স্মার্টফোনে ব্যাংকিং অ্যাপের মাধ্যমে ছড়াচ্ছে অ্যালবিরিওক্স ম্যালওয়্যার

অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে ‘অ্যালবিরিওক্স’ ম্যালওয়্যার হামলা চালাচ্ছে হ্যাকাররা। ক্ষতিকর ম্যালওয়্যারটি ফোনে প্রবেশ করলেই হ্যাকাররা দূর থেকে ফোন নিয়ন্ত্রণ, প্রতারণামূলক লেনদেন, সংবেদনশীল তথ্য সংগ্রহসহ রিয়েলটাইমে নানা কার্যক্রম পরিচালনা করতে পারে। ফলে ব্যবহারকারীদের আর্থিক তথ্যসহ গুরুত্বপূর্ণ সব তথ্য ফাঁস হয়ে যায়।

সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লিফির গবেষকেরা জানিয়েছেন, ব্যাংকিং, ফিনটেক, ডিজিটাল ওয়ালেট, ক্রিপ্টো এক্সচেঞ্জ ও ট্রেডিং অ্যাপের মাধ্যমে অ্যালবিরিওক্স ম্যালওয়্যার ছড়ানো হচ্ছে। উন্নত প্রযুক্তির ম্যালওয়্যারটি অনেক অ্যান্টিভাইরাসের নজর এড়িয়ে যাচ্ছে। শুধু তা–ই নয়, ম্যালওয়্যারটি ‘গোল্ডেন ক্রিপ্ট’ নামের তৃতীয় পক্ষের ক্রিপ্টিং সেবার সঙ্গে যুক্ত। ফলে সহজেই ফোনের নিরাপত্তাব্যবস্থা এড়িয়ে যেতে পারে।

ভুয়া গুগল প্লে স্টোর পেজের মাধ্যমে ছড়িয়ে পড়া অ্যালবিরিওক্স ম্যালওয়্যার এনক্রিপ্টহীন টিসিপি সকেট ব্যবহার করে দূরবর্তী সার্ভারের সঙ্গে স্বয়ংক্রিয়ভাবে যোগাযোগ স্থাপন করতে পারে। ফলে হ্যাকাররা সহজেই ভিএনসি ব্যবহারে ডিভাইস নিয়ন্ত্রণ, তথ্য সংগ্রহ, কালো বা ফাঁকা পর্দা দেখানো এবং ভলিউম নিয়ন্ত্রণ করতে পারে। এমনকি এটি আলাদা একটি ভিএনসি–ভিত্তিক রিমোট অ্যাকসেস মডিউল ইনস্টল করে সরাসরি ফোন নিয়ন্ত্রণ করতে পারে।