ভুয়ো অ্যাপ ব্যবহার করে প্রতারিত হওয়ার ঘটনা ইদানীংকালে নতুন কিছু নয়। প্রায়শই আমরা এই ধরনের খবরের মুখোমুখি হয়ে থাকি, এবং বিশ্বব্যাপী এই ধরনের ঘটনার জাল ব্যাপকভাবে বিস্তার লাভ করছে। তবে এবার এমন একটি চাঞ্চল্যকর তথ্য সামনে এসেছে যার ফলে ইউজারদের মনে ভয়ঙ্কর আশঙ্কার উদ্রেক হওয়া খুবই স্বাভাবিক। সাইবার সিকিউরিটি ফার্ম Sophos সোমবার জানিয়েছে যে, তারা প্রায় ১৬৭ টি জাল অ্যাপের একটি ভাণ্ডার আবিষ্কার করেছে, যা সাইবার অপরাধীরা ইউজারদের কাছ থেকে টাকা চুরি করার জন্য ব্যবহার করছে। এই অ্যাপগুলি ফিনান্সিয়াল ট্রেডিং, ব্যাংকিং বা ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশন হিসাবে নিজেদের পরিচয় দেয়।
সাইবার সিকিউরিটি ফার্মের মতে, হ্যাকাররা জালিয়াতির জন্য খুবই পরিচিত সোশ্যাল ইঞ্জিনিয়ারিং টেকনিক, জাল ওয়েবসাইট এবং একটি জাল iOS অ্যাপ স্টোর ডাউনলোড পেজ ব্যবহার করে। এছাড়া, ব্যবহারকারীদের ভুয়ো অ্যাপ্লিকেশনগুলি ডাউনলোড করানোর উদ্দেশ্যে সাইবার হ্যাকাররা একটি iOS অ্যাপ-টেস্টিং ওয়েবসাইটও ব্যবহার করে।
গবেষকরা আবিষ্কার করেছেন যে, এই জাল অ্যাপ্লিকেশনগুলির বেশিরভাগই একে অপরের সাথে অভিন্ন। এর মধ্যে কিছু অ্যাপে কাস্টমার সাপোর্ট চ্যাট অপশন সাপোর্ট করে। কন্ট্যাক্ট করা হলে সেগুলি প্রায় অভিন্ন ভাষাও ব্যবহার করে। গবেষকরা ১৬৭ টি ভুয়ো ট্রেডিং এবং ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশন ( নাম জানানো হয়নি) সহ একটি একক সার্ভার আবিষ্কার করেছেন। সোফোস-এর মতে, এই ১৬৭ টি অ্যাপ একটি একক সত্তা বা গ্রুপ দ্বারা পরিচালিত হয়।
উদাহরণস্বরূপ একটি ঘটনার কথা বলা যাক। কয়েক মাস আগে স্ক্যামাররা ভুয়ো প্রোফাইল বানিয়ে একটি ডেটিং অ্যাপের মাধ্যমে এক ইউজারের সাথে যোগাযোগ করেছিল। এরপর তার সাথে বন্ধুত্ব পাতিয়ে একটি জাল ব্যাংকিং অ্যাপ ডাউনলোড করিয়েছিল এবং সেখান থেকে ইউজারনেম ও পাসওয়ার্ড হাতিয়ে নিয়েছিল।
একইভাবে, কয়েকটি ঘটনায় ইউজারদের সাইটের মাধ্যমেও টার্গেট করা হয়েছিল। মানুষের বিশ্বাস অর্জনের জন্য সাইটটিকে ব্যাংকের মতো কোনো বৈধ সংস্থার অনুরূপ ডিজাইন করা হয়েছিল। এমনকি স্ক্যামাররা ইউজারদের অ্যাপ ডাউনলোড করানোর জন্য একটি জাল অ্যাপ স্টোর ডাউনলোড পেজও তৈরি করেছে। এই ডাউনলোড পেজে কিছু জাল কাস্টমার রিভিউয়েরও উল্লেখ আছে। যখন ইউজাররা অ্যাপটি ডাউনলোড করে, এটি একটি মোবাইল ওয়েব অ্যাপ্লিকেশন হিসেবে ওপেন হয় এবং ফোনের ডেটা চুরি করতে থাকে।
Sophos-এর একজন সিনিয়র থ্রেট রিসার্চার জগদীশ চন্দ্রিয়া জানিয়েছেন, ” আমরা যে ভুয়ো অ্যাপ্লিকেশনগুলির সন্ধান পেয়েছি, সেগুলি সারা বিশ্বের জনপ্রিয় এবং বিশ্বস্ত ফিন্যান্সিয়াল অ্যাপ্লিকেশনগুলির ছদ্মবেশ ধারণ করে রয়েছে। ডেটিং সাইটগুলির ক্ষেত্রে ইউজারকে একটি জাল অ্যাপ ইনস্টল করতে বলার আগে হ্যাকাররা ইউজারের সাথে বন্ধুত্বপূর্ণ ভাব বিনিময়ের জন্য মেসেজ আদানপ্রদান করা শুরু করে। হ্যাকারদের এই ধরনের একাধিক বিশ্বাসযোগ্য কলাকৌশল ইউজারের মনে অবিশ্বাসকে বিন্দুমাত্র দানা বাঁধতে দেয় না।”
এই জাতীয় জালিয়াতির হাত থেকে বাঁচতে চন্দ্রিয়া পরামর্শ দিয়েছেন যে, ব্যবহারকারীদের কেবলমাত্র Google-এর অফিসিয়াল প্লে স্টোর এবং Apple-এর অ্যাপ স্টোরের মতো বিশ্বস্ত সোর্স থেকে যে-কোনো অ্যাপ্লিকেশন ইনস্টল করা উচিত। এছাড়া, যদি কোনো অ্যাপ বা ওয়েবসাইট খুব অল্প বিনিয়োগের বিনিময়ে উচ্চ মুনাফা লাভের হাতছানি দেয়, সেগুলির থেকেও ইউজারদের দূরে থাকতে পরামর্শ দিয়েছেন এই গবেষক। এর পাশাপাশি অনলাইনে অন্য কারোর সাথে ব্যক্তিগত প্রমাণপত্রাদি শেয়ার না করারও অনুরোধ করেছেন।
