ছবি: সংগৃহীত
অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে আবারও সক্রিয় হয়ে উঠেছে ‘গডফাদার’ নামের একটি বিপজ্জনক ম্যালওয়্যার। প্রযুক্তি বিশ্লেষকরা বলছেন, এটি এতটাই উন্নত হয়েছে যে ব্যবহারকারীদের আর্থিক তথ্য চুরি করে শুধু থেমে থাকছে না, বরং সরাসরি অনলাইন লেনদেনও সম্পন্ন করছে।
বিশ্বখ্যাত সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়াম সম্প্রতি জানায়, গডফাদার ম্যালওয়্যারের নতুন সংস্করণে ব্যবহার করা হচ্ছে ওপেন সোর্স প্রযুক্তি ‘ভার্চ্যুয়াল অ্যাপ’ ও ‘এক্সপোজড ফ্রেমওয়ার্ক’। এ প্রযুক্তির সাহায্যে ম্যালওয়্যারটি স্মার্টফোনে নিজস্ব ভার্চ্যুয়াল পরিবেশ তৈরি করে এবং তাতে ভুয়া ব্যাংকিং অ্যাপ চালু করে ব্যবহারকারীদের ফাঁদে ফেলে।
ব্যবহারকারী যখন নিজের মূল ব্যাংক অ্যাপটি চালু করেন, তখন গডফাদার সেই অ্যাপের হুবহু অনুরূপ একটি ভার্চ্যুয়াল কপি চালু করে। দেখে মনে হয়, এটি আসল অ্যাপই। কিন্তু বাস্তবে এর পেছনে সবকিছু নিয়ন্ত্রণ করছে ম্যালওয়্যারটি। এর ফলে ব্যবহারকারীর লগইন তথ্য, পাসওয়ার্ড, ওটিপি বা পিন কোড সহজেই চুরি করে নিচ্ছে হ্যাকাররা।
আরও ভয়ঙ্কর বিষয় হলো, ম্যালওয়্যারটি শুধু তথ্য হাতিয়ে নিচ্ছে না, বরং ব্যবহারকারীর অজান্তেই টাকা স্থানান্তর করছে। ‘অ্যাপ আপডেট হচ্ছে’ বা ‘লক স্ক্রিন’ বার্তা দেখিয়ে বিভ্রান্ত করে, আর তখনই হ্যাকারদের নির্দিষ্ট ঠিকানায় অর্থ পাঠিয়ে দেয়।
প্রসঙ্গত, ২০২১ সালের মার্চে প্রথম গডফাদার ম্যালওয়্যার শনাক্ত হয়। তখন এটি মূলত ব্যাংক ও ক্রিপ্টোকারেন্সি অ্যাপে এইচটিএমএল ভিত্তিক ভুয়া লগইন স্ক্রিন দেখিয়ে তথ্য হাতিয়ে নিত। ২০২২ সালের ডিসেম্বরে ‘গ্রুপ আইবি’ নামে একটি নিরাপত্তা প্রতিষ্ঠান জানায়, তখনকার গডফাদার সংস্করণ ১৬টি দেশের ৪০০টি ব্যাংক ও আর্থিক অ্যাপকে টার্গেট করেছিল।
তবে বিশেষজ্ঞরা বলছেন, নতুন সংস্করণটি আরও বেশি বিপজ্জনক। কারণ এতে ভার্চ্যুয়ালাইজেশন প্রযুক্তির মাধ্যমে অ্যাপের প্রকৃত কার্যক্রম হুবহু অনুকরণ করা সম্ভব, যার ফলে সাধারণ ব্যবহারকারীর পক্ষে প্রতারণা বুঝে ফেলা প্রায় অসম্ভব।
বিশেষজ্ঞদের পরামর্শ, অ্যান্ড্রয়েড ব্যবহারকারীদের অচেনা লিংকে ক্লিক না করা, অবৈধ অ্যাপ ডাউনলোড থেকে বিরত থাকা এবং অ্যাপ ইনস্টল করার আগে যাচাই-বাছাই করার ব্যাপারে আরও সতর্ক হতে হবে। অপরিচিত আপডেট বা স্ক্রিন এলেই সতর্ক হতে হবে। নিয়মিত অ্যান্টিভাইরাস আপডেট রাখাও জরুরি।
সূত্র: ব্লিপিং কম্পিউটার।
রাকিব
