ভারতে ছড়িয়ে পড়ছে মোবাইল ব্যাংকিং ম্যালওয়্যার ‘ইভেন্টবট’!!
বিশ্বদেব চট্টোপাধ্যায়
ভারতে ছড়িযে পড়তে শুরু করেছে মোবাইল ব্যাংকিং ম্যালওয়্যার ‘ইভেন্টবট’। ম্যালওয়্যারটির ব্যাপারে সতর্কতা জারি করেছে ‘ইন্ডিয়ান কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি-ইন)’।
অ্যান্ড্রয়েডের ‘ইন-বিল্ট’ অ্যাকসেসেবিলিটি ফিচারের সুযোগ নিয়ে ব্যবহারকারীদের ডেটা হাতিয়ে নেয় এই মোবাইল ব্যাংকিং ট্রোজান, ব্যবহারকারীর এসএমএস মেসেজে প্রবেশাধিকার পায় এবং টু-ফ্যাক্টর অথেনটিকেশন পার হতে দেয় ম্যালওয়্যারকে।
সবমিলিয়ে দু-শ’রও বেশি ভিন্ন ভিন্ন আর্থিক অ্যাপ্লিকেশনকে হামলার লক্ষ্যবস্তুতে পরিণত করেছে ইভেন্টবট। এ ধরনের অ্যাপ্লিকেশনের মধ্যে রয়েছে ব্যাংকিং অ্যাপ্লিকেশন, অর্থ-হস্তান্তর সেবা, ক্রিপ্টোকারেন্সি ওয়ালেট এবং যুক্তরাষ্ট্র ও যুক্তরাজ্যনির্ভর একাধিক আর্থিক অ্যাপ্লিকেশন।
সিইআরটি-ইন জানিয়েছে, পেপাল বিজনেস, রিভল্ট, বারক্লেইস, ইউনিক্রেডিট, ক্যাপিটালওয়ান ইউকে, এইচএসবিসি ইউকে, ট্রান্সফারওয়াইজ, কয়েনবেইজ, পেসেফকার্ড ইত্যাদি আর্থিক অ্যাপ্লিকেশনকে লক্ষ্যবস্তু হিসেবে নিয়েছে ম্যালওয়্যারটি।
গুগল প্লে স্টোরে এখনও ইভেন্টবট-কে দেখা না গেলেও, অনেক আইকনের ছদ্মবেশে নিজেকে বৈধ অ্যাপ্লিকেশন হিসেবে দেখায় ম্যালওয়্যারটি। সিইআরটি-ইন সতর্কবার্তায় জানিয়েছে, ভুক্তভোগীর ফোনে প্রবেশ করতে তৃতীয় পক্ষের ডাউনলোড সাইট ব্যবহার করে থাকে ইভেন্টবট।
“ভুক্তভোগীর অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে যাওয়ার পর এটি বেশ কিছু জিনিস নিয়ন্ত্রণের ক্ষমতা পেতে অনুরোধ জানায়, এর মধ্যে রয়েছে সিস্টেম অ্যালার্ট নিয়ন্ত্রণ, বাহ্যিক স্টোরেজ কনটেন্ট পড়া, অতিরিক্ত প্যাকেজ ইনস্টল করা, ইন্টারনেটে প্রবেশ করা, ব্যাটারি অপটিমাইজেশনের কবলে না পড়তে নিজেকে হোয়াইটলিস্ট করা, প্রসেসরকে ‘স্লিপ’ বা ‘ডিমিং’ মোডে যেতে না দেওয়া, রিবুট করার পর আবার সচল হয়ে যাওয়া, এসএমএস পাওয়া এবং পড়তে পারা এবং ব্যাকগ্রাউন্ডে চলতে পারা ও ডেটায় প্রবেশাধিকার পাওয়া।”-– বলেছে সাইবার নিরাপত্তা সংস্থাটি।
ডিভাইসের অ্যাকসেসেবিলিটি সেবার প্রবেশাধিকার পেতে ব্যবহারকারীদেরকে বাধ্য করে ম্যালওয়্যার প্রোগ্রামটি। “চাইলে অন্যান্য ইনস্টলড অ্যাপের নোটিফিকেশন পেতে এবং কনটেন্ট পড়তে পারে এটি। সময়ের সঙ্গে সঙ্গে লক স্ক্রিন এবং ইন-অ্যাপ পিন-ও পড়তে পারে ম্যালওয়্যারটি। ফলে ব্যবহারকারীর ডিভাইসে আরও সুবিধাজনক প্রবেশাধিকার পায় আক্রমণকারী”।-- বলেছে সাইবার নিরাপত্তা সংস্থা সিইআরটি-ইন।
ম্যালওয়্যারটিরে হাত থেকে রেহাই পেতে অ্যান্ড্রয়েড ফোন ব্যবহারকারীদেরকে অপরিচিত ওয়েবসাইট ও লিংক থেকে অ্যাপ্লিকেশন না নামানোর পরামর্শ দিয়েছে সিইআরটি-ইন। ফোনে আপডেটেড অ্যান্টি-ভাইরাস ইনস্টল করারও পরামর্শ দিয়েছে সংস্থাটি।
(তথ্য-সূত্র : আইএএনএস)
ভারতে ছড়িযে পড়তে শুরু করেছে মোবাইল ব্যাংকিং ম্যালওয়্যার ‘ইভেন্টবট’। ম্যালওয়্যারটির ব্যাপারে সতর্কতা জারি করেছে ‘ইন্ডিয়ান কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি-ইন)’।
অ্যান্ড্রয়েডের ‘ইন-বিল্ট’ অ্যাকসেসেবিলিটি ফিচারের সুযোগ নিয়ে ব্যবহারকারীদের ডেটা হাতিয়ে নেয় এই মোবাইল ব্যাংকিং ট্রোজান, ব্যবহারকারীর এসএমএস মেসেজে প্রবেশাধিকার পায় এবং টু-ফ্যাক্টর অথেনটিকেশন পার হতে দেয় ম্যালওয়্যারকে।
সবমিলিয়ে দু-শ’রও বেশি ভিন্ন ভিন্ন আর্থিক অ্যাপ্লিকেশনকে হামলার লক্ষ্যবস্তুতে পরিণত করেছে ইভেন্টবট। এ ধরনের অ্যাপ্লিকেশনের মধ্যে রয়েছে ব্যাংকিং অ্যাপ্লিকেশন, অর্থ-হস্তান্তর সেবা, ক্রিপ্টোকারেন্সি ওয়ালেট এবং যুক্তরাষ্ট্র ও যুক্তরাজ্যনির্ভর একাধিক আর্থিক অ্যাপ্লিকেশন।
সিইআরটি-ইন জানিয়েছে, পেপাল বিজনেস, রিভল্ট, বারক্লেইস, ইউনিক্রেডিট, ক্যাপিটালওয়ান ইউকে, এইচএসবিসি ইউকে, ট্রান্সফারওয়াইজ, কয়েনবেইজ, পেসেফকার্ড ইত্যাদি আর্থিক অ্যাপ্লিকেশনকে লক্ষ্যবস্তু হিসেবে নিয়েছে ম্যালওয়্যারটি।
গুগল প্লে স্টোরে এখনও ইভেন্টবট-কে দেখা না গেলেও, অনেক আইকনের ছদ্মবেশে নিজেকে বৈধ অ্যাপ্লিকেশন হিসেবে দেখায় ম্যালওয়্যারটি। সিইআরটি-ইন সতর্কবার্তায় জানিয়েছে, ভুক্তভোগীর ফোনে প্রবেশ করতে তৃতীয় পক্ষের ডাউনলোড সাইট ব্যবহার করে থাকে ইভেন্টবট।
“ভুক্তভোগীর অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে যাওয়ার পর এটি বেশ কিছু জিনিস নিয়ন্ত্রণের ক্ষমতা পেতে অনুরোধ জানায়, এর মধ্যে রয়েছে সিস্টেম অ্যালার্ট নিয়ন্ত্রণ, বাহ্যিক স্টোরেজ কনটেন্ট পড়া, অতিরিক্ত প্যাকেজ ইনস্টল করা, ইন্টারনেটে প্রবেশ করা, ব্যাটারি অপটিমাইজেশনের কবলে না পড়তে নিজেকে হোয়াইটলিস্ট করা, প্রসেসরকে ‘স্লিপ’ বা ‘ডিমিং’ মোডে যেতে না দেওয়া, রিবুট করার পর আবার সচল হয়ে যাওয়া, এসএমএস পাওয়া এবং পড়তে পারা এবং ব্যাকগ্রাউন্ডে চলতে পারা ও ডেটায় প্রবেশাধিকার পাওয়া।”-– বলেছে সাইবার নিরাপত্তা সংস্থাটি।
ডিভাইসের অ্যাকসেসেবিলিটি সেবার প্রবেশাধিকার পেতে ব্যবহারকারীদেরকে বাধ্য করে ম্যালওয়্যার প্রোগ্রামটি। “চাইলে অন্যান্য ইনস্টলড অ্যাপের নোটিফিকেশন পেতে এবং কনটেন্ট পড়তে পারে এটি। সময়ের সঙ্গে সঙ্গে লক স্ক্রিন এবং ইন-অ্যাপ পিন-ও পড়তে পারে ম্যালওয়্যারটি। ফলে ব্যবহারকারীর ডিভাইসে আরও সুবিধাজনক প্রবেশাধিকার পায় আক্রমণকারী”।-- বলেছে সাইবার নিরাপত্তা সংস্থা সিইআরটি-ইন।
ম্যালওয়্যারটিরে হাত থেকে রেহাই পেতে অ্যান্ড্রয়েড ফোন ব্যবহারকারীদেরকে অপরিচিত ওয়েবসাইট ও লিংক থেকে অ্যাপ্লিকেশন না নামানোর পরামর্শ দিয়েছে সিইআরটি-ইন। ফোনে আপডেটেড অ্যান্টি-ভাইরাস ইনস্টল করারও পরামর্শ দিয়েছে সংস্থাটি।
(তথ্য-সূত্র : আইএএনএস)
কোন মন্তব্য নেই