ভারতে মধ্যে দ্রুত ছড়িয়ে পড়ছে মোবাইল ব্যাংকিং ম্যালওয়্যার ‘ইভেন্টবট’

806
Image Credit‘hellotech.com’
Advertisement

ডিজিটাল ডেস্ক: প্রায় সবমিলিয়ে দুইশ’রও বেশি ভিন্ন ভিন্ন পেইমেন্ট অ্যাপ্লিকেশনকে হামলার লক্ষ্যবস্তুতে পরিণত করেছে ইভেন্টবট। এ ধরনের অ্যাপ্লিকেশনের মধ্যে রয়েছে ব্যাংকিং অ্যাপ্লিকেশন‌ মানি ট্রানজেকশন আ্যপলিকেশনগুলি

Advertisement

সিইআরটি-ইন জানিয়েছে, পেপাল বিজনেস, রিভল্ট, বারক্লেইস, ইউনিক্রেডিট, ক্যাপিটালওয়ান ইউকে, এইচএসবিসি ইউকে, ট্রান্সফারওয়াইজ, কয়েনবেইজ, পেসেফকার্ড ইত্যাদি আর্থিক লেনদেনকারী আ্যপগুলিকে টার্গেট করছে এটি

Advertisement
Advertisement

এটি গুগল প্লে স্টোরে উপলব্ধ নয় তবে থার্ডপার্টি ওয়েবসাইটের মধ্যে থেকে ঐটি ডিভাইসে চলে আসে এই আ্যপটির আইকন দেখা যায় না তবে এটি ছদ্দবেশে তার কাজ চালিয়ে যায়।

“ব্যবহারকারীর অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে যাওয়ার পর এটি বেশ কিছু জিনিস নিয়ন্ত্রণের ক্ষমতা পেতে অনুরোধ জানায়, এর মধ্যে রয়েছে সিস্টেম অ্যালার্ট নিয়ন্ত্রণ, স্টোরেজ কনটেন্ট পড়া, অতিরিক্ত প্যাকেজ ইনস্টল করা, ইন্টারনেটে প্রবেশ করা, ব্যাটারি অপটিমাইজেশনের কবলে না পড়তে নিজেকে হোয়াইটলিস্ট করা, প্রসেসরকে ‘স্লিপ’ বা ‘ডিমিং’ মোডে যেতে না দেওয়া, রিবুট করার পর আবার সচল হয়ে যাওয়া, এসএমএস পাওয়া এবং পড়তে পারা এবং ব্যাকগ্রাউন্ডে চলতে পারা ও ডেটায় প্রবেশাধিকার পাওয়া।” – এই রকম তথ্যই দিয়েছে একটি সাইবার নিরাপত্তা সংস্থা

এই ম্যলওয়ারটি চাইলে অন্যান্য ইনস্টলড অ্যাপে[appbox operaaddons ]mobiimaghelloiর নোটিফিকেশন পেতে এবং কনটেন্ট পড়তে পারে। সময়ের সঙ্গে সঙ্গে লক স্ক্রিন এবং ইন-অ্যাপ পিন-ও পড়তে পারে ম্যালওয়্যারটি। ফলে ব্যবহারকারীর ডিভাইসে আরও সুবিধাজনক প্রবেশাধিকার পায় আক্রমণকারী”। – জানিয়েছে সাইবার নিরাপত্তা সংস্থা সিইআরটি-ইন।

এই ম্যালওয়্যার এর হাত থেকে রেহাই পেতে অ্যান্ড্রয়েড ফোন ব্যবহারকারীদেরকে অপরিচিত ওয়েবসাইট ও লিংক থেকে অ্যাপ্লিকেশন না নামানোর পরামর্শ দিয়েছে সিইআরটি-ইন। ফোনে আপডেটেড অ্যান্টি-ভাইরাস ইনস্টল করারও পরামর্শ দিয়েছে সংস্থাটি।