Android ফোন ব্যবহারকারীরা সাবধান, নতুন এই ভাইরাস চুরি করছে ব্যাংকের তথ্য সহ ব্যক্তিগত ডেটা

দুশ্চিন্তার আরেক নাম ব্রাটা (BRATA)! একের পর এক অ্যান্ড্রয়েড ব্যবহারকারীর ব্যাঙ্কিং এবং অন্যান্য গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়ে সম্প্রতি এই ক্ষতিকারক ট্রোজান (Trojan) পুনরায় সংবাদমাধ্যমের শিরোনামে উঠে এসেছে। BRATA -র উপস্থিতি একইসাথে ঘুম কেড়েছে সিকিউরিটি বিশেষজ্ঞদের। কিভাবে এই ম্যালওয়্যারের কবল থেকে মানুষের ব্যক্তিগত তথ্য সুরক্ষিত রাখা যায় তা নিয়ে দুর্ভাবনায় রয়েছেন তারা। বর্তমানে BRATA -র মোট তিনটি নতুন ভ্যারিয়েন্টের খোঁজ মিলেছে যারা হাতিয়ে নেওয়ার পর আক্রান্তের ডিভাইস থেকে সমস্ত তথ্য মুছে ফেলতে পারে।

অবগতির জন্য জানিয়ে রাখি, ২০১৯ সালে ক্যাস্পারস্কাই (Kaspersky) সিকিউরিটি গোষ্ঠী সর্বপ্রথম ব্রাটার অস্তিত্বের কথা প্রকাশ্যে আনে। সেসময় এই ম্যালওয়্যার ব্রাজিলের অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য আতঙ্কের কারণ হয়ে ওঠে। এরপর কম্পিউটার সিকিউরিটি ফার্ম Cleafy -এর রিপোর্টে পুনরায় ব্রাটার নতুন ভ্যারিয়েন্টের কথা শোনা গেল, যেটি গত ডিসেম্বর (২০২১) মাস থেকেই বিভিন্ন দেশের মানুষের মাথাব্যথা বাড়িয়ে চলেছে।

যেভাবে নিজের জাল ছড়াচ্ছে BRATA

সিকিউরিটি গোষ্ঠী ক্যাস্পারস্কাই (Kaspersky) জানিয়েছে, মূলত বিভিন্ন অসুরক্ষিত ওয়েবসাইট এবং গুগল প্লে-স্টোর (Google Play-Store) সহ অন্যান্য থার্ড-পার্টি অ্যান্ড্রয়েড স্টোর থেকে পুশ নোটিফিকেশনের মাধ্যমে ব্রাটা তার জাল বিস্তার করছে। এমনকি WhatsApp -এর মতো কয়েকটি জনপ্রিয় মেসেজিং অ্যাপ থেকেও ম্যালওয়্যারটিকে ছড়িয়ে পড়তে দেখা গিয়েছে। আক্রান্তের ডিভাইসে প্রবেশের সঙ্গে সঙ্গেই ব্রাটা সেখানে একটি ভুয়ো লিঙ্ক প্রেরণ করছে। এতে ক্লিক করলে আক্রান্তের সামনে ভেসে উঠছে নির্দিষ্ট অ্যান্টি-স্প্যাম অ্যাপ্লিকেশন ডাউনলোডের অনুরোধ। এক্ষেত্রে উক্ত ফাঁদে পা দিলেই আক্রান্তের ব্যাঙ্কিং সহ অন্যান্য গুরুত্বপূর্ণ তথ্য করায়ত্ত করছে ব্রাটা যা খুবই দুশ্চিন্তার বিষয়।

বর্তমানে ব্রাটার একটি নয়, বরং একাধিক ভ্যারিয়েন্টের খোঁজ পাওয়া গিয়েছে। এরা সকলেই আক্রান্তের পক্ষে সমান ক্ষতিকর। অবশ্য এদের কাজের ধরনে কিছুটা তফাত রয়েছে। যেমন, BRATA.A ভ্যারিয়েন্ট জিপিএস (GPS) ট্র্যাকিং ফিচার যোগ করে নিজের কাজ হাসিল করছে। একইসাথে এটি আক্রান্তের ডিভাইসে ফ্যাক্টরি রিসেট ঘটানোর ক্ষমতা রাখে। অন্যদিকে BRATA.B ভ্যারিয়েন্ট নকল ওভারলে (Overlay) পেজের মাধ্যমে আক্রান্তের ব্যাঙ্কিং লগ-ইন ডেটা চুরি করতে দক্ষ। এছাড়া BRATA.C ভ্যারিয়েন্ট প্রধানত সেকেন্ডারি অ্যাপ্লিকেশন ইনস্টল মারফত আক্রান্তের ডিভাইসে ম্যালওয়্যার প্রবেশ করিয়ে থাকে বলে জানা গিয়েছে।

ট্রোজান BRATA -র হাত এড়িয়ে যান এইভাবে

ট্রোজান ব্রাটার হাত এড়িয়ে যেতে হলে আপনাকে অ্যাপ পারমিশন প্রদানের ক্ষেত্রে বেশ সর্তকতা অবলম্বন করতে হবে। বিশেষত যে সব অ্যাপ্লিকেশন স্মার্টফোনের সম্পূর্ণ অ্যাক্সেস প্রদানের অনুরোধ করে, সেগুলি সম্পর্কে যথাযথ অনুসন্ধানের প্রয়োজন রয়েছে। তা না করে কোনো ভুয়ো অ্যাপ্লিকেশনের হাতে অ্যাডমিন অ্যাক্সেস সহ ফোনের যাবতীয় নিয়ন্ত্রণ তুলে দিলে বড়সড় বিপদে পড়তে হবে বলে সিকিউরিটি গবেষকেরা সাফ জানিয়েছেন।