Bangla News Dunia, বাপ্পাদিত্য:- হঠাৎ ফোন কল বাড়ি বসে হয়ে যাবে ব্যাংকের অ্যাকাউন্ট আপডেট ৷ এই ফোন কলে জানানো হয়েছে, একটি অ্যাপ ডাউনলোড করলে আপডেট হয়ে যাবে অ্যাকাউন্ট ৷ তাতেই লুকিয়ে আছে বিপদ ৷ খালি হয়ে যেতে পারে ব্য়াংক অ্যাকাউন্ট ৷ ম্যালওয়্যার FatBoyPanel নামে পরিচিত একটি অত্যাধুনিক সফটওয়্যারই এটির কারণ । যা দেশের 25 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ব্যবহারকারীকে বিপদে ফেলতে পারে।
এই ম্যালওয়্যারটি নিজেকে একটি ভুয়ো ব্যাংকিং অ্যাপের ছদ্মবেশি বললেও ভুল হয় না ৷ দেশের সবচেয়ে জনপ্রিয় মেসেজিং অ্যাপ্লিকেশন WhatsApp-এর মাধ্যমে এটি নাগরিকদের মোবাইলে পাঠানো হয় ৷ এই ম্যালওয়্যারটি ব্যবহারকারীর ব্যাংক অ্যাকাউন্ট জালিয়াতি ও অর্থ হাতানোর জন্য তৈরি করা হয়েছে বলে মনে করেন সাইবার বিশেষজ্ঞরা । নাগরিক স্বার্থে ইতিমধ্যেই সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন, যে FatBoyPanel আগের ম্যালওয়্যারের তুলনায় অনেক অত্যাধুনিক এবং বিপজ্জনক ৷ কারণ এটি ভারতীয় ব্যাংকিং জালিয়াতির জন্য তৈরি ।
FatBoyPanel কীভাবে কাজ করে ?
FatBoyPanel-এর সঙ্গে সম্পর্কিত একটি ঘটনা ইতিমধ্যেই প্রাকাশ্যে এসেছে ৷ সম্প্রতি ধারাশিবের 44 বছর বয়সী একজন দুগ্ধ ব্যবসায়ীর কাছে এক অপরিচিত ব্যক্তির কাছ থেকে একটি ফোন এসেছিলেন ৷ ফোনের অপরপ্রান্তে থাকা ওই ব্যাক্তি নিজেকে ব্যাংক কর্মকর্তা বলে পরিচয় দিয়েছিলেন নিজেকে। ওই ব্যক্তি নিজেকে ফোনে জানিয়েছিলেন যে অ্যাকাউন্টটি আপডেট করা না- হলে সেটি ব্লক করা হবে । আতঙ্কিত ব্যক্তি হোয়াটসঅ্যাপের মাধ্যমে আসা একটি ব্যাংকিং অ্যাপ ইনস্টল করেন। ম্যালওয়্যার ইনস্টল করার কয়েক মিনিট পরে, 25টি লেনদেন হয় ওই ব্যক্তির অ্যাকাউন্ট থেকে ৷ লেনদেনের সেই ইতিহাস মুছে দেওয়া হয় সঙ্গে সঙ্গে ৷
FatBoyPanel কি?
আমেরিকান সাইবার নিরাপত্তা সংস্থা জিম্পেরিয়াম, FatBoyPanel নামের ম্যালওয়্যার আবিষ্কার করেছে ৷ এটিকে একটি মোবাইল-ফার্স্ট ব্যাংকিং ট্রোজান হিসেবে চিহ্নিত করে ব্যবহার করছে । ফ্যাটবয়প্যানেল প্রায় 900টি ভুয়া অ্যাপের মধ্যে লুকিয়ে আছে বলে জানা গিয়েছে ৷ যার বেশিরভাগ গুগল প্লে স্টোর ছাড়া ইনস্টল করা APK ফাইলের মাধ্যমে ছড়িয়ে পড়েছে । একবার APK ইনস্টল করা হয়ে গেলে, ম্যালওয়্যারটি তার লোগো আইকনটি সরিয়ে ফেলে বা নিজে থেকে অদৃশ্য হয়ে যায় । ফ্যাটবয়প্যানেল গুগল প্লে প্রোটেক্টকে অকার্যকরী করে দেয় ৷ এসএমএস বা মোবাইলে আসা মেসেজগুলি পড়তে পারে FatBoyPanel ৷ গ্রাহকের মোবাইলে আসা ওটিপি (ওয়ান-টাইম পাসওয়ার্ড) পড়তে পারে, ফলে সাইবার আক্রমণকারীরা দ্বি-ফ্যাক্টর প্রমাণীকরণ বাইপাস করতে এবং নাগরিকদের ব্যাংক অ্যাকাউন্ট থেকে অর্থ স্থানান্তর করতে পারে ।
কেন এটি বিপজ্জনক ?
FatBoyPanel একসঙ্গে একাধিক ম্যালওয়্যারের পরিচালনা করে পারে । এটি APK ফাইলকে বন্ধ করা কঠিন করে তোলে। Zimperium-এর প্রধান বিজ্ঞানী নিকোলাস চিয়ারভিগ্লিওয়ো জানান, নতুন ম্যালওয়্যারটি ইতিমধ্যেই 25 মিলিয়নেরও বেশি ডিভাইস থেকে ডেটা সংগ্রহ করেছে ৷ 1.5 লক্ষেরও বেশি চুরি হওয়া বার্তা পড়তে পারে । এটি ক্রামাগত ছড়িয়ে পড়েছে ও সনাক্ত করা কঠিন করে তুলছে।
FatBoyPanel কীভাবে রক্ষা করবেন ?
- সাইড-লোড (অপরিচিত লিংক) অ্যাপ ব্যবহার করবেন না: শুধুমাত্র গুগল প্লে স্টোর থেকে অ্যাপ ডাউনলোড করুন।
- স্বয়ংক্রিয় স্ক্যানিং: অটো স্ক্যানিংয়ের জন্য Google Play Protect সক্রিয় রাখতে হবে।
- মোবাইল সিকিউরিটি অ্যাপস: রিয়েল-টাইম সুরক্ষা-সহ মোবাইল সিকিউরিটি অ্যাপ ডাউনলোড করে এবং সেটি ব্যবহার করতে হবে।
- অজানা লিঙ্কে ক্লিক না- করা: অজানা লিঙ্কে ক্লিক করা এড়িয়ে চলতে হবে ৷ বিশেষ করে হোয়াটসঅ্যাপ থেকে ৷ ওই লিংকে ম্যালওয়্যার থাকতে পারে।
- অ্যাপের অনুমতিগুলি পর্যালোচনা করতে হবে: কোনও অ্যাপকে ডিভাইসে অনুমতিগুলি দেওয়ার আগে সাবধানে পর্যালোচনা করতে হবে ৷ প্রয়োজন না-হলে এসএমএস বা কলের জন্য অ্যাক্সেস না দেওয়া ভালো ৷
সাইবার বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, যে নিরাপদ ব্যাংক লেনদেনের জন্য এসএমএস-ভিত্তিক ওটিপি ব্যবহার এড়িয়ে যাওয়া ৷ আরও নিরাপদ থাকা ৷ যতক্ষণ না ব্যাংকগুলির উপর ম্যালওয়্যার অ্যাটাকের সম্ভবনা রয়েছে ৷ এর থেকে রেহাই না-পাওয়া পর্যন্ত ব্যবহারকারীদের এই ধরনের সাইবার আক্রমণের বিষয়ে সতর্ক থাকতে হবে ।
আরও পড়ুন:- ৪ অভ্যাস পুরুষের বন্ধ্যাত্বের কারণ, ভেঙে দেয় বাবা হওয়ার স্বপ্ন । বিস্তারিত জেনে নিন
