যে ম্যালওয়্যার পাসওয়ার্ড চুরি করতে পারে
Android স্মার্টফোনে থাকা এক নতুন ধরনের ম্যালওয়্যার আবিষ্কার করেছে সাইবার নিরাপত্তা সংস্থা জিম্পেরিয়াম। এই ম্যালওয়্যার, যার নাম ‘ফেককল’, আপনার ফোনে লুকিয়ে থেকে তথ্য চুরি করতে পারে এবং এমনকি কলও ডাইভার্ট করতে পারে। ফেককল আপনার ফোনে আর্থিক তথ্য সংগ্রহ করে এবং সেগুলি দূরবর্তী হ্যাকারদের কাছে পাঠায়। এমনকি আপনি যখন কোনও ব্যাঙ্কের নম্বরে কল করেন তখনও সেটি স্বয়ংক্রিয়ভাবে হ্যাকারদের কাছে ডাইভার্ট করে দেয়। হ্যাকাররা তারপর ব্যাংক কর্মকর্তার ছদ্মবেশে আপনাকে বিভিন্ন অফারের প্রলোভন দেখিয়ে আপনার অ্যাকাউন্ট থেকে টাকা চুরি করে।
ফেককল আসলে একটি ব্যাংকিং ট্রোজান ম্যালওয়্যার। এই ম্যালওয়্যারের কারণে স্মার্টফোন ব্যবহারকারীরা প্রতারণামূলক কলের ফাঁদে পড়ছেন। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি ২০২২ সালে প্রথম এই ম্যালওয়্যারটি সনাক্ত করে। তবে নতুন সংস্করণটি আগের সংস্করণের চেয়ে আরও নিখুঁত কল ইন্টারফেস ব্যবহার করে। ফলে ব্যবহারকারীরা বিভ্রান্ত হয়ে হ্যাকারদের প্রতারণার শিকার হচ্ছেন।
ফেককল ম্যালওয়্যার আপনার ফোনে কীভাবে প্রবেশ করে?
জিম্পেরিয়াম গবেষকদের মতে, বিভিন্ন অ্যাপের মাধ্যমে ফেককল ম্যালওয়্যার আপনার ফোনে প্রবেশ করতে পারে। অ্যাপ ইনস্টল করার সময় ডিফল্ট কল হ্যান্ডলার APK-তে যুক্ত ম্যালওয়্যারটি ফোন কল নিয়ন্ত্রণের অনুমতি চায়। এ অনুমতি পেলে, ম্যালওয়্যারটি যে কোনও সময় আপনার ফোন থেকে কল করতে এবং গ্রহণ করতে পারে। এরপর, যখন আপনি কোনও ব্যাঙ্ক অ্যাপের মাধ্যমে কল করবেন, তখন ম্যালওয়্যারটি সেই কলটি আপনার দেওয়া নম্বরের পরিবর্তে হ্যাকারদের নম্বরে ডাইভার্ট করে দেবে। আপনি এটি বুঝতেও পারবেন না। তারপর হ্যাকাররা ব্যাংক কর্মকর্তার সেজে আপনাকে বিভিন্ন অফারের প্রলোভন দেখিয়ে আপনার অ্যাকাউন্ট থেকে টাকা চুরি করবে।
ফেককল ম্যালওয়্যার থেকে নিজেকে কীভাবে সুরক্ষিত রাখবেন?
সাইবার নিরাপত্তা গবেষকরা সবসময় অফিসিয়াল অ্যাপ স্টোর, যেমন Google Play Store থেকে অ্যাপ ডাউনলোড করার পরামর্শ দেন। অপরিচিত ডেভেলপারদের অ্যাপ ব্যবহার করার সময়ও সতর্ক থাকুন। এছাড়াও, নিয়মিতভাবে আপনার ফোনের অ্যাপ অনুমতিগুলি পরীক্ষা করুন এবং বিভিন্ন অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন।
