অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে ‘অ্যালবিরিওক্স’ ম্যালওয়্যার হামলা চালাচ্ছে হ্যাকাররা। ক্ষতিকর ম্যালওয়্যারটি ফোনে প্রবেশ করলেই হ্যাকাররা দূর থেকে ফোন নিয়ন্ত্রণ, প্রতারণামূলক লেনদেন, সংবেদনশীল তথ্য সংগ্রহসহ রিয়েলটাইমে নানা কার্যক্রম পরিচালনা করতে পারে। ফলে ব্যবহারকারীদের আর্থিক তথ্যসহ গুরুত্বপূর্ণ সব তথ্য ফাঁস হয়ে যায়।
সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লিফির গবেষকেরা জানিয়েছেন, ব্যাংকিং, ফিনটেক, ডিজিটাল ওয়ালেট, ক্রিপ্টো এক্সচেঞ্জ ও ট্রেডিং অ্যাপের মাধ্যমে অ্যালবিরিওক্স ম্যালওয়্যার ছড়ানো হচ্ছে। উন্নত প্রযুক্তির ম্যালওয়্যারটি অনেক অ্যান্টিভাইরাসের নজর এড়িয়ে যাচ্ছে। শুধু তা–ই নয়, ম্যালওয়্যারটি ‘গোল্ডেন ক্রিপ্ট’ নামের তৃতীয় পক্ষের ক্রিপ্টিং সেবার সঙ্গে যুক্ত। ফলে সহজেই ফোনের নিরাপত্তাব্যবস্থা এড়িয়ে যেতে পারে।
ভুয়া গুগল প্লে স্টোর পেজের মাধ্যমে ছড়িয়ে পড়া অ্যালবিরিওক্স ম্যালওয়্যার এনক্রিপ্টহীন টিসিপি সকেট ব্যবহার করে দূরবর্তী সার্ভারের সঙ্গে স্বয়ংক্রিয়ভাবে যোগাযোগ স্থাপন করতে পারে। ফলে হ্যাকাররা সহজেই ভিএনসি ব্যবহারে ডিভাইস নিয়ন্ত্রণ, তথ্য সংগ্রহ, কালো বা ফাঁকা পর্দা দেখানো এবং ভলিউম নিয়ন্ত্রণ করতে পারে। এমনকি এটি আলাদা একটি ভিএনসি–ভিত্তিক রিমোট অ্যাকসেস মডিউল ইনস্টল করে সরাসরি ফোন নিয়ন্ত্রণ করতে পারে।