অ্যান্ড্রয়েড ফোনে নতুন বিপদ ‘ফেকস্পাই’

অ্যান্ড্রয়েডসাইবার অপরাধের সঙ্গে যুক্ত বিভিন্ন চীনা গ্রুপ ব্যবহারকারীর তথ্য হাতিয়ে নিতে নতুন সংস্করণের অ্যান্ড্রয়েড ম্যালওয়্যার ব্যবহার করছে। একে তারা এসএমএস বার্তার মাধ্যমে বিভিন্ন ব্যবহারকারীকে ফাঁদে ফেলে। এ ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামটির নাম ‘ফেকস্পাই’।

যুক্তরাষ্ট্রের ম্যাসাচুসেটসভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারিজনের গবেষকেরা বলেন, ফেকস্পাই ম্যালওয়্যারটি তথ্যচুরি করতে সক্ষম। এটি অ্যান্ড্রয়েড ডিভাইসের কন্টাক্ট লিস্ট পড়তে পারে এবং বিভিন্ন অ্যাপ্লিকেশন তথ্য চুরি করে দেয়। এ ছাড়া বিভিন্ন অ্যাকাউন্টের তথ্য ও আর্থিক বিষয়াদিতেও ঢুঁ মারে।

সাইবারিজনের সম্প্রতি প্রকাশ করা ‘ফেকস্পাই মাস্কিউরেডস অ্যাজ পোস্টাল সার্ভিস অ্যাপস অ্যারাউন্ড দ্য ওয়ার্ল্ড’ শীর্ষক প্রতিবেদনে বলা হচ্ছে, অ্যান্ড্রয়েড ফোনের ফেকস্পাই ম্যালওয়্যারটি কাজে লাগিয়ে সাইবার দুর্বৃত্তরা বৈশ্বিক পর্যায়ে মোবাইল পোস্টাল সেবা ও ট্রান্সপোর্টেশন অ্যাপের বিভিন্ন তথ্য চুরি করছে বলে প্রমাণ মিলেছে। এতে ঝুঁকির মধ্যে থাকে বিভিন্ন পোস্টাল সেবা। তাদের ছদ্মবেশে এসএমএস পাঠিয়ে ব্যবহারকারীর সঙ্গে প্রতারণা করা হয়। পোস্টাল সেবার নামে বার্তা পাঠিয়ে সেখানে একটি লিংকে ক্লিক করতে বলা হয়।

প্রতিবেদনে বলা হয়েছে, এ সাইবার প্রতারণার সঙ্গে রোমিং ম্যান্টিস নামের একটি চীনা সাইবার অপরাধী গ্রুপের সংশ্লিষ্টতা থাকতে পারে বলে ধারণা করা হচ্ছে। ২০১৭ সাল থেকে ফেকস্পাই ম্যালওয়্যারটির অস্তিত্ব থাকলেও এটি রূপ বদল করে আবার হাজির হচ্ছে। এ ক্ষেত্রে ব্যবহার করা হচ্ছে সোশ্যাল ইঞ্জিনিয়ারিং প্রক্রিয়া। এতে ব্যবহারকারীকে লিংকের মাধ্যমে প্রলুব্ধ করে ম্যালওয়্যার ডাউনলোড করানোর চেষ্টা চালায় দুর্বৃত্তরা। একবার ফেকস্পাই ডাউনলোড হয়ে গেলে এটি এসএমএস নিয়ন্ত্রণ করতে শুরু করে এবং ডিভাইস থেকে স্পর্শকাতর তথ্য চুরি করে।

 





সম্পূর্ণ রিপোর্টটি প্রথম আলোতে পড়ুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

%d bloggers like this: