স্মার্টফোনে এনএফসি (নিয়ার ফিল্ড কমিউনিকেশন) প্রযুক্তির নিরাপত্তা এবার চ্যালেঞ্জের মুখে। ‘সুপারকার্ড এক্স’ নামের নতুন এক ম্যালওয়্যার ইতালিতে অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে ছড়ানো হয়েছে। এটি ফোনের এনএফসি ব্যবহারের মাধ্যমে ব্যাংক কার্ডের তথ্য হাতিয়ে নিচ্ছে।
মোবাইল নিরাপত্তাদানকারী প্রতিষ্ঠান ক্লিফির গবেষণায় জানা গেছে, প্রতারণার ধরন এক হলেও অঞ্চলভিত্তিক আলাদা সংস্করণ ব্যবহার করা হচ্ছে, যার সঙ্গে চীনাভাষী সাইবার অপরাধীদের সংশ্লিষ্টতা রয়েছে বলে সন্দেহ করা হচ্ছে।
প্রথমে একটি ভুয়া খুদেবার্তা বা হোয়াটসঅ্যাপে ব্যাংক অ্যাকাউন্টে সন্দেহজনক লেনদেনের তথ্য পাঠানো হয়। ভুক্তভোগী নির্দিষ্ট নম্বরে ফোন করলে প্রতারক নিজেকে ব্যাংকের প্রতিনিধি পরিচয় দিয়ে কার্ডের নম্বর ও পিন সংগ্রহ করে। এরপর ‘রিডার’ নামের ভুয়া একটি অ্যাপ ডাউনলোড করতে বলা হয়, যেখানে লুকিয়ে থাকে সুপারকার্ড এক্স।
এই ম্যালওয়্যার ইনস্টল হলে ফোনের এনএফসি অন করে কার্ড ছোঁয়াতে বলা হয়। তখনই কার্ডের তথ্য পড়ে তা দূরবর্তী সার্ভারে পাঠিয়ে দেয়। প্রতারক পরে সেই তথ্য ব্যবহার করে অন্য ডিভাইসে কার্ড এমুলেট করে এটিএম বা দোকানে লেনদেন করে।
এ লেনদেনগুলো সীমিত পরিমাণের হওয়ায় ব্যাংকের নিরাপত্তাব্যবস্থা তা শনাক্ত করতে ব্যর্থ হয়। ম্যালওয়্যারটি কোনো অ্যান্টিভাইরাসে ধরা পড়ছে না, কারণ এটি অতিরিক্ত অনুমতি চায় না বা স্ক্রিনে কিছু দেখায় না। গুগল জানিয়েছে, সুপারকার্ড এক্স সম্বলিত কোনো অ্যাপ গুগল প্লে-তে নেই এবং প্লে প্রোটেক্ট দ্বারা ব্যবহারকারীরা সুরক্ষিত থাকেন। তবুও সতর্ক থাকা জরুরি।
