অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য আবারও বিপদসংকেত হয়ে উঠেছে ‘গডফাদার’ নামের একটি ভয়ংকর ম্যালওয়্যার। নতুন কৌশলে এই ম্যালওয়্যার স্মার্টফোনে তৈরি করছে একটি কৃত্রিম পরিবেশ, যেখানে মূল ব্যাংকিং অ্যাপের হুবহু অনুকরণে তৈরি হয় ভুয়া অ্যাপ। এতে ব্যবহারকারীরা সহজেই প্রতারিত হয়ে নিজেদের গুরুত্বপূর্ণ আর্থিক তথ্য ম্যালওয়্যারের হাতে তুলে দিচ্ছেন, যা ব্যবহার করে হ্যাকাররা নিচ্ছেন অর্থ লেনদেনের নিয়ন্ত্রণ।
গবেষণা সংস্থা জিমপেরিয়াম জানিয়েছে, গডফাদার ম্যালওয়্যারের সর্বশেষ সংস্করণে ব্যবহার করা হয়েছে ওপেন সোর্স প্রযুক্তি যেমন ‘ভার্চ্যুয়াল অ্যাপ’ ও ‘এক্সপোজড ফ্রেমওয়ার্ক’। ব্যবহারকারী যখন কোনো ব্যাংকিং অ্যাপ চালু করেন, তখন এই ম্যালওয়্যার সেই অ্যাপের একটি প্রতিরূপ তৈরি করে—যা দেখতে একদম আসল অ্যাপের মতো হলেও, এর কার্যক্রম নিয়ন্ত্রণ করে ম্যালওয়্যার নিজেই।
এই প্রতিরূপ অ্যাপের মাধ্যমে ব্যবহারকারীর ইউজারনেম, পাসওয়ার্ড, পিন নম্বরসহ সব তথ্য সংগ্রহ করে নেয় গডফাদার। শুধু তাই নয়, এটি তথ্য চুরির পাশাপাশি ব্যবহারকারীর অনুমতি ছাড়াই অনলাইন লেনদেন সম্পন্ন করার ক্ষমতাও রাখে। গডফাদার এমনকি ভুয়া লক স্ক্রিন বা “অ্যাপ আপডেট হচ্ছে” জাতীয় বার্তা দেখিয়ে ব্যবহারকারীকে বিভ্রান্ত করে। এই সময়ের মধ্যেই ম্যালওয়্যার হ্যাকারদের দেওয়া নির্দেশ অনুযায়ী নির্দিষ্ট অ্যাকাউন্টে অর্থ পাঠিয়ে দেয়।
প্রথমবার ২০২১ সালের মার্চ মাসে গডফাদার ম্যালওয়্যারটি শনাক্ত হয়। তখন এটি HTML ভিত্তিক ভুয়া লগইন স্ক্রিন ব্যবহার করে বিভিন্ন ব্যাংক ও ক্রিপ্টোকারেন্সি অ্যাপ থেকে তথ্য চুরি করত। ২০২২ সালের ডিসেম্বরের এক গবেষণায় গ্রুপ আইবি জানায়, সে সময়ের সংস্করণটি ১৬টি দেশে প্রায় ৪০০টি অ্যাপকে লক্ষ্য করেছিল। কিন্তু নতুন সংস্করণ আগের তুলনায় অনেক বেশি শক্তিশালী ও ধূর্ত। ভার্চ্যুয়ালাইজেশন প্রযুক্তি যুক্ত হওয়ায় এটি এখন অ্যাপের আসল কার্যক্রম হুবহু অনুকরণ করতে পারে, ফলে ব্যবহারকারীরা সহজেই বুঝতে পারছেন না যে তারা ভুয়া অ্যাপ ব্যবহার করছেন।
বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, অ্যান্ড্রয়েড ব্যবহারকারীদের উচিত প্লে-স্টোর ছাড়া অন্য কোথাও থেকে অ্যাপ ডাউনলোড না করা এবং অজানা উৎস থেকে ইনস্টলেশন বন্ধ রাখা। একই সঙ্গে ডিভাইসে হালনাগাদ নিরাপত্তা ব্যবস্থা ও অ্যান্টিভাইরাস সফটওয়্যার ব্যবহারের পরামর্শও দিচ্ছেন তারা।
সূত্র: ফক্স নিউজ
