স্মার্টফোনে নতুন কোনো অ্যাপ ডাউনলোড করার সময় অনেকেই গুগল প্লে স্টোরের বদলে বিভিন্ন ওয়েবসাইট থেকে এপিকে (APK) ফাইল নামিয়ে নেন। আর এই অসচেতন অভ্যাসই এখন বড় বিপদের কারণ হয়ে দাঁড়িয়েছে। সাইবার অপরাধীরা ভুয়া গুগল ক্রোম ও টিকটক অ্যাপের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের ফোনে নতুন ধরনের ব্যাংকিং ট্রোজান ম্যালওয়্যার ছড়িয়ে দিচ্ছে।
প্রযুক্তিবিষয়ক ওয়েবসাইট ‘ব্লিপিং কম্পিউটার’-এর এক প্রতিবেদনে বলা হয়েছে, ফোনে ইনস্টল হওয়ার পর ‘রকারোলা’ নামের এই ম্যালওয়্যার ২০০টিরও বেশি ব্যাংকিং ও আর্থিক অ্যাপকে লক্ষ্যবস্তুতে পরিণত করতে পারে। শুধু ব্যাংক অ্যাকাউন্টের তথ্যই নয়, এটি ব্যবহারকারীদের ক্রিপ্টোকারেন্সিও চুরি করতে সক্ষম।
যেভাবে কাজ করে এই ম্যালওয়্যার: সাইবার নিরাপত্তা প্রতিষ্ঠান ‘জিম্পেরিয়াম’-এর তথ্যমতে, হ্যাকাররা ভুয়া ওয়েবসাইট তৈরি করে ব্যবহারকারীদের গুগল ক্রোম বা টিকটক ডাউনলোড করতে প্রলুব্ধ করে। ব্যবহারকারীরা যখন এসব ভুয়া অ্যাপ ডাউনলোড করতে যান, তখন তাদের সামনে ‘গুগল প্লে প্রোটেক্ট’-এর মতো দেখতে একটি ভুয়া সতর্কবার্তা দেখানো হয়। অনেকেই মনে করেন, এটি গুগলের আসল নিরাপত্তা সতর্কবার্তা। ফলে কোনো সন্দেহ ছাড়াই তাঁরা ডাউনলোডের অনুমতি দেন। আর তখনই ফোনে প্রবেশ করে ক্ষতিকর ‘রকারোলা’ ম্যালওয়্যার।
একবার ফোনে ঢুকে পড়লে এই ম্যালওয়্যার ২১৭টি ব্যাংকিং ও আর্থিক অ্যাপের হুবহু নকল লগইন পেজ তৈরি করতে পারে। ব্যবহারকারীরা মনে করেন, তাঁরা নিজেদের আসল ব্যাংক অ্যাপে প্রবেশ করছেন। কিন্তু বাস্তবে তাঁরা নিজেরাই ব্যবহারকারী নাম (ইউজারনেম) ও পাসওয়ার্ড হ্যাকারদের হাতে তুলে দিচ্ছেন।
এ ছাড়া ম্যালওয়্যারটি ফোনের লকস্ক্রিনের পিন বা প্যাটার্ন চুরি করতে পারে, কনট্যাক্ট তালিকা হাতিয়ে নিতে পারে এবং কী-লগারের মাধ্যমে ফোনে টাইপ করা সব তথ্য রেকর্ড করতে পারে। এমনকি ব্যাংক থেকে আসা প্রতারণামূলক লেনদেনের সতর্কবার্তা ও ওটিপি (OTP) আটকে রাখার পাশাপাশি ব্যাংক থেকে আসা জরুরি ফোনকলও ব্লক করে দিতে পারে এটি। ফলে গ্রাহক কিছু বুঝে ওঠার আগেই ব্যাংক হিসাব খালি করে ফেলে সাইবার অপরাধীরা।
নিরাপদ থাকবেন যেভাবে: বিশেষজ্ঞরা বলছেন, অ্যান্ড্রয়েড ফোনে নতুন অ্যাপ ইনস্টল করার সবচেয়ে নিরাপদ উপায় হলো কেবল অফিসিয়াল অ্যাপ স্টোর ব্যবহার করা। অর্থাৎ গুগল প্লে স্টোর বা স্যামসাং গ্যালাক্সি স্টোর ছাড়া অন্য কোনো থার্ডপার্টি ওয়েবসাইট থেকে অ্যাপ ডাউনলোড না করাই ভালো।
নিজেকে সুরক্ষিত রাখতে আরও কিছু বিষয় মেনে চলতে পারেন-
- অপরিচিত বা সন্দেহজনক কোনো ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করবেন না।
- ফোনের সেটিংসে গিয়ে ‘গুগল প্লে প্রোটেক্ট’ অপশনটি চালু আছে কি না, তা যাচাই করুন।
- কোনো অ্যাপ ইনস্টল করার সময় অস্বাভাবিক পারমিশন বা নিরাপত্তা সতর্কবার্তা দেখলে যাচাই না করে অনুমতি দেবেন না।
- ফোনে একটি নির্ভরযোগ্য ও আসল অ্যান্ড্রয়েড অ্যান্টিভাইরাস অ্যাপ ব্যবহার করতে পারেন।
- ব্যাংকিং অ্যাপ ব্যবহার করার সময় কোনো অস্বাভাবিক আচরণ কিংবা নতুন ইন্টারফেস দেখলে দ্রুত পাসওয়ার্ড পরিবর্তন করুন এবং ব্যাংকের সঙ্গে যোগাযোগ করুন।
সাইবার অপরাধীরা প্রতিনিয়ত নতুন নতুন কৌশলে ব্যবহারকারীদের ফাঁদে ফেলার চেষ্টা করছে। তাই অ্যাপ ডাউনলোডের ক্ষেত্রে সামান্য অসতর্কতাও আপনার ব্যক্তিগত তথ্য, ব্যাংক হিসাব এবং ডিজিটাল সম্পদকে বড় ঝুঁকির মুখে ফেলতে পারে।
জেএইচআর
আমার সংবাদের সর্বশেষ খবর পেতে Google News ফিডটি অনুসরণ করুন
-20260617075427.jpg)
