ছবিঃ সংগৃহীত
বিশ্বব্যাপী অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য নতুন এক সাইবার হুমকির নাম হয়ে উঠছে Crocodilus—এক ধরণের অত্যাধুনিক ম্যালওয়্যার যা মোবাইল ব্যাংকিং অ্যাপ এবং ক্রিপ্টো ওয়ালেট টার্গেট করে।
সাইবার নিরাপত্তা গবেষণা প্রতিষ্ঠান ThreatFabric জানিয়েছে, এই নতুন ম্যালওয়্যারটি প্রথম শনাক্ত হয় ২০২৫ সালের মার্চ মাসে। তবে অল্প সময়ের মধ্যেই এটি ভয়াবহ রূপ ধারণ করেছে এবং আঞ্চলিক সীমা অতিক্রম করে একটি ‘গ্লোবাল থ্রেট’ বা বৈশ্বিক হুমকিতে পরিণত হয়েছে।
ThreatFabric এর ভাষ্য অনুযায়ী, “Crocodilus সাধারণ কোনো ক্লোন নয়, বরং একেবারে শুরু থেকেই এটি একটি পূর্ণাঙ্গ হুমকি হিসেবে আত্মপ্রকাশ করেছে। এতে রয়েছে আধুনিক প্রযুক্তি—রিমোট কন্ট্রোল, ব্ল্যাক স্ক্রিন ওভারলে এবং অ্যাক্সেসিবিলিটি লগিংয়ের মাধ্যমে উন্নত ডেটা চুরির ক্ষমতা।”
বিশেষজ্ঞরা জানিয়েছেন, ম্যালওয়্যারটি এখন কেবল একটি অঞ্চলের মধ্যে সীমাবদ্ধ নেই, বরং এটি ইউরোপ, মধ্যপ্রাচ্যসহ নতুন নতুন অঞ্চলে ছড়িয়ে পড়ছে। ইতোমধ্যেই এটি স্পেন ও তুরস্কের ব্যাংক এবং জনপ্রিয় ক্রিপ্টোকারেন্সি ওয়ালেট গুলোকে টার্গেট করেছে।
সবচেয়ে উদ্বেগজনক দিক হলো, Crocodilus ব্যবহারকারীর ফোনের কনট্যাক্ট লিস্টে নিজেকে যুক্ত করতে পারে, ফলে প্রতারণা শনাক্তকারী সফটওয়্যারগুলো একে এড়িয়ে যেতে পারে, কারণ এই সফটওয়্যারগুলো সাধারণত অপরিচিত নম্বর শনাক্ত করার উপর ভিত্তি করে কাজ করে।
ThreatFabric আরও বলছে, “Crocodilus যেভাবে দ্রুত পরিণত ও জটিল হয়ে উঠছে, তা নতুন ধরনের ম্যালওয়্যারের জন্য অস্বাভাবিক। এই ধরনের হুমকি রুখতে এখন আর শুধু সিগনেচার-ভিত্তিক শনাক্তকরণ পদ্ধতি যথেষ্ট নয়।”
পরামর্শ হিসেবে তারা বলেছে, আর্থিক প্রতিষ্ঠানগুলোকে লেয়ারড সিকিউরিটি বা স্তরভিত্তিক নিরাপত্তা পদ্ধতি গ্রহণ করতে হবে। এর মধ্যে থাকতে হবে গ্রাহকের ডিভাইস এবং আচরণভিত্তিক ঝুঁকি বিশ্লেষণ।
বিশেষজ্ঞদের মতে, এই ম্যালওয়্যার প্রতিরোধে অ্যান্ড্রয়েড ব্যবহারকারীদেরও সতর্কতা অবলম্বন করতে হবে। অজানা উৎস থেকে অ্যাপ ডাউনলোড ও অপ্রয়োজনীয় পারমিশন প্রদান থেকে বিরত থাকাই হতে পারে নিরাপদ থাকার প্রথম ধাপ।
ইমরান
