অ্যান্ড্রয়েড ইউজারদের ব্যাংকিং ডিটেলস হাতিয়ে ব্যাংক অ্যাকাউন্ট খালি করে দিতে পারে Escobar ম্যালওয়্যার

escobar malware found on android dont download this trojan apk file steal money banking details personal information

নিউজ ডেস্কঃ প্রযুক্তির উন্নয়নের সাথে সাথে ম্যালওয়্যার হামলার ঘটনাও দিন দিন বেড়েই চলেছে।সম্প্রতি ইউজারদের ফাঁদে ফেলার জন্য Escobar নামের একটি নতুন অ্যান্ড্রয়েড ভাইরাস হানা দিয়েছে।Bleeping Computers-এর লেটেস্ট রিপোর্ট থেকে এমনটাই জানা গিয়েছে।এই Escobar ম্যালওয়্যারটি এখনও পর্যন্ত ১৮টি বিভিন্ন দেশের ১৯০ টি আর্থিক প্রতিষ্ঠানের গ্রাহকদের টার্গেট করেছে।

Advertisement

যদিও আক্রান্ত দেশ ও প্রতিষ্ঠানগুলি সম্পর্কিত কোনো তথ্য এই রিপোর্টে উল্লেখ করা হয়নি।এই ধরনের ক্ষতিকারক ব্যাংকিং ট্রোজানের আগমন যে এই প্রথম ঘটেছে তা কিন্তু নয়।এর আগে ২০২১ সালে, অনুরূপ ক্ষমতাসহ অ্যাবেরেবট অ্যান্ড্রয়েড বাগ শত শত অ্যান্ড্রয়েড ব্যবহারকারীদের টার্গেট করেছিল।এসকোবার কমবেশি অনেকটাই অ্যাবেরেবটের মতো হলেও এটি আরও শক্তিশালী বলে জানা গিয়েছে।

এই Escobar ম্যালওয়্যার অ্যান্ড্রয়েড ইউজারদের ব্যাংকিং ডিটেলস কিভাবে হাতাচ্ছে জেনে নিনঃ-

রিপোর্ট অনুযায়ী, নতুন ব্যাংকিং ম্যালওয়্যারটি গুগল অথেন্টিকেটর (Google Authenticator) মাল্টি-ফ্যাক্টর অথেন্টিকেশন কোডগুলি চুরি করতে পারে। ম্যালওয়্যারটিকে ঠিক তখন ইউজারদের ডিভাইসগুলিতে পাঠানো হয়, যখন তারা ইমেইল বা অনলাইন ব্যাংকিং পরিষেবাগুলিতে লগইন করার চেষ্টা করে।এরফলে হ্যাকাররা খুব সহজেই ইউজারদের যাবতীয় পার্সোনাল এবং ফিন্যান্সিয়াল ডিটেলসের অ্যাক্সেস পেয়ে যায়, যা রীতিমতো বিপজ্জনক ব্যাপার। রিপোর্টে আরও উল্লেখ করা হয়েছে যে, ম্যালওয়্যারটি যা কিছু সংগ্রহ করে তা C2 সার্ভারে আপলোড করা হয়, যার মধ্যে রয়েছে এসএমএস কল লগ, কী লগ, নোটিফিকেশন এবং গুগল অথেন্টিকেটর কোড।

এই এসকোবার ট্রোজান সংক্রামিত ডিভাইসগুলিকে সম্পূর্ণভাবে নিজের কব্জায় নিয়ে নেয়, ফটো ক্লিক করে, অডিও রেকর্ড করে এবং প্রমাণপত্রাদি চুরির জন্য একাধিক অ্যাপ্লিকেশনকে টার্গেট করে।এসকোবার নামক অ্যান্ড্রয়েড ম্যালওয়্যারটি মূলত ওয়েবে ইনস্টল করা এপিকে (APK) ফাইলগুলির মাধ্যমে ব্যবহারকারীদের টার্গেট করে।বেশিরভাগ সময় ম্যালওয়্যার সাধারণত গুগল প্লে স্টোরের অ্যাপ্লিকেশনের আকারে উপস্থিত হয়। তবে এটি ইউজারদের অনলাইন ব্যাংকিং অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলি মারফত যাবতীয় কার্যাবলীর বিশদ অ্যাক্সেস আদায় করার জন্য লগইন ফর্মগুলি ওভারলে করে। বেশিরভাগ ক্ষেত্রে, এসকোবারের মতো ভাইরাসগুলি ব্যবহারকারীদের ব্যাংকিং অ্যাকাউন্টগুলিকে কব্জা করে এবং অননুমোদিত লেনদেন সম্পাদন করে।

আপনি কীভাবে অ্যান্ড্রয়েড ম্যালওয়্যার থেকে সুরক্ষিত থাকবেন জানুনঃ-

  1. গুগল প্লে স্টোর ছাড়া অন্য কোনো জায়গা থেকে এপিকে ফাইলগুলি ইনস্টল করবেন না অ্যান্ড্রয়েড ব্যবহারকারীরা।
  2. অ্যান্ড্রয়েড ব্যবহারকারীদের অবশ্যই তাদের স্মার্টফোনে এনাবেল করতে হবে গুগল প্লে প্রোটেক্ট অপশনটিকে। এর ফলে ডিভাইসে কোনো ম্যালওয়্যার ইনস্টল করার প্রচেষ্টা হলেই তা জানতে পারবেন ইউজাররা।
  3. ফোনে কোনো অ্যাপ ইনস্টল করা মাত্রই সেগুলি কী ধরনের পারমিশন চাইছে,ইউজারদের সে বিষয়টির ওপর খুব ভালোভাবে নজর রাখতে হবে। এর ফলে তারা ডিভাইসে বিপজ্জনক ম্যালওয়্যার ইনস্টলকারী অ্যাপ্লিকেশনগুলির অনুপ্রবেশ আটকাতে পারবেন।
  4. কোনো অ্যাপ ডিভাইসে ইনস্টল করার আগে সেই ফাইল কিংবা অ্যাপ সম্পর্কিত যাবতীয় বিবরণ অত্যন্ত ভালো করে চেক করে নিতে হবে ইউজারদের।
Advertisement

Probir Biswas

Hi. আমি প্রবীর বিশ্বাস, আমি সকাল বার্তা নিউজ পোর্টালে মোবাইল গেজেট ও টেকনিক্যাল নিউজ সম্পর্কে লেখালেখি করি। যদি আপনার আমার লেখাগুলো ভালো লেগে থাকে অবশ্যই শেয়ার করবেন। ধন্যবাদ

Related Articles