যে অ্যাপের কারণে মুহূর্তেই খালি হতে পারে ব্যাংক অ্যাকাউন্ট

প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার-এর এক প্রতিবেদনে জানানো হয়েছে, ‘রকারোলা’ (RockRAT/RockaRolla) নামে পরিচিত একটি ব্যাংকিং ট্রোজান ম্যালওয়্যার ভুয়া গুগল ক্রোম ও টিকটক অ্যাপের মাধ্যমে অ্যান্ড্রয়েড ডিভাইসে প্রবেশ করছে। একবার ফোনে প্রবেশ করতে পারলে এটি ২০০টিরও বেশি ব্যাংকিং ও আর্থিক সেবার অ্যাপকে লক্ষ্যবস্তু বানাতে সক্ষম। শুধু ব্যাংক হিসাবের তথ্যই নয়, ব্যবহারকারীর ক্রিপ্টোকারেন্সি ওয়ালেটও ঝুঁকির মুখে পড়তে পারে।

কীভাবে ছড়ানো হচ্ছে এই ম্যালওয়্যার?

সাইবার নিরাপত্তা প্রতিষ্ঠান জিম্পেরিয়ামের তথ্য অনুযায়ী, হ্যাকাররা প্রথমে গুগল ক্রোম বা টিকটকের আদলে দেখতে ভুয়া ওয়েবসাইট তৈরি করে। এরপর বিভিন্ন উপায়ে ব্যবহারকারীদের সেই ওয়েবসাইটে প্রবেশ করিয়ে নকল অ্যাপ ডাউনলোডে প্রলুব্ধ করা হয়।

আরও পড়ুন: স্মার্টফোনেই যেভাবে জানতে পারবেন ভূমিকম্পের আগাম সতর্কতা

ডাউনলোডের সময় ব্যবহারকারীর সামনে গুগলের Play Protect-এর মতো দেখতে একটি ভুয়া নিরাপত্তা সতর্কবার্তা প্রদর্শন করা হয়। অনেকেই এটিকে আসল নিরাপত্তা ব্যবস্থা মনে করে পরবর্তী ধাপে অনুমতি দিয়ে দেন। সেই সুযোগেই ম্যালওয়্যারটি ফোনে ইনস্টল হয়ে যায়।

ফোনে ঢোকার পর কী করে রকারোলা?

ম্যালওয়্যারটি সক্রিয় হওয়ার পর এটি ব্যাংকিং ও আর্থিক অ্যাপের নকল লগইন পেজ তৈরি করতে পারে। ব্যবহারকারী মনে করেন তিনি নিজের ব্যাংক অ্যাপে প্রবেশ করছেন, অথচ প্রকৃতপক্ষে তার ব্যবহারকারী নাম, পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য সরাসরি সাইবার অপরাধীদের কাছে পৌঁছে যায়।

এছাড়াও এই ম্যালওয়্যার— ফোনের লকস্ক্রিন সংক্রান্ত তথ্য সংগ্রহ করতে পারে, কনট্যাক্ট তালিকা চুরি করতে সক্ষম, কী-লগারের মাধ্যমে ফোনে টাইপ করা সব তথ্য রেকর্ড করতে পারে, ব্যাংক থেকে পাঠানো প্রতারণাবিষয়ক সতর্কবার্তা আটকে দিতে পারে এবং সন্দেহজনক লেনদেন সম্পর্কে জানাতে আসা ফোনকলও বাধাগ্রস্ত করতে পারে।

ফলে ব্যবহারকারী কিছু বুঝে ওঠার আগেই ব্যাংক অ্যাকাউন্ট বা ডিজিটাল সম্পদ থেকে অর্থ সরিয়ে নেওয়ার সুযোগ পেয়ে যায় প্রতারকরা।

যেভাবে নিজেকে নিরাপদ রাখবেন

সাইবার নিরাপত্তা বিশেষজ্ঞদের পরামর্শ অনুযায়ী, অ্যান্ড্রয়েড ফোনে অ্যাপ ইনস্টল করার ক্ষেত্রে সর্বোচ্চ সতর্কতা অবলম্বন করা প্রয়োজন। নিরাপদ থাকতে নিচের বিষয়গুলো অনুসরণ করা যেতে পারে—

আরও পড়ুন: এআই যুগে টেক্কা দিতে অ্যাপলের মেগা প্ল্যান আইফোন ১৮!

* শুধুমাত্র গুগল প্লে স্টোর বা স্যামসাং গ্যালাক্সি স্টোর-এর মতো অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন।

* অচেনা বা সন্দেহজনক ওয়েবসাইট থেকে কোনো অ্যাপ ইনস্টল করবেন না।

* ফোনে Google Play Protect সক্রিয় আছে কি না, নিয়মিত পরীক্ষা করুন।

* হঠাৎ ভেসে ওঠা কোনো নিরাপত্তা সতর্কবার্তা বা পপ-আপ যাচাই না করে অনুমতি দেবেন না।

* প্রয়োজন হলে নির্ভরযোগ্য অ্যান্টিভাইরাস বা মোবাইল সিকিউরিটি অ্যাপ ব্যবহার করুন।

* ব্যাংকিং অ্যাপ ব্যবহারের সময় অস্বাভাবিক কোনো আচরণ বা সন্দেহজনক কার্যক্রম লক্ষ্য করলে দ্রুত পাসওয়ার্ড পরিবর্তন করুন এবং সংশ্লিষ্ট ব্যাংকের সঙ্গে যোগাযোগ করুন।

* সামান্য অসতর্কতায় বড় ক্ষতির আশঙ্কা

সাইবার অপরাধীরা প্রতিনিয়ত নতুন নতুন কৌশল ব্যবহার করে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলছে। তাই অজানা উৎস থেকে অ্যাপ ডাউনলোড করা, যাচাই ছাড়া অনুমতি দেওয়া কিংবা নিরাপত্তা সতর্কতা উপেক্ষা করা ব্যক্তিগত তথ্য, ব্যাংক হিসাব এবং ডিজিটাল সম্পদের জন্য বড় ধরনের হুমকি তৈরি করতে পারে। সচেতনতা ও নিরাপদ অভ্যাসই এ ধরনের সাইবার হামলা থেকে সুরক্ষিত থাকার সবচেয়ে কার্যকর উপায়।