স্মার্টফোনে নতুন কোনো অ্যাপ ডাউনলোড করার সময় অনেকেই গুগল প্লে স্টোরের বদলে বিভিন্ন ওয়েবসাইট থেকে অ্যাপ নামিয়ে নেন। আর এই অভ্যাসই এখন বড় বিপদের কারণ হয়ে দাঁড়িয়েছে। সাইবার অপরাধীরা ভুয়া গুগল ক্রোম ও টিকটক অ্যাপের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের ফোনে নতুন ধরনের ব্যাংকিং ট্রোজান ম্যালওয়্যার ছড়িয়ে দিচ্ছে। প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার-এর এক প্রতিবেদনে বলা হয়েছে, ফোনে ইনস্টল হওয়ার পর ‘রকারোলা’ (রকআরোলা) নামের এই ম্যালওয়্যার ২০০টিরও বেশি ব্যাংকিং ও আর্থিক অ্যাপকে লক্ষ্যবস্তুতে পরিণত করতে পারে। শুধু ব্যাংক অ্যাকাউন্টের তথ্য নয়, এটি ব্যবহারকারীদের ক্রিপ্টোকারেন্সিও চুরি করতে সক্ষম।
যেভাবে কাজ করে এই ম্যালওয়্যার
সাইবার নিরাপত্তা প্রতিষ্ঠান ‘জিম্পেরিয়াম’-এর তথ্যমতে, হ্যাকাররা ভুয়া ওয়েবসাইট তৈরি করে ব্যবহারকারীদের গুগল ক্রোম বা টিকটক ডাউনলোড করতে আগ্রহী করে। ব্যবহারকারীরা যখন এসব ভুয়া অ্যাপ ডাউনলোড করতে যান, তখন তাদের সামনে ‘গুগল প্লে প্রোটেক্ট’-এর মতো দেখতে একটি সতর্কবার্তা দেখানো হয়। অনেকেই মনে করেন, এটি গুগলের আসল নিরাপত্তা সতর্কবার্তা। ফলে কোনো সন্দেহ ছাড়াই তারা পরবর্তী ডাউনলোডে অনুমতি দেন। আর তখনই ফোনে প্রবেশ করে ‘রকারোলা’ ম্যালওয়্যার।
পাসওয়ার্ড ছাড়াই অ্যাকাউন্ট হ্যাক, সতর্ক করল এফবিআই
একবার ফোনে ঢুকে পড়লে এই ম্যালওয়্যার ২১৭টি ব্যাংকিং ও আর্থিক অ্যাপের নকল লগইন পেজ তৈরি করতে পারে। ব্যবহারকারীরা মনে করেন, তারা নিজেদের ব্যাংক অ্যাপে প্রবেশ করছেন। বাস্তবে তারা নিজেরাই ব্যবহারকারী নাম ও পাসওয়ার্ড হ্যাকারদের হাতে তুলে দিচ্ছেন। এ ছাড়া ম্যালওয়্যারটি ফোনের লকস্ক্রিনের তথ্য চুরি করতে পারে। কনট্যাক্ট তালিকা হাতিয়ে নিতে পারে। এমনকি কী-লগারের মাধ্যমে ফোনে টাইপ করা সব তথ্য রেকর্ড করতে পারে আর ব্যাংক থেকে আসা প্রতারণা সতর্কবার্তা আটকে রাখতে সক্ষম। সন্দেহজনক লেনদেন সম্পর্কে সতর্ক করতে আসা ফোনকলও বাধাগ্রস্ত করতে পারে। ফলে ব্যবহারকারী বুঝে ওঠার আগেই ব্যাংক হিসাব খালি করে ফেলতে পারে সাইবার অপরাধীরা।
নিরাপদ থাকবেন যেভাবে
বিশেষজ্ঞরা বলছেন, অ্যান্ড্রয়েড ফোনে নতুন অ্যাপ ইনস্টল করার সবচেয়ে নিরাপদ উপায় হলো শুধু অফিসিয়াল অ্যাপ স্টোর ব্যবহার করা। অর্থাৎ গুগল প্লে স্টোর বা স্যামসাং গ্যালাক্সি স্টোর ছাড়া অন্য কোনো ওয়েবসাইট থেকে অ্যাপ ডাউনলোড না করাই ভালো। নিজেকে সুরক্ষিত রাখতে আরও কিছু বিষয় মেনে চলতে পারেন—
অপরিচিত ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করবেন না।
ফোনে ‘গুগল প্লে প্রোটেক্ট’ চালু আছে কি না, তা যাচাই করুন।
সন্দেহজনক কোনো পপ-আপ বা নিরাপত্তা সতর্কবার্তা দেখলে যাচাই ছাড়া অনুমতি দেবেন না।
প্রয়োজনে নির্ভরযোগ্য অ্যান্ড্রয়েড অ্যান্টিভাইরাস অ্যাপ ব্যবহার করতে পারেন।
ব্যাংকিং অ্যাপ ব্যবহার করার সময় অস্বাভাবিক কোনো আচরণ দেখলে দ্রুত পাসওয়ার্ড পরিবর্তন করুন।
সাইবার অপরাধীরা বারবার নতুন কৌশলে ব্যবহারকারীদের ফাঁদে ফেলার চেষ্টা করছে। তাই অ্যাপ ডাউনলোডের ক্ষেত্রে সামান্য অসতর্কতাও আপনার ব্যক্তিগত তথ্য, ব্যাংক হিসাব এবং ডিজিটাল সম্পদকে বড় ঝুঁকির মুখে ফেলতে পারে।
