Flubot: ভুলেও ফোনে ডাউনলোড করবেন না সিকিউরিটি আপডেট, ফিরে এসেছে বিপজ্জনক ফ্লুবট ম্যালওয়্যার
এই বছরের দ্বিতীয় প্রান্তিকে, বিশ্বের একাধিক অঞ্চলের অ্যান্ড্রয়েড ইউজারদের অস্বস্তিতে ফেলেছিল Flubot (ফ্লুবট) নামের একটি ম্যালওয়্যার। সংক্রামিত ফোনে 'ভয়েসমেইল' শোনার জন্য একটি লিঙ্কসহ এসএমএস পাঠিয়ে, এটি, ইউজারদের অনলাইন ব্যাংকিংয়ের আইডি ও পাসওয়ার্ড চুরি করছে – এমন অভিযোগেই গত এপ্রিলে সরগরম হয়েছিল প্রযুক্তি দুনিয়া। কিন্তু এখন, বছরের প্রায় শেষ দিকে এসে এই Flubot ফের মাথাচাড়া দিয়ে উঠছে বলে আশঙ্কা করা হচ্ছে। শুধু তাই নয়, শোনা যাচ্ছে ম্যালওয়্যারটি এখন ইউজারদের ডিভাইসে প্রবেশের একটি নতুন উপায় খুঁজে পেয়েছে, যার ফলে এটি সহজেই নিজের অভিষ্ট সিদ্ধ করতে পারে।
ঠিক কীভাবে হামলা চালাচ্ছে Flubot?
নিউজিল্যান্ডের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-NZ)-এর মতে, ফ্লুবট ম্যালওয়্যার সম্প্রতি একটি বিপজ্জনক নতুন কৌশল নিয়ে ফিরে এসেছে। আগে এটি ইউজারদের প্ররোচিত করার বা বোকা বানানোর জন্য ভুয়ো ভয়েস মেইল অ্যাপ্লিকেশনের সাহায্য নিত। কিন্তু এখন ইউজারদের বোকা বানাতে বিশেষভাবে ডিজাইন করা একটি প্যাকেজ ডেলিভারি সম্পর্কিত লিঙ্ক পাঠানো হচ্ছে। এক্ষেত্রে ইউজাররা লিঙ্কে ক্লিক করা মাত্রই, ডিভাইস বিপজ্জনক ফ্লুবট ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে বলে ওয়ার্নিং দেখতে পাচ্ছে। এবং সেখানে একটি অ্যান্ড্রয়েড সুরক্ষা আপডেট ইনস্টল করার পরামর্শ মিলছে। দুশ্চিন্তার ব্যাপার এটাই যে, ইউজাররা অসাবধনতার বশে ফোনের সেটিং থেকে এই সিকিউরিটির আপডেট ডাউনলোড না করে যদি ওই ওয়ার্নিং থেকে আপডেটটি ডাউনলোড করার চেষ্টা করেন, তাহলে তাদের স্মার্টফোনে স্বয়ংক্রিয়ভাবেই ফ্লুবট ডাউনলোড হয়ে যাবে!
একবার ম্যালওয়্যারটি একটি ডিভাইসে কার্যকরী হলে, সেই ডিভাইসের কন্ট্যাক্ট লিস্টের ওপর এর প্রভাব বিস্তৃত হবে। তাছাড়া ডিভাইস সংক্রামিত হওয়ার পর ইউজারদের লগইন ডিটেইলস, পাসওয়ার্ড এবং অন্যান্য শংসাপত্র চুরি হওয়ার সম্ভাবনা তো থাকছেই!
কীভাবে Flubot ম্যালওয়্যার থেকে নিজেকে রক্ষা করবেন
পাঠকদের পরামর্শ দেওয়া হচ্ছে যে, Flubot ম্যালওয়্যার থেকে নিজের ডিভাইসকে বাঁচাতে স্ক্রিনে প্রদর্শিত পপ আপ থেকে কোনো সিকিউরিটি আপডেট ইনস্টল করবেন না। আর যদি আপনার ডিভাইসে এই ধরণের ম্যালওয়্যার হানা দিয়েছে মনে হয়, তাহলে অতি সত্ত্বর ফ্যাক্টরি রিসেট করে সমস্যা এড়াতে পারেন।