ডিজিটাল ডেস্ক: প্রায় সবমিলিয়ে দুইশ’রও বেশি ভিন্ন ভিন্ন পেইমেন্ট অ্যাপ্লিকেশনকে হামলার লক্ষ্যবস্তুতে পরিণত করেছে ইভেন্টবট। এ ধরনের অ্যাপ্লিকেশনের মধ্যে রয়েছে ব্যাংকিং অ্যাপ্লিকেশন মানি ট্রানজেকশন আ্যপলিকেশনগুলি
সিইআরটি-ইন জানিয়েছে, পেপাল বিজনেস, রিভল্ট, বারক্লেইস, ইউনিক্রেডিট, ক্যাপিটালওয়ান ইউকে, এইচএসবিসি ইউকে, ট্রান্সফারওয়াইজ, কয়েনবেইজ, পেসেফকার্ড ইত্যাদি আর্থিক লেনদেনকারী আ্যপগুলিকে টার্গেট করছে এটি
এটি গুগল প্লে স্টোরে উপলব্ধ নয় তবে থার্ডপার্টি ওয়েবসাইটের মধ্যে থেকে ঐটি ডিভাইসে চলে আসে এই আ্যপটির আইকন দেখা যায় না তবে এটি ছদ্দবেশে তার কাজ চালিয়ে যায়।
“ব্যবহারকারীর অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে যাওয়ার পর এটি বেশ কিছু জিনিস নিয়ন্ত্রণের ক্ষমতা পেতে অনুরোধ জানায়, এর মধ্যে রয়েছে সিস্টেম অ্যালার্ট নিয়ন্ত্রণ, স্টোরেজ কনটেন্ট পড়া, অতিরিক্ত প্যাকেজ ইনস্টল করা, ইন্টারনেটে প্রবেশ করা, ব্যাটারি অপটিমাইজেশনের কবলে না পড়তে নিজেকে হোয়াইটলিস্ট করা, প্রসেসরকে ‘স্লিপ’ বা ‘ডিমিং’ মোডে যেতে না দেওয়া, রিবুট করার পর আবার সচল হয়ে যাওয়া, এসএমএস পাওয়া এবং পড়তে পারা এবং ব্যাকগ্রাউন্ডে চলতে পারা ও ডেটায় প্রবেশাধিকার পাওয়া।” – এই রকম তথ্যই দিয়েছে একটি সাইবার নিরাপত্তা সংস্থা
এই ম্যলওয়ারটি চাইলে অন্যান্য ইনস্টলড অ্যাপে[appbox operaaddons ]mobiimaghelloiর নোটিফিকেশন পেতে এবং কনটেন্ট পড়তে পারে। সময়ের সঙ্গে সঙ্গে লক স্ক্রিন এবং ইন-অ্যাপ পিন-ও পড়তে পারে ম্যালওয়্যারটি। ফলে ব্যবহারকারীর ডিভাইসে আরও সুবিধাজনক প্রবেশাধিকার পায় আক্রমণকারী”। – জানিয়েছে সাইবার নিরাপত্তা সংস্থা সিইআরটি-ইন।
এই ম্যালওয়্যার এর হাত থেকে রেহাই পেতে অ্যান্ড্রয়েড ফোন ব্যবহারকারীদেরকে অপরিচিত ওয়েবসাইট ও লিংক থেকে অ্যাপ্লিকেশন না নামানোর পরামর্শ দিয়েছে সিইআরটি-ইন। ফোনে আপডেটেড অ্যান্টি-ভাইরাস ইনস্টল করারও পরামর্শ দিয়েছে সংস্থাটি।