আবারও সক্রিয় ‘গডফাদার’ ম্যালওয়্যার, টার্গেটে অ্যান্ড্রয়েড ব্যবহারকারীরা
অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের জন্য ফের বড় ধরনের সাইবার হুমকি হয়ে উঠেছে ‘গডফাদার’ নামের একটি ভয়ংকর ম্যালওয়্যার। নতুন সংস্করণে আরও পরিণত হয়ে ম্যালওয়্যারটি ব্যবহারকারীদের ব্যাংকিং তথ্য চুরি থেকে শুরু করে তাদের অজান্তেই অনলাইন লেনদেন পর্যন্ত করতে পারছে।
**‘ভুয়া অ্যাপে আসল ফাঁদ’**
সাইবার নিরাপত্তা গবেষণা সংস্থা জিমপেরিয়াম জানিয়েছে, গডফাদারের নতুন সংস্করণে ব্যবহার করা হয়েছে ওপেন সোর্স প্রযুক্তি যেমন VirtualApp ও Xposed Framework। এ প্রযুক্তির মাধ্যমে ম্যালওয়্যারটি স্মার্টফোনে নিজের জন্য একটি ভার্চ্যুয়াল পরিবেশ তৈরি করে। এরপর ব্যবহারকারী যখন কোনো ব্যাংকিং অ্যাপ চালু করেন, তখন সেটির হুবহু প্রতিলিপি চালু হয়— যেটি নিয়ন্ত্রণ করে গডফাদার ম্যালওয়্যার।
ফলে ব্যবহারকারীর দেওয়া ইউজারনেম, পাসওয়ার্ড, পিন— সবই ম্যালওয়ারের হাতে চলে যায়। ভয়ংকর দিক হলো, ব্যবহারকারী অনেক সময় বুঝতেই পারেন না যে তিনি আসল অ্যাপে নয়, একটি ছদ্ম অ্যাপ ভার্সনে কাজ করছেন।
শুধু তথ্য চুরি নয়, সরাসরি লেনদেনও করে!
জিমপেরিয়ামের তথ্যমতে, গডফাদার শুধু তথ্য হাতিয়েই থেমে থাকে না। এটি ব্যবহারকারীর অজান্তে ব্যাংকিং লেনদেন সম্পন্ন করতে পারে। অনেক সময় ‘অ্যাপ আপডেট হচ্ছে’ বা ‘লক স্ক্রিন’ বার্তা দেখিয়ে ব্যবহারকারীকে বিভ্রান্ত করে এবং পেছনে থেকে হ্যাকারদের নির্দেশে টাকা পাঠিয়ে দেয় নির্দিষ্ট অ্যাকাউন্টে।
পুরনো শিকড়, নতুন প্রযুক্তি
প্রথম শনাক্ত হয় ২০২১ সালের মার্চে। তখন মূলত বিভিন্ন ব্যাংক ও ক্রিপ্টোকারেন্সি অ্যাপে HTML ভিত্তিক ভুয়া লগইন স্ক্রিন দিয়ে তথ্য হাতিয়ে নিত। ২০২২ সালের শেষদিকে গ্রুপ আইবি জানায়, গডফাদার অন্তত ১৬টি দেশে ৪০০টির বেশি অ্যাপ টার্গেট করেছিল। তবে নতুন ভার্সনে ভার্চ্যুয়ালাইজেশন প্রযুক্তি যোগ হওয়ায় এখন আরও নিখুঁতভাবে ব্যবহারকারীদের প্রতারণা করা সম্ভব হচ্ছে।
ব্যবহারকারীদের করণীয়:
অজানা উৎস থেকে অ্যাপ ইন্সটল এড়িয়ে চলুন
অ্যান্টিভাইরাস এবং সিকিউরিটি আপডেট নিয়মিত চালু রাখুন
প্লে স্টোর ছাড়া অন্য উৎসের APK ফাইল ব্যবহার করবেন না
কোনো অ্যাপে ‘অস্বাভাবিক’ লোগিন বা আপডেট স্ক্রিন দেখলে সতর্ক হোন
