা ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম বা CERT-In (সিইআরটি-ইন) হালফিলে এক রিপোর্টে জানিয়েছে যে, এক নতুন ধরনের মোবাইল ব্যাংকিং ম্যালওয়্যার ক্যাম্পেইনের মাধ্যমে এবার ইউজারদেরকে টার্গেট করছে আততায়ীরা। কিন্তু সেটা ঠিক কী? আসুন জেনে নিই।

SOVA ম্যালওয়্যার সাফ করে দিতে পারে ইউজারদের ব্যাংক অ্যাকাউন্ট

সিইআরটি-ইন তাদের অ্যাডভাইজরিতে বলেছে যে, চলতি সময়ে নিজেদের কষ্টার্জিত টাকা তথা ব্যাংকিং ডিটেইলস সুরক্ষিত রাখতে চাইলে ভারতীয় গ্রাহকদেরকে সোভা (SOVA) নামের ট্রোজান ম্যালওয়ার সম্পর্কে সতর্ক থাকতে হবে। জানা গিয়েছে, এর আগে আমেরিকা, রাশিয়া ও স্পেনের মতো দেশগুলিকে এই ক্ষতিকারক ম্যালওয়্যার দ্বারা টার্গেট করা হয়েছিল। আর এবার সেই তালিকায় ভারতসহ অন্যান্য আরও বেশ কয়েকটি দেশের নাম যুক্ত হয়েছে। সিইআরটি-ইনের রিপোর্ট অনুযায়ী, সোভা ম্যালওয়্যারের লেটেস্ট ভার্সনটি বিভিন্ন বহুল পরিচিত অ্যান্ড্রয়েড (Android) অ্যাপ্লিকেশনের মাধ্যমে নিজেকে লুকিয়ে রাখে। এটি ক্রোম (Chrome), অ্যামাজন (Amazon), এনএফটি (NFT) প্ল্যাটফর্মের মতো জনপ্রিয় অ্যাপগুলির লোগো ব্যবহার করে ইউজারদের সম্পূর্ণ অজান্তেই তাদের ডিভাইসে বিরাজ করে।

এটি কীভাবে কাজ করে?

সিইআরটি-ইনের কথায়, বহুল পরিচিত কয়েকটি অ্যান্ড্রয়েড অ্যাপের মধ্যে নিজেকে লুকিয়ে রাখায় ইউজাররা খুব সহজেই এটিকে নিজেদের ডিভাইসে ইন্সটল করে ফেলেন। এদিকে নকল অ্যান্ড্রয়েড অ্যাপটি ডিভাইসে ইনস্টল হওয়ার সাথে সাথেই উক্ত ক্ষতিকারক ম্য্যালওয়্যারটি সক্রিয় হয়ে ওঠে। এরপরে এটি কমান্ড এবং কন্ট্রোল সার্ভারে সমস্ত অ্যাপ্লিকেশনের তালিকা প্রেরণ করে, আর চটজলদি এই সুযোগটির সদ্ব্যবহার করে ফেলে স্ক্যামাররা। এক্ষেত্রে কমান্ড এবং কন্ট্রোল সার্ভার থেকে সমস্ত টার্গেট অ্যাপ্লিকেশনের জন্য অ্যাড্রেস সেন্ড করা হয়, যার ফলে হ্যাকাররা ইউজারদের ফোনে মজুত থাকা টার্গেটেড অ্যাপগুলিকে দূষিত ম্য্যালওয়্যার ও কমান্ড এবং কন্ট্রোল সার্ভারের মাধ্যমে অতি অনায়াসে নিয়ন্ত্রণ করতে পারে।

এর দরুন যখনই ইউজাররা নেট ব্যাংকিং অ্যাপ্লিকেশন ব্যবহার করে নিজেদের ব্যাংক অ্যাকাউন্ট অ্যাক্সেস করার জন্য লগ-ইন করেন, তখন এই ম্যালওয়্যারটি ব্যবহারকারীদের লগ-ইন ডিটেইলস চুরি করে। আর এর ফলটা যে কী হয়, সেটা নিশ্চয়ই আর আলাদা করে বলে দেওয়ার কোনো প্রয়োজন নেই। রিপোর্টে আরও বলা হয়েছে যে, এসএমএস ফিশিংয়ের মাধ্যমে এই ম্যালওয়্যার ছড়ানো হচ্ছে। সোভা ম্যালওয়্যারের নতুন ভার্সনটি হালফিলে ২০০টিরও বেশি মোবাইল অ্যাপ্লিকেশনকে টার্গেট করেছে। ব্যাংকিং অ্যাপ্লিকেশন ছাড়াও ক্রিপ্টো এক্সচেঞ্জ এবং ওয়ালেটও এই তালিকায় শামিল রয়েছে। আর সবচেয়ে চিন্তার বিষয় হল, চাইলেও কিন্তু সহজে এই ধরনের অ্যাপকে আনইনস্টল করা যায় না।

SOVA ভাইরাসের হাত থেকে সুরক্ষিত থাকতে হলে কী করবেন জেনে নিন

যত দিন যাচ্ছে, অসৎ উপায় অবলম্বন করে দুর্বৃত্তদের অপরাধমূলক কাজের সংখ্যাও উত্তরোত্তর বৃদ্ধি পাচ্ছে। শত চেষ্টা করেও গবেষকরা হ্যাকারদের রোখার কোনো পন্থাই খুঁজে পাচ্ছেন না। তাই চলতি সময়ে নিরাপদ তথা সুরক্ষিত থাকতে চাইলে নিজেদেরকেই যাবতীয় সতর্কতা অবলম্বন করতে হবে। সেক্ষেত্রে CERT-In কর্তৃপক্ষের নির্দেশিকা অনুযায়ী, এই ক্ষতিকারক ভাইরাসের হাত থেকে নিস্তার পেতে হলে Android স্মার্টফোন ইউজারদের শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে সমস্ত অ্যাপ ডাউনলোড করতে হবে। সেইসাথে কোনো অ্যাপ ডাউনলোড করার আগে তার সম্পূর্ণ তথ্য, সেটি কতবার ডাউনলোড করা হয়েছে এবং তার রিভিউ চেক করে নেওয়া একান্ত আবশ্যক। কোনো থার্ড-পার্টি অ্যাপ কিংবা ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করা একেবারেই উচিত নয়। তদুপরি, কোনো অ্যাপ ইন্সটল করার সময় সেটি কী ধরনের পারমিশন চাইছে, সেদিকেও ইউজারদের বিশেষ নজর রাখতে হবে।

আরও পড়ুন