ভারতে ছড়িয়ে পড়ছে মোবাইল ব্যাংকিং ম্যালওয়্যার ‘ইভেন্টবট’
অ্যান্ড্রয়েডের ‘ইন-বিল্ট’ অ্যাকসেসেবিলিটি ফিচারের সুযোগ নিয়ে ব্যবহারকারীদের ডেটা হাতিয়ে নেয় এই মোবাইল ব্যাংকিং ট্রোজান, ব্যবহারকারীর এসএমএস মেসেজে প্রবেশাধিকার পায় এবং টু-ফ্যাক্টর অথেনটিকেশন পার হতে দেয় ম্যালওয়্যারকে। — খবর ভারতীয় সংবাদমাধ্যম আইএএনএস-এর।
সবমিলিয়ে দুইশ’রও বেশি ভিন্ন ভিন্ন আর্থিক অ্যাপ্লিকেশনকে হামলার লক্ষ্যবস্তুতে পরিণত করেছে ইভেন্টবট। এ ধরনের অ্যাপ্লিকেশনের মধ্যে রয়েছে ব্যাংকিং অ্যাপ্লিকেশন, অর্থ-হস্তান্তর সেবা, ক্রিপ্টোকারেন্সি ওয়ালেট এবং যুক্তরাষ্ট্র ও যুক্তরাজ্যনির্ভর একাধিক আর্থিক অ্যাপ্লিকেশন।
সিইআরটি-ইন জানিয়েছে, পেপাল বিজনেস, রিভল্ট, বারক্লেইস, ইউনিক্রেডিট, ক্যাপিটালওয়ান ইউকে, এইচএসবিসি ইউকে, ট্রান্সফারওয়াইজ, কয়েনবেইজ, পেসেফকার্ড ইত্যাদি আর্থিক অ্যাপ্লিকেশনকে লক্ষ্যবস্তু হিসেবে নিয়েছে ম্যালওয়্যারটি।
গুগল প্লে স্টোরে এখনও ইভেন্টবট-কে দেখা না গেলেও, অনেক আইকনের ছদ্মবেশে নিজেকে বৈধ অ্যাপ্লিকেশন হিসেবে দেখায় ম্যালওয়্যারটি। সিইআরটি-ইন সতর্কবার্তায় জানিয়েছে, ভুক্তভোগীর ফোনে প্রবেশ করতে তৃতীয় পক্ষের ডাউনলোড সাইট ব্যবহার করে থাকে ইভেন্টবট।
“ভুক্তভোগীর অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে যাওয়ার পর এটি বেশ কিছু জিনিস নিয়ন্ত্রণের ক্ষমতা পেতে অনুরোধ জানায়, এর মধ্যে রয়েছে সিস্টেম অ্যালার্ট নিয়ন্ত্রণ, বাহ্যিক স্টোরেজ কনটেন্ট পড়া, অতিরিক্ত প্যাকেজ ইনস্টল করা, ইন্টারনেটে প্রবেশ করা, ব্যাটারি অপটিমাইজেশনের কবলে না পড়তে নিজেকে হোয়াইটলিস্ট করা, প্রসেসরকে ‘স্লিপ’ বা ‘ডিমিং’ মোডে যেতে না দেওয়া, রিবুট করার পর আবার সচল হয়ে যাওয়া, এসএমএস পাওয়া এবং পড়তে পারা এবং ব্যাকগ্রাউন্ডে চলতে পারা ও ডেটায় প্রবেশাধিকার পাওয়া।” – বলেছে সাইবার নিরাপত্তা সংস্থাটি।
ডিভাইসের অ্যাকসেসেবিলিটি সেবার প্রবেশাধিকার পেতে ব্যবহারকারীদেরকে বাধ্য করে ম্যালওয়্যার প্রোগ্রামটি। “চাইলে অন্যান্য ইনস্টলড অ্যাপের নোটিফিকেশন পেতে এবং কনটেন্ট পড়তে পারে এটি। সময়ের সঙ্গে সঙ্গে লক স্ক্রিন এবং ইন-অ্যাপ পিন-ও পড়তে পারে ম্যালওয়্যারটি। ফলে ব্যবহারকারীর ডিভাইসে আরও সুবিধাজনক প্রবেশাধিকার পায় আক্রমণকারী”। – বলেছে সাইবার নিরাপত্তা সংস্থা সিইআরটি-ইন।
ম্যালওয়্যারটিরে হাত থেকে রেহাই পেতে অ্যান্ড্রয়েড ফোন ব্যবহারকারীদেরকে অপরিচিত ওয়েবসাইট ও লিংক থেকে অ্যাপ্লিকেশন না নামানোর পরামর্শ দিয়েছে সিইআরটি-ইন। ফোনে আপডেটেড অ্যান্টি-ভাইরাস ইনস্টল করারও পরামর্শ দিয়েছে সংস্থাটি।
Comments
So empty here ... leave a comment!