অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য বিপদের ঘণ্টা বেজে গেছে। নতুন ব্যাঙ্কিং ট্রোজান Sturnus ম্যালওয়্যার ভুয়া লগইন পেজ ব্যবহার করে ব্যাঙ্কের বিবরণ চুরি করছে এবং এমনকি এনক্রিপ্টেড চ্যাটগুলিরও গুপ্তচরবৃত্তি করতে পারে। আপাতত গুগল এই বিষয়ে কোনো নিরাপত্তা প্যাচ জারি করেনি।
অ্যান্ড্রয়েড ব্যাঙ্কিং ম্যালওয়্যার সতর্কতা: ইউরোপ থেকে উঠে আসা একটি নতুন সাইবার আক্রমণ বিশ্বজুড়ে অ্যান্ড্রয়েড ব্যবহারকারীদের উদ্বেগ বাড়িয়েছে। কী হয়েছে, কোথায় এবং কেন, এর সহজ উত্তর হল, Sturnus নামের একটি বিপজ্জনক ট্রোজান ব্যাঙ্কিং অ্যাপের ভুয়া লগইন স্ক্রিন তৈরি করে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করছে। এই আক্রমণ আপাতত ইউরোপে সীমাবদ্ধ, তবে গবেষকরা সতর্ক করেছেন যে এর প্রভাব দ্রুত বিশ্বব্যাপী ছড়িয়ে পড়তে পারে। বিশেষ বিষয় হলো, এই ম্যালওয়্যার স্ক্রিন ক্যাপচারের মাধ্যমে এনক্রিপ্টেড চ্যাটগুলিও পড়তে পারে, যা ডিজিটাল নিরাপত্তার উপর গুরুতর প্রশ্ন তৈরি করেছে।
অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য বড় সাইবার সতর্কতা
অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের জন্য একটি বড় সাইবার সতর্কতা এসেছে। একটি নতুন বিপজ্জনক অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান Sturnus দ্রুত ব্যাঙ্কিং অ্যাপগুলিকে লক্ষ্যবস্তু করছে এবং ব্যবহারকারীদের লগইন বিবরণ চুরি করতে সক্ষম বলে জানানো হয়েছে। সাইবার নিরাপত্তা রিপোর্ট অনুযায়ী, এই ম্যালওয়্যার কেবল ব্যাঙ্কিং অ্যাপগুলির মধ্যেই সীমাবদ্ধ নয়, বরং এটি WhatsApp, Telegram এবং Signal-এর মতো এন্ড-টু-এন্ড এনক্রিপ্টেড অ্যাপগুলির চ্যাটও স্ক্রিন ক্যাপচারের মাধ্যমে পড়তে পারে।
বিশেষ বিষয় হলো, এই দুর্বলতা প্রসঙ্গে আপাতত গুগলের পক্ষ থেকে কোনো নতুন নিরাপত্তা প্যাচ জারি করা হয়নি। এমন পরিস্থিতিতে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ঝুঁকি আরও গুরুতর হয়ে উঠেছে, বিশেষ করে তাদের জন্য যারা দৈনন্দিন কাজে মোবাইল ব্যাঙ্কিং এবং ডিজিটাল পেমেন্ট অ্যাপ ব্যবহার করেন।
ভুয়া লগইন পেজ থেকে ব্যাঙ্ক বিবরণ চুরি করে
ThreatFabric-এর রিপোর্ট এবং MTI Security-এর গবেষণা অনুযায়ী, Sturnus ম্যালওয়্যার ব্যাঙ্কিং অ্যাপগুলির হুবহু আসল দেখতে ভুয়া লগইন পেজ তৈরি করে। যখনই ব্যবহারকারী সেই ভুয়া পেজে তাদের ইউজার আইডি এবং পাসওয়ার্ড প্রবেশ করান, সমস্ত তথ্য সরাসরি সাইবার অপরাধীদের সার্ভারে পৌঁছে যায়।
গবেষকরা বলছেন যে এই ম্যালওয়্যারে রিমোট অ্যাক্সেসের ক্ষমতাও রয়েছে, যার ফলে হ্যাকার ব্যবহারকারীর স্ক্রিনে ঘটা প্রতিটি কার্যকলাপ সরাসরি দেখতে পারে। এটি স্ক্রিন কালো করে ব্যাকগ্রাউন্ডে প্রতারণামূলক লেনদেনও করতে পারে, যার ফলে ব্যবহারকারী অনেক দেরিতে ক্ষতির বিষয়ে জানতে পারেন।
এনক্রিপশন না ভেঙে ব্যক্তিগত চ্যাট পড়ছে
রিপোর্টে আরও প্রকাশ পেয়েছে যে Sturnus কোনো অ্যাপের এনক্রিপশন ভাঙে না, বরং মেসেজ যখন ফোনের স্ক্রিনে ডিক্রিপ্ট হয়ে প্রদর্শিত হয়, তখন এটি তার স্ক্রিন ক্যাপচার নিয়ে নেয়। এই কারণেই এটি WhatsApp, Telegram এবং Signal-এর মতো সুরক্ষিত বিবেচিত প্ল্যাটফর্মগুলির কথোপকথন পর্যন্ত পৌঁছাতে পারছে।
তিনটি মেসেজিং অ্যাপই দাবি করে যে তাদের চ্যাটে কোনো তৃতীয় পক্ষের প্রবেশ সম্ভব নয়, কিন্তু Sturnus স্ক্রিন স্তরে নজরদারি করে এই নিরাপত্তাকে পরোক্ষভাবে পাশ কাটিয়ে যাচ্ছে, যার ফলে সাইবার নিরাপত্তা বিশেষজ্ঞদের উদ্বেগ বেড়েছে।
ইউরোপে প্রাথমিক হামলা, ভবিষ্যতে বাড়তে পারে বিপদ
Sturnus-এর প্রাথমিক ঘটনা দক্ষিণ ও মধ্য ইউরোপে সামনে এসেছে। গবেষকরা মনে করছেন যে এই ম্যালওয়্যার বর্তমানে বিকাশের প্রাথমিক পর্যায়ে রয়েছে এবং এটি ছোট পরিসরে পরীক্ষা করা হচ্ছে। তবে, অনুরূপ পূর্ববর্তী প্রবণতাগুলি বিবেচনা করে, এটি ভবিষ্যতে বড় আকারের সাইবার আক্রমণের রূপ নিতে পারে।
ক্রমাগত উঠে আসা ছোট ছোট হামলাগুলির পরিপ্রেক্ষিতে বিশেষজ্ঞরা সতর্ক করেছেন যে, সময়মতো নিরাপত্তা ব্যবস্থা গ্রহণ না করলে, এই বিপদ বিশ্বব্যাপী দ্রুত ছড়িয়ে পড়তে পারে।
