প্রযুক্তির উন্নয়নের সাথে সাথে ম্যালওয়্যার হামলার ঘটনাও উত্তরোত্তর বৃদ্ধি পাচ্ছে। ইতিমধ্যেই অ্যান্ড্রয়েড (Android) ব্যবহারকারীরা নিত্যনতুন ম্যালওয়্যার আক্রমণ এবং নতুন ট্রোজান সম্পর্কিত সতর্কতাগুলিতে বেশ অভ্যস্ত হয়ে গিয়েছেন। তবে এবার Bleeping Computers-এর লেটেস্ট রিপোর্ট থেকে জানা গিয়েছে যে, ইউজারদেরকে বিপর্যস্ত করতে ‘Escobar’ (এসকোবার) নামের একটি নতুন ভাইরাস হানা দিয়েছে। এই Escobar ম্যালওয়্যারটি এখনও পর্যন্ত ১৮টি বিভিন্ন দেশের ১৯০ টি আর্থিক প্রতিষ্ঠানের গ্রাহকদের টার্গেট করেছে। যদিও আক্রান্ত দেশ ও প্রতিষ্ঠানগুলি সম্পর্কিত কোনো তথ্য এই রিপোর্টে উল্লেখ করা হয়নি।
অ্যান্ড্রয়েড ইউজারদের ব্যাংকিং ডিটেলস হাতাচ্ছে Escobar ম্যালওয়্যার
রিপোর্ট অনুযায়ী, নতুন ব্যাংকিং ম্যালওয়্যারটি গুগল অথেন্টিকেটর (Google Authenticator) মাল্টি-ফ্যাক্টর অথেন্টিকেশন কোডগুলি চুরি করতে পারে। ম্যালওয়্যারটিকে ঠিক তখন ইউজারদের ডিভাইসগুলিতে পাঠানো হয়, যখন তারা ইমেইল বা অনলাইন ব্যাংকিং পরিষেবাগুলিতে লগইন করার চেষ্টা করে। ফলে হ্যাকাররা খুব সহজেই ইউজারদের যাবতীয় পার্সোনাল এবং ফিন্যান্সিয়াল ডিটেলসের অ্যাক্সেস পেয়ে যায়, যা রীতিমতো বিপজ্জনক ব্যাপার। রিপোর্টে আরও উল্লেখ করা হয়েছে যে, ম্যালওয়্যারটি যা কিছু সংগ্রহ করে তা C2 সার্ভারে আপলোড করা হয়, যার মধ্যে রয়েছে এসএমএস কল লগ, কী লগ, নোটিফিকেশন এবং গুগল অথেন্টিকেটর কোড।
উল্লেখ্য, এই ধরনের ক্ষতিকারক ব্যাংকিং ট্রোজানের আগমন যে এই প্রথম ঘটেছে তা কিন্তু নয়। এর আগে ২০২১ সালে, অনুরূপ ক্ষমতাসহ অ্যাবেরেবট (Aberebot) অ্যান্ড্রয়েড বাগ শত শত অ্যান্ড্রয়েড ব্যবহারকারীদের টার্গেট করেছিল। এসকোবার কমবেশি অনেকটাই অ্যাবেরেবটের মতো হলেও এটি আরও শক্তিশালী বলে জানা গিয়েছে। রিপোর্ট অনুযায়ী, এসকোবার ট্রোজান সংক্রামিত ডিভাইসগুলিকে সম্পূর্ণভাবে নিজের কব্জায় নিয়ে নেয়, ফটো ক্লিক করে, অডিও রেকর্ড করে এবং প্রমাণপত্রাদি চুরির জন্য একাধিক অ্যাপ্লিকেশনকে টার্গেট করে।
এসকোবার নামক অ্যান্ড্রয়েড ম্যালওয়্যারটি মূলত ওয়েবে ইনস্টল করা এপিকে (APK) ফাইলগুলির মাধ্যমে ব্যবহারকারীদের টার্গেট করে। বেশিরভাগ সময় ম্যালওয়্যার সাধারণত গুগল প্লে স্টোরের অ্যাপ্লিকেশনের আকারে উপস্থিত হয়। তবে এটি ইউজারদের অনলাইন ব্যাংকিং অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলি মারফত যাবতীয় কার্যাবলীর বিশদ অ্যাক্সেস আদায় করার জন্য লগইন ফর্মগুলি ওভারলে করে। বেশিরভাগ ক্ষেত্রে, এসকোবারের মতো ভাইরাসগুলি ব্যবহারকারীদের ব্যাংকিং অ্যাকাউন্টগুলিকে কব্জা করে এবং অননুমোদিত লেনদেন (unauthorized transactions) সম্পাদন করে।
কীভাবে অ্যান্ড্রয়েড ম্যালওয়্যার থেকে সুরক্ষিত থাকবেন
– অ্যান্ড্রয়েড ব্যবহারকারীরা গুগল প্লে স্টোর ছাড়া অন্য কোনো জায়গা থেকে এপিকে ফাইলগুলি ইনস্টল করবেন না।
– ব্যবহারকারীদের অবশ্যই তাদের স্মার্টফোনে গুগল প্লে প্রোটেক্ট অপশনটিকে এনাবেল করতে হবে। এর ফলে ডিভাইসে কোনো ম্যালওয়্যার ইনস্টল করার প্রচেষ্টা হলেই ইউজাররা তা জানতে পারবেন।
– কোনো অ্যাপ ইনস্টল করা মাত্রই সেগুলি কী ধরনের পারমিশন চাইছে, সে বিষয়টির ওপর ইউজারদের খুব ভালোভাবে নজর রাখতে হবে। এর ফলে তারা ডিভাইসে বিপজ্জনক ম্যালওয়্যার ইনস্টলকারী অ্যাপ্লিকেশনগুলির অনুপ্রবেশ আটকাতে পারবেন।
– ডিভাইসে ইনস্টল করার আগে ইউজারদের কোনো ফাইল কিংবা অ্যাপ সম্পর্কিত যাবতীয় বিবরণ অত্যন্ত খুঁটিয়ে চেক করে নিতে হবে।
