হোয়াটসঅ্যাপে নতুন ম্যালওয়্যার অ্যাটাক

নাদিম নওশাদ
প্রকাশ : ১২ মে ২০২৫, ১২: ৪৫

বর্তমান ‍বিশ্বে ম্যালওয়্যারের আক্রমণ ক্রমাগতভাবে বৃদ্ধি পাচ্ছে। সম্প্রতি ফ্যাটবয়-প্যানেল নামক একটি নতুন ম্যালওয়্যার ছড়িয়ে পড়ছে, যা আড়াই কোটিরও বেশি অ্যান্ড্রয়েড ডিভাইসকে ঝুঁকির মুখে ফেলেছে। আর্থিক প্রতিষ্ঠানগুলোকে লক্ষ করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে ম্যালওয়্যারটি। এটি সংবেদনশীল তথ্য চুরি করে, ওটিপি ক্যাপচার করে ‘টু স্টেপস ভেরিফিকেশন’ বাইপাস এবং ব্যাংকিং অ্যাপের লাইভ সেশন হাইজ্যাক করে অননুমোদিত লেনদেন সম্পাদন করে। বেশিরভাগ ক্ষেত্রেই এপিকে ফাইলের মাধ্যমে ছড়িয়ে পড়ে ম্যালওয়্যারটি।

বিজ্ঞাপন

সেন্ট্রাল কমান্ড কাঠামোর মাধ্যমে এটি পরিচালিত হয় এবং ইনস্টলেশনের পর গুগল প্রোটেকশন বাইপাস করে নিজেকে লুকিয়ে রাখে। এর সংগঠিত কাঠামো এটিকে পুরোনো ব্যাংকিং ম্যালওয়্যারের তুলনায় আরো বিপজ্জনক করে তুলেছে। মার্কিনভিত্তিক সাইবার নিরাপত্তা সংস্থা জিম্পেরিয়াম এই ম্যালওয়্যারটি প্রথম আবিষ্কার করে। জিম্পেরিয়ামের অন-ডিভাইস শনাক্তকরণ ইঞ্জিন প্রথমবারের মতো এই ম্যালওয়্যারের একাধিক নমুনা সফলভাবে শনাক্ত করেছে। কোম্পানির জেড-ল্যাবস্ গবেষণা দল এ পর্যন্ত ম্যালওয়্যারটির প্রায় ৯০০টি অ্যাপলিকেশন আবিষ্কার করতে সক্ষম হয়েছে।

ম্যালওয়্যার আক্রমণটি সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু হয়। স্ক্যামাররা প্রথমে ব্যবহারকারীর সামনে বিশ্বাসভাজন সত্তা হিসেবে নিজেদের উপস্থাপন করে। তারা নিজেদের সাধারণত ব্যাংক কর্মকর্তা বা সরকারি প্রতিনিধি হিসেবে পরিচয় দেয়। হোয়াটসঅ্যাপের মাধ্যমে ব্যবহারকারীদের কাছে মেসেজ পাঠায়। স্ক্যামাররা ব্যবহারকারীদের একটি ক্ষতিকারক এপিকে ফাইল ডাউনলোড করার জন্য প্রলোভন দেখাতে থাকে। ইনস্টল করার পরে, ম্যালওয়্যারটি এসএমএস বার্তা পড়ার এবং গুরুত্বপূর্ণ ফোন ফাংশন অ্যাক্সেস করার অনুমতি চায়। তারপর এটি সেশন হাইজ্যাক করে, ওটিপি চুরি করে; এমনকি রিমোট অ্যাক্সেস টুলস ব্যবহার করে দূরবর্তী স্থানেও অর্থ স্থানান্তর করতে সক্ষম।

ফ্যাটবয়-প্যানেল ম্যালওয়্যারটি থেকে রক্ষা পেতে অজানা উৎস থেকে অ্যাপ ইনস্টল করার পরিবর্তে শুধু অফিশিয়াল গুগল প্লেস্টোর থেকে অ্যাপ ডাউনলোড করুন। প্লে স্টোরের অ্যাপগুলো স্ক্যান করা থাকে; ফলে অ্যাপগুলোতে ম্যালওয়্যার থাকার সম্ভাবনা কম। অ্যাপগুলোকে স্বয়ংক্রিয়ভাবে স্ক্যান করতে গুগল প্লে প্রোটেক্ট সক্রিয় রাখুন। অ্যান্টিভাইরাস অ্যাপ ব্যবহার করুন, যা রিয়েল-টাইমে সাইবার আক্রমণ থেকে সুরক্ষা দিয়ে থাকে। অজানা যেকোনো লিংকে ক্লিক করা করার বিষয়ে সতর্ক হন। সম্ভব হলে এসব লিংকে ক্লিক করা থেকে বিরত থাকুন। অ্যাপ ইনস্টল করার সময় অ্যাপগুলো কী কী অনুমতি চাচ্ছে, তা যাচাই করে দেখুন। কল, এসএমএস, নম্বর লিস্টের অ্যাক্সেসের মতো সংবেদনশীল অনুমতি শুধু প্রয়োজনীয় ও বিশ্বস্ত অ্যাপগুলোকে দিন।

এলাকার খবর
খুঁজুন

সম্পর্কিত