স্মার্টফোনে অ্যাপ ডাউনলোডের ক্ষেত্রে অসতর্কতার সুযোগ নিয়ে অ্যান্ড্রয়েড ব্যবহারকারীদের টার্গেট করছে সাইবার অপরাধীরা। ভুয়া গুগল ক্রোম ও টিকটক অ্যাপের মাধ্যমে নতুন ধরনের ব্যাংকিং ট্রোজান ম্যালওয়্যার ছড়িয়ে দেওয়া হচ্ছে বলে সতর্ক করেছে সাইবার নিরাপত্তা বিশেষজ্ঞরা।
প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটারের এক প্রতিবেদনে বলা হয়েছে, ‘রকারোলা’ নামের এই ম্যালওয়্যার ফোনে প্রবেশ করার পর ২০০টিরও বেশি ব্যাংকিং ও আর্থিক অ্যাপকে লক্ষ্যবস্তুতে পরিণত করতে পারে। শুধু ব্যাংক অ্যাকাউন্টের তথ্য নয়, এটি ব্যবহারকারীদের ক্রিপ্টোকারেন্সিও চুরি করতে সক্ষম।
সাইবার নিরাপত্তা প্রতিষ্ঠান জিম্পেরিয়ামের তথ্য অনুযায়ী, হ্যাকাররা প্রথমে গুগল ক্রোম বা টিকটকের নামে ভুয়া ওয়েবসাইট তৈরি করে। এরপর ব্যবহারকারীদের সেখানে গিয়ে অ্যাপ ডাউনলোডে প্রলুব্ধ করা হয়।
ভুয়া অ্যাপ ডাউনলোডের সময় ব্যবহারকারীদের সামনে গুগল প্লে প্রোটেক্টের মতো দেখতে একটি নকল নিরাপত্তা সতর্কবার্তা দেখানো হয়। অনেকেই এটিকে আসল মনে করে অনুমতি দিয়ে দেন। আর সেই সুযোগেই ফোনে প্রবেশ করে ম্যালওয়্যারটি।
বিশেষজ্ঞরা জানিয়েছেন, ফোনে ঢোকার পর রকারোলা ম্যালওয়্যার নকল ব্যাংকিং লগইন পেজ তৈরি করতে পারে। ব্যবহারকারী ব্যাংক অ্যাপে প্রবেশ করছেন মনে করে নিজের ইউজারনেম ও পাসওয়ার্ড দিয়ে ফেলেন, যা সরাসরি হ্যাকারদের কাছে চলে যায়।
এ ছাড়া এই ম্যালওয়্যার ফোনের লকস্ক্রিন তথ্য, কনট্যাক্ট তালিকা এবং ব্যবহারকারীর টাইপ করা তথ্য সংগ্রহ করতে পারে। কী-লগিংয়ের মাধ্যমে পাসওয়ার্ডসহ গুরুত্বপূর্ণ তথ্য চুরি করা এবং ব্যাংকের প্রতারণা সতর্কবার্তা আটকে দেওয়ার ক্ষমতাও রয়েছে বলে জানানো হয়েছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এ ধরনের হামলা থেকে সুরক্ষিত থাকতে অ্যাপ ডাউনলোডের ক্ষেত্রে সতর্ক থাকা জরুরি। গুগল প্লে স্টোর বা নির্ভরযোগ্য অফিসিয়াল অ্যাপ স্টোর ছাড়া অন্য কোনো ওয়েবসাইট থেকে অ্যাপ ডাউনলোড না করার পরামর্শ দেওয়া হয়েছে।
নিরাপদ থাকতে ব্যবহারকারীদের জন্য কিছু পরামর্শ দেওয়া হয়েছে—
অপরিচিত ওয়েবসাইট থেকে কোনো অ্যাপ ডাউনলোড না করা
ফোনে গুগল প্লে প্রোটেক্ট চালু আছে কি না যাচাই করা
সন্দেহজনক পপ-আপ বা নিরাপত্তা সতর্কবার্তায় যাচাই ছাড়া অনুমতি না দেওয়া
প্রয়োজনে নির্ভরযোগ্য অ্যান্টিভাইরাস ব্যবহার করা
ব্যাংকিং অ্যাপে অস্বাভাবিক কিছু দেখলে দ্রুত পাসওয়ার্ড পরিবর্তন করা
বিশেষজ্ঞদের মতে, সাইবার অপরাধীরা প্রতিনিয়ত নতুন কৌশলে ব্যবহারকারীদের ফাঁদে ফেলছে। তাই সামান্য অসতর্কতাও ব্যক্তিগত তথ্য, ব্যাংক হিসাব ও ডিজিটাল সম্পদের জন্য বড় ঝুঁকি তৈরি করতে পারে।