স্মার্টফোনে অ্যাপ ডাউনলোডের ক্ষেত্রে সামান্য অসতর্কতাই ডেকে আনতে পারে বড় ধরনের আর্থিক ক্ষতি। বিশেষ করে গুগল প্লে স্টোর বা অন্যান্য নির্ভরযোগ্য অ্যাপ স্টোর এড়িয়ে বিভিন্ন আনঅফিসিয়াল ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করা অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য বড় ঝুঁকি হয়ে উঠেছে।

প্রযুক্তিবিষয়ক আন্তর্জাতিক সংবাদমাধ্যম ব্লিপিং কম্পিউটার-এর এক প্রতিবেদনে বলা হয়েছে, সাইবার অপরাধীরা জনপ্রিয় ব্রাউজার গুগল ক্রোম ও ভিডিও শেয়ারিং অ্যাপ টিকটকের ভুয়া সংস্করণ তৈরি করে ‘রকারোলা’ (RockRAT/RockRolla) নামে নতুন ধরনের একটি শক্তিশালী ব্যাংকিং ট্রোজান ম্যালওয়্যার ছড়িয়ে দিচ্ছে।

বিশ্বখ্যাত সাইবার নিরাপত্তা প্রতিষ্ঠান জিম্পেরিয়াম জানিয়েছে, ফোনে ইনস্টল হওয়ার পর এই ম্যালওয়্যারটি বিশ্বের ২০০টিরও বেশি ব্যাংকিং ও আর্থিক প্রতিষ্ঠানের অ্যাপকে লক্ষ্যবস্তুতে পরিণত করতে পারে। শুধু ব্যাংক অ্যাকাউন্টের তথ্য নয়, ব্যবহারকারীর ক্রিপ্টোকারেন্সিও চুরি করতে সক্ষম এটি।

যেভাবে ফাঁদে ফেলছে হ্যাকাররা

বিশেষজ্ঞদের মতে, হ্যাকাররা প্রথমে আসল ওয়েবসাইটের মতো দেখতে ভুয়া ওয়েবসাইট তৈরি করে। এরপর আকর্ষণীয় অফার বা বিভিন্ন কৌশলে ব্যবহারকারীদের সেই সাইট থেকে গুগল ক্রোম বা টিকটকের অ্যাপ ফাইল (APK) ডাউনলোড করতে প্রলুব্ধ করে।

অ্যাপ ডাউনলোডের সময় ব্যবহারকারীর স্ক্রিনে গুগলের নিরাপত্তা ব্যবস্থা গুগল প্লে প্রোটেক্ট-এর মতো দেখতে একটি নকল সতর্কবার্তা (পপ-আপ) দেখানো হয়। অনেকেই সেটিকে আসল নিরাপত্তা বার্তা মনে করে ‘অ্যালাউ’ বা ‘অনুমতি’ বাটনে ক্লিক করেন। আর তখনই অজান্তেই ফোনে প্রবেশ করে ‘রকারোলা’ ম্যালওয়্যার।

কী কী করতে পারে এই ম্যালওয়্যার?

ফোনে প্রবেশের পর এটি নীরবে ব্যাকগ্রাউন্ডে কাজ শুরু করে এবং ব্যবহারকারীর গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়। এর সক্ষমতার মধ্যে রয়েছে—

• নকল ব্যাংকিং লগইন পেজ তৈরি: বিশ্বের প্রায় ২১৭টি ব্যাংকিং ও আর্থিক অ্যাপের হুবহু নকল লগইন পেজ তৈরি করে। ব্যবহারকারী সেখানে ইউজারনেম ও পাসওয়ার্ড দিলে তা সরাসরি হ্যাকারদের কাছে পৌঁছে যায়।
• লকস্ক্রিন ও কনট্যাক্ট চুরি: ফোনের লকস্ক্রিনের পিন বা প্যাটার্ন এবং পুরো কনট্যাক্ট তালিকা সংগ্রহ করতে পারে।
• কী-লগার: ফোনে টাইপ করা সব তথ্য—যেমন ব্যাংক, মোবাইল ব্যাংকিং বা অন্যান্য অ্যাপের পিন ও পাসওয়ার্ড—রেকর্ড করে হ্যাকারদের কাছে পাঠায়।
• ওটিপি ও সতর্কবার্তা আটকে দেওয়া: ব্যাংক থেকে পাঠানো ওটিপি, সতর্কতামূলক এসএমএস এমনকি সন্দেহজনক লেনদেন সম্পর্কে আসা ফোনকলও ব্লক করতে পারে। ফলে ব্যবহারকারী কিছু বুঝে ওঠার আগেই অ্যাকাউন্ট থেকে অর্থ হাতিয়ে নেওয়া সম্ভব হয়।

নিরাপদ থাকতে যা করবেন

সাইবার নিরাপত্তা বিশেষজ্ঞরা অ্যান্ড্রয়েড ব্যবহারকারীদের সর্বোচ্চ সতর্ক থাকার পরামর্শ দিয়েছেন। নিরাপদ থাকতে তারা যেসব নির্দেশনা দিয়েছেন—

১. সবসময় গুগল প্লে স্টোর, স্যামসাং গ্যালাক্সি স্টোর বা অন্য কোনো বিশ্বস্ত অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন। কোনো ওয়েবসাইট বা গুগল সার্চের লিংক থেকে APK ফাইল ডাউনলোড করবেন না।

২. ফোনের স্ক্রিনে হঠাৎ কোনো সন্দেহজনক পপ-আপ বা নিরাপত্তা সতর্কবার্তা এলে যাচাই না করে কখনোই ‘অ্যালাউ’ বা ‘অনুমতি’ দেবেন না।

৩. ফোনে একটি নির্ভরযোগ্য ও স্বীকৃত অ্যান্ড্রয়েড অ্যান্টিভাইরাস বা মোবাইল সিকিউরিটি অ্যাপ ব্যবহার করুন।

৪. ব্যাংকিং বা আর্থিক অ্যাপ ব্যবহারের সময় অস্বাভাবিক আচরণ, ধীরগতিতে লোড হওয়া বা সন্দেহজনক কিছু লক্ষ্য করলে দ্রুত অন্য একটি নিরাপদ ডিভাইস থেকে ব্যাংক অ্যাকাউন্টের পাসওয়ার্ড ও পিন পরিবর্তন করুন এবং প্রয়োজনে সংশ্লিষ্ট ব্যাংকের সঙ্গে যোগাযোগ করুন।