স্মার্টফোন ব্যবহারকারীদের জন্য নতুন এক সাইবার হুমকির সতর্কবার্তা দিয়েছেন নিরাপত্তা বিশেষজ্ঞরা। জনপ্রিয় অ্যাপের ছদ্মবেশে ছড়িয়ে পড়ছে এমন এক ম্যালওয়্যার, যা ব্যবহারকারীর অজান্তেই ব্যাংক হিসাব, ব্যক্তিগত তথ্য এমনকি ক্রিপ্টোকারেন্সিও হাতিয়ে নিতে পারে।
প্রযুক্তিবিষয়ক বিভিন্ন সূত্রের তথ্য অনুযায়ী, সাইবার অপরাধীরা বর্তমানে গুগল ক্রোম ও টিকটকের ভুয়া সংস্করণ ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসে ‘রকারোলা’ (RockRolla) নামের একটি ব্যাংকিং ট্রোজান ম্যালওয়্যার ছড়িয়ে দিচ্ছে। একবার ফোনে প্রবেশ করতে পারলেই এটি ২০০টিরও বেশি ব্যাংকিং ও আর্থিক অ্যাপকে লক্ষ্যবস্তুতে পরিণত করতে সক্ষম।
কীভাবে ছড়ানো হচ্ছে ম্যালওয়্যার?
সাইবার নিরাপত্তা গবেষকদের মতে, হ্যাকাররা প্রথমে জনপ্রিয় অ্যাপের মতো দেখতে ভুয়া ওয়েবসাইট তৈরি করে। এরপর বিভিন্ন লিংক বা বিজ্ঞাপনের মাধ্যমে ব্যবহারকারীদের সেখানে নিয়ে যাওয়া হয়।
ব্যবহারকারী যখন ওই ওয়েবসাইট থেকে ক্রোম বা টিকটক ডাউনলোড করতে যান, তখন তার সামনে গুগলের ‘প্লে প্রোটেক্ট’-এর মতো দেখতে একটি সতর্কবার্তা প্রদর্শিত হয়। অনেকেই এটিকে আসল নিরাপত্তা বার্তা মনে করে পরবর্তী ধাপে অনুমতি দিয়ে দেন। আর সেই সুযোগেই ম্যালওয়্যারটি ফোনে প্রবেশ করে।
ব্যাংকিং তথ্য চুরির কৌশল
রকারোলা ম্যালওয়্যার ফোনে ইনস্টল হওয়ার পর ব্যাংকিং অ্যাপগুলোর নকল লগইন পেজ তৈরি করতে পারে। ফলে ব্যবহারকারীরা মনে করেন, তারা নিজেদের ব্যাংক অ্যাপে লগইন করছেন। বাস্তবে তাদের দেওয়া ব্যবহারকারী নাম, পাসওয়ার্ড ও অন্যান্য সংবেদনশীল তথ্য সরাসরি হ্যাকারদের হাতে পৌঁছে যায়।
শুধু তাই নয়, এই ম্যালওয়্যার ফোনের লকস্ক্রিন সংক্রান্ত তথ্য সংগ্রহ করতে পারে, কনট্যাক্ট তালিকা চুরি করতে পারে এবং কী-লগারের মাধ্যমে ব্যবহারকারীর টাইপ করা তথ্যও রেকর্ড করতে সক্ষম।
আরও যেসব ঝুঁকি রয়েছে
বিশেষজ্ঞরা জানিয়েছেন, ম্যালওয়্যারটি ব্যাংক থেকে পাঠানো প্রতারণা সতর্কবার্তা বা নিরাপত্তা সংক্রান্ত এসএমএসও আটকে রাখতে পারে। এমনকি সন্দেহজনক লেনদেন সম্পর্কে জানাতে আসা ফোনকল বাধাগ্রস্ত করার সক্ষমতাও রয়েছে এর।
ফলে ব্যবহারকারী যখন বুঝতে পারেন, ততক্ষণে তার ব্যাংক হিসাব বা ডিজিটাল সম্পদ বড় ধরনের ক্ষতির মুখে পড়ে যেতে পারে।
নিরাপদ থাকবেন কীভাবে?
সাইবার নিরাপত্তা বিশেষজ্ঞদের পরামর্শ হলো—
* শুধুমাত্র গুগল প্লে স্টোর বা নির্ভরযোগ্য অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন।
* অপরিচিত বা সন্দেহজনক ওয়েবসাইট থেকে কোনো অ্যাপ ইনস্টল করা থেকে বিরত থাকুন।
* ফোনে ‘গুগল প্লে প্রোটেক্ট’ সক্রিয় আছে কি না তা নিয়মিত যাচাই করুন।
* অস্বাভাবিক পপ-আপ বা নিরাপত্তা সতর্কবার্তা দেখলে যাচাই ছাড়া অনুমতি দেবেন না।
* প্রয়োজন হলে নির্ভরযোগ্য অ্যান্টিভাইরাস বা মোবাইল সিকিউরিটি অ্যাপ ব্যবহার করুন।
* ব্যাংকিং অ্যাপে অস্বাভাবিক কোনো আচরণ লক্ষ্য করলে দ্রুত পাসওয়ার্ড পরিবর্তন করুন এবং সংশ্লিষ্ট ব্যাংকের সঙ্গে যোগাযোগ করুন।
প্রযুক্তির সুবিধার পাশাপাশি সাইবার ঝুঁকিও বাড়ছে প্রতিনিয়ত। তাই একটি অ্যাপ ডাউনলোডের আগে সামান্য সতর্কতাই আপনাকে বড় ধরনের আর্থিক ক্ষতি ও তথ্য চুরির হাত থেকে রক্ষা করতে পারে।
Follow iNews Zoombangla On Google
Open the Google follow page and tap the checkmark option to receive more updates from iNews Zoombangla in your Google news feed.
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
