এই অ্যাপের ফাঁদে ব্যাংক অ্যাকাউন্ট ফাঁকা হতে পারে, সাবধান থাকবেন যেভাবে

শুক্রবার, ২৬ জুন ২০২৬,
১২ আষাঢ় ১৪৩৩

ই-পেপার

শুক্রবার, ২৬ জুন ২০২৬

প্রযুক্তি

এই অ্যাপের ফাঁদে ব্যাংক অ্যাকাউন্ট ফাঁকা হতে পারে, সাবধান থাকবেন যেভাবে

সময়ের আলো ডেস্ক

প্রকাশ: শুক্রবার, ২৬ জুন, ২০২৬, ১১:৩১ এএম

ছবি : সংগৃহীত

স্মার্টফোনে অ্যাপ ডাউনলোডের ক্ষেত্রে সামান্য অসতর্কতা ডেকে আনতে পারে চরম বিপর্যয়। গুগল প্লে স্টোর বা নির্ভরযোগ্য মাধ্যম এড়িয়ে বিভিন্ন আনঅফিসিয়াল ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করার অভ্যাস এখন অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য এক বড় বিপদের কারণ হয়ে দাঁড়িয়েছে। সাইবার অপরাধীরা জনপ্রিয় ব্রাউজার গুগল ক্রোম এবং ভিডিও শেয়ারিং অ্যাপ টিকটকের ভুয়া সংস্করণ তৈরি করে এক নতুন ধরনের শক্তিশালী ব্যাংকিং ট্রোজান ম্যালওয়্যার ছড়িয়ে দিচ্ছে।

প্রযুক্তিবিষয়ক আন্তর্জাতিক গণমাধ্যম ব্লিপিং কম্পিউটার-এর এক প্রতিবেদনে বলা হয়েছে, ফোনে ইনস্টল হওয়ার পর ‘রকারোলা’ (রকআরোলা) নামের এই ভয়ংকর ম্যালওয়্যারটি ২০০টিরও বেশি ব্যাংকিং এবং আর্থিক প্রতিষ্ঠানের অ্যাপকে নিমেষেই লক্ষ্যবস্তুতে পরিণত করতে পারে। এটি শুধু ব্যবহারকারীর সাধারণ ব্যাংক অ্যাকাউন্টের তথ্যই হাতিয়ে নেয় না, পাশাপাশি ক্রিপ্টোকারেন্সি (ডিজিটাল সম্পদ) চুরি করতেও সমানভাবে সক্ষম।

বিশ্বখ্যাত সাইবার নিরাপত্তা প্রতিষ্ঠান ‘জিম্পেরিয়াম’-এর তথ্যমতে, হ্যাকাররা প্রথমে হুবহু আসল অ্যাপের মতো দেখতে ভুয়া ওয়েবসাইট তৈরি করে। এরপর বিভিন্ন চটকদার অফার বা কৌশলে ব্যবহারকারীদের সেখান থেকে গুগল ক্রোম কিংবা টিকটক অ্যাপের ফাইল ডাউনলোড করতে প্রলুব্ধ করে।

ব্যবহারকারীরা যখন এসব অনিরাপদ বা থার্ড-পার্টি ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করতে যান, তখন হ্যাকাররা কৌশলে ফোনের স্ক্রিনে গুগলের আসল নিরাপত্তা ব্যবস্থা ‘গুগল প্লে প্রোটেক্ট’-এর মতো হুবহু একটি নকল সতর্কবার্তা (পপ-আপ) প্রদর্শন করে। সাধারণ ব্যবহারকারীরা একে গুগলেরই আসল নিরাপত্তা বার্তা মনে করে কোনো রকম সন্দেহ ছাড়াই ‘অনুমতি’ বা ‘অ্যালাউ’ বাটনে ক্লিক করে বসেন। আর এই সুযোগেই ফোনে নীরবে প্রবেশ করে ‘রকারোলা’ ম্যালওয়্যার।

একবার অ্যান্ড্রয়েড ফোনে জায়গা করে নেওয়ার পর এই ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে অত্যন্ত চতুরতার সাথে কাজ শুরু করে- নকল লগইন পেজ তৈরি: ম্যালওয়্যারটি বিশ্বের প্রায় ২১৭টি ব্যাংকিং ও আর্থিক অ্যাপের হুবহু নকল বা ‘ফেক’ লগইন পেজ তৈরি করতে পারে। ব্যবহারকারীরা যখন তাদের ব্যাংকের আসল অ্যাপ মনে করে সেখানে ইউজার নেম ও পাসওয়ার্ড দেন, তা সরাসরি চলে যায় হ্যাকারদের সার্ভারে; লকস্ক্রিন ও কনট্যাক্ট চুরি: এটি স্মার্টফোনের লকস্ক্রিনের পিন/প্যাটার্ন এবং ফোনের পুরো কনট্যাক্ট তালিকা নিমেষেই হাতিয়ে নেয়; সব টাইপিং রেকর্ড (কী-লগার): ম্যালওয়্যারটিতে রয়েছে বিশেষ ‘কী-লগার’ সুবিধা, যার মাধ্যমে ব্যবহারকারী ফোনে কী কী টাইপ করছেন (যেমন— বিকাশ, রকেট বা ব্যাংকের পিন নম্বর), তার সব তথ্য রেকর্ড হয়ে হ্যাকারদের কাছে চলে যায়; সতর্কবার্তা ও কল ব্লক: সবচেয়ে ভয়ের ব্যাপার হলো, ব্যাংক থেকে অ্যাকাউন্টে টাকা চুরির কোনো ওটিপি বা প্রতারণা সংক্রান্ত সতর্কবার্তা (এসএমএস) এলে ম্যালওয়্যারটি তা ব্যবহারকারীর ফোনে পৌঁছানোর আগেই আটকে দেয়। এমনকি সন্দেহজনক লেনদেনের বিষয়ে ব্যাংক থেকে আসা লাইভ ফোনকলও এটি ব্লক করে দিতে পারে। ফলে ব্যবহারকারী কিছু বুঝে ওঠার আগেই পুরো ব্যাংক অ্যাকাউন্ট খালি হয়ে যায়।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, অ্যান্ড্রয়েড ফোনে নিজেকে সুরক্ষিত রাখার একমাত্র মূলমন্ত্র হলো সর্বোচ্চ সতর্ক থাকা। হ্যাকারদের এই পাতা ফাঁদ থেকে বাঁচতে নিচের পরামর্শগুলো মেনে চলার আহ্বান জানানো হয়েছে:

১. অ্যাপ ইনস্টল করার জন্য কেবল অফিশিয়াল অ্যাপ স্টোর (যেমন—গুগল প্লে স্টোর কিংবা স্যামসাং গ্যালাক্সি স্টোর) ব্যবহার করুন। কোনো অবস্থাতেই কোনো ওয়েবসাইট বা গুগল সার্চের লিংক থেকে থার্ড-পার্টি অ্যাপ ডাউনলোড করবেন না।

২. স্ক্রিনে হঠাৎ কোনো সন্দেহজনক পপ-আপ বা নিরাপত্তা সতর্কবার্তা ভেসে উঠলে, তা ভালোভাবে যাচাই না করে কোনো অনুমতি দেবেন না।

৩. ফোনের সুরক্ষায় একটি নির্ভরযোগ্য ও স্বীকৃত অ্যান্ড্রয়েড অ্যান্টিভাইরাস অ্যাপ ব্যবহার করতে পারেন।

৪. ব্যাংকিং বা আর্থিক অ্যাপ ব্যবহার করার সময় স্ক্রিন লোড হতে দেরি হওয়া বা অস্বাভাবিক কোনো আচরণ লক্ষ্য করলে, কালবিলম্ব না করে দ্রুত অন্য কোনো নিরাপদ ডিভাইস থেকে আপনার ব্যাংকের পাসওয়ার্ড ও পিন পরিবর্তন করুন।

সময়ের আলো/কহু

বিষয়: ব্যাংক অ্যাকাউন্ট

প্রযুক্তি- এর আরো খবর