Prothomalo:
2025-06-23@11:31:08 GMT

অ্যান্ড্রয়েড ব্যবহারকারীদের তথ্য নতুন যে কৌশলে চুরি করছে ম্যালওয়্যার

Published: 23rd, June 2025 GMT

অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে আবারও সক্রিয় হয়ে উঠেছে ‘গডফাদার’ নামের একটি ভয়ংকর ম্যালওয়্যার। ম্যালওয়্যারটি স্মার্টফোনে নিজস্ব ভার্চ্যুয়াল পরিবেশ তৈরির পর ভুয়া ব্যাংকিং অ্যাপ চালু করে ব্যবহারকারীদের আর্থিক তথ্য চুরি করছে।ম্যালওয়্যারটি ভুয়া অ্যাপ তৈরির কাজ এতটাই নিখুঁতভাবে সম্পন্ন করে যে ব্যবহারকারীরা বুঝতেই পারেন না তিনি প্রকৃত অ্যাপের ভার্চ্যুয়াল সংস্করণ ব্যবহার করছেন।

গবেষণা সংস্থা জিমপেরিয়াম জানিয়েছে, গডফাদার ম্যালওয়্যারের নতুন সংস্করণে ব্যবহৃত হয়েছে ওপেন সোর্স প্রযুক্তি যেমন ‘ভার্চ্যুয়াল অ্যাপ’ ও ‘এক্সপোজড ফ্রেমওয়ার্ক’। ব্যবহারকারী যখন কোনো ব্যাংকিং অ্যাপ চালু করেন, তখন গডফাদার ম্যালওয়্যার সেই অ্যাপের প্রতিলিপি তৈরি করে সেটিকে একটি ছদ্ম কার্যক্রমের (স্টাবঅ্যাকটিভিটি) মাধ্যমে চালু করে। অর্থাৎ, অ্যাপটিতে আসল অ্যাপের মতো ইন্টারফেস দেখা গেলেও পেছনে সবকিছুই নিয়ন্ত্রণ করে ম্যালওয়্যার। এর ফলে অ্যাপটির লগইন তথ্য, পাসওয়ার্ড ও পিন সহজেই সংগ্রহ করে নেয় গডফাদার।

জিমপেরিয়ামের তথ্যমতে, গডফাদার ম্যালওয়্যারটি তথ্য চুরি করে থেমে থাকে না, ব্যবহারকারীদের অনুমতি ছাড়া অনলাইন লেনদেনও সম্পন্ন করতে পারে। ম্যালওয়্যারটি ভুয়া লক স্ক্রিন বা ‘অ্যাপ আপডেট হচ্ছে’ বার্তা দেখিয়ে ব্যবহারকারীকে বিভ্রান্ত করে এবং হ্যাকারদের কমান্ড অনুযায়ী নির্দিষ্ট ঠিকানায় অর্থ পাঠিয়ে দেয়।

গডফাদার ম্যালওয়্যারটি প্রথম শনাক্ত হয়েছিল ২০২১ সালের মার্চে। শুরুতে এটি বিভিন্ন ব্যাংক ও ক্রিপ্টোকারেন্সি অ্যাপে এইচটিএমএল ভিত্তিক ভুয়া লগইন স্ক্রিন দেখিয়ে তথ্য হাতিয়ে নিত। ২০২২ সালের ডিসেম্বরে নিরাপত্তা প্রতিষ্ঠান গ্রুপ আইবি বিশ্লেষণ করে জানায়, তৎকালীন গডফাদার সংস্করণ ১৬টি দেশে ৪০০টি অ্যাপকে টার্গেট করেছিল। তবে ম্যালওয়্যারটির নতুন সংস্করণ আরও উন্নত। এতে ভার্চ্যুয়ালাইজেশন প্রযুক্তি যুক্ত হওয়ায় এখন অ্যাপের প্রকৃত কার্যক্রম হুবহু অনুকরণ করেও ব্যবহারকারীর দৃষ্টিকে ফাঁকি দেওয়া সম্ভব হচ্ছে।

সূত্র: ব্লিপিং কম্পিউটার

.

উৎস: Prothomalo

কীওয়ার্ড: ব যবহ র স স করণ

এছাড়াও পড়ুন:

অ্যাপল, ফেসবুক, গুগলসহ অন্যান্য পরিষেবার ১৬০০ কোটি তথ্য ফাঁস

অ্যাপল, ফেসবুক, গুগলসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যম ও সরকারি পরিষেবার এক হাজার ছয়শ কোটি পাসওয়ার্ড ফাঁস হয়েছে। এটি এ যাবতকালে ইতিহাসের সবচেয়ে বড় তথ্য ফাঁসের ঘটনা বলে বলছেন গবেষকরা।

বৃহস্পতিবার ফোর্বস ম্যাগাজিনে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এ ফাঁসের ঘটনায় এক হাজার ছয়শ কোটি লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। এ ঘটনার পর কোটি কোটি ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছে মার্কিন সার্চ জায়ান্ট গুগল। পাশাপাশি আমেরিকান নাগরিকদের এসএমএস’এ সন্দেহজনক লিংক না খোলার বিষয়েও সতর্ক করেছে মার্কিন গোয়েন্দা সংস্থা এফবিআই।

এ ফাঁস নিয়ে তদন্ত করেছে সাইবারনিউজের গবেষকরা। সাইবার নিউজের ভিলিয়াস পেটকাউস্কাস বলেছেন, ‘মোট ৩০টি আলাদা ডেটাসেট বা তথ্যভাণ্ডার পেয়েছেন তারা, যেগুলো ইন্টারনেটে ফাঁস হয়েছে। যার প্রতিটিতে কয়েক কোটি থেকে শুরু করে সাড়ে তিনশ কোটিরও বেশি ব্যক্তিগত তথ্য রয়েছে।’

আগে যেসব ডেটা ফাঁস হয়েছিল, এবারের বিষয়টি তেমন নয়। এ ঘটনায় ৩০টি ডেটাসেটের মধ্যে যেসব তথ্য ফাঁস হয়েছে তার প্রায় সবকটিকেই একেবারে নতুন তথ্য হিসেবে ধরা হচ্ছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট।

গবেষকরা বলছেন, ‘এটি কোনো সাধারণ তথ্য ফাঁসের ঘটনা নয়, বরং বিশাল আকারে তথ্যের অপব্যবহারের জন্য তৈরির এক নীলনকশা এটি। কারণ, এসব পাসওয়ার্ড ও লগইন তথ্য ফিশিং আক্রমণ বা ভুয়া লিংক পাঠিয়ে তথ্য চুরি এবং অ্যাকাউন্ট হ্যাকিংয়ে ব্যবহৃত হতে পারে।’

তারা সতর্ক করে বলছেন, এসব তথ্য কেবল রিসাইকেল করা পুরানো ডেটা নয়; যেগুলো আবার হয়েছে। এগুলো একেবারে নতুন ও ব্যবহারযোগ্য এমন সব তথ্য, যা বড় পরিসরে সাইবার হামলা চালানোর জন্য হ্যাকারদের ক্ষেত্রে সহজ অস্ত্র হয়ে দাঁড়াতে পারে।’

ফাঁস হওয়া তথ্যের বেশিরভাগই ছিল ‘ইউআরএল’ বা ওয়েব ঠিকানা ফরম্যাটে, তারপর সেই ওয়েবসাইটের ইউজারনেম ও পাসওয়ার্ড। এসব তথ্যের মাধ্যমে ‘অ্যাপল, ফেসবুক ও গুগল থেকে শুরু করে গিথহাব, টেলিগ্রাম ও বিভিন্ন সরকারি পরিষেবাসহ প্রায় সব ধরনের অনলাইন সেবায় সহজেই প্রবেশ করতে পেরেছে হ্যাকাররা।

বিষয়টি উদ্বেগজনক হলেও গবেষকরা বলছেন, এসব ডেটাসেট বা তথ্যের ভাণ্ডার খুব কম সময়ের জন্য ইন্টারনেটে উন্মুক্ত অবস্থায় ছিল। তথ্যগুলো এমনভাবে ফাঁস হয়েছিল; যেন হঠাৎ এসে হঠাৎ গায়েব হয়ে গিয়েছে। গবেষকরা বিষয়টি বুঝতে পারলেও ফাঁসের উৎস বা দায়ী ব্যক্তিদের শনাক্তের সময় পাননি তারা।

সাইবারনিউজের তথ্যমতে, গবেষকরা নিশ্চিত করেছেন, এ বিশাল তথ্য ফাঁসের ঘটনা একটি নয়, বরং একাধিক ইনফোস্টিলার ম্যালওয়্যার বা তথ্য চুরি করার সফটওয়্যারের মাধ্যমে ঘটানো হয়েছে। তবে ঠিক কতজন বা কতটি অ্যাকাউন্টের তথ্য ফাঁস হয়েছে, তা এখনও অজানা।

সম্পর্কিত নিবন্ধ

  • Prothomalo23 hour(s) ago
  • ফেসবুক, জিমেইলসহ বিভিন্ন মাধ্যমের ১,৬০০ কোটি পাসওয়ার্ডের তথ্য অনলাইনে
  • অনলাইনে ছড়িয়ে পড়েছে ফেসবুক, জিমেইল, অ্যাপল, গুগল, ইনস্টাগ্রাম, টেলিগ্রাম, গিটহাবসহ বিভিন্ন জনপ্রিয় ডিজিটাল মাধ্যমের প্রায় ১ হাজার ৬০০ কোটি অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য। সাইবার নিরাপত্তা বিশ্লেষকেরা জানিয়েছেন, এটি নতুন কোনো তথ্য ফাঁসের ঘটনা নয়। বিভিন্ন সময়ে সাইবার হামলা চালিয়ে সংগ্রহ করা পুরোনো তথ্য একত্র করে এই বিশাল তথ্যভান্ডার তৈরি হয়েছে। কিন্তু এই তথ্যভান্ডার এখনো হ্যাকারদের জন্য ভয়ংকর অস্ত্রে পরিণত হতে পারে।অনলাইনে বিভিন্ন জনপ্রিয় ডিজিটাল প্ল্যাটফর্মের অ্যাকাউন্টের পাসওয়ার্ডসহ লগইন তথ্য ছড়িয়ে পড়ার ঘটনা প্রথম শনাক্ত করেছে লিথুয়ানিয়াভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইবারনিউজ। এক প্রতিবেদনে প্রতিষ্ঠানটি জানিয়েছে, অন্তত ৩০টি আলাদা তথ্যভান্ডার বিশ্লেষণ করে...
  • Prothomalo1 day(s) ago
  • ফেসবুকে পাসকি সুবিধা চালু, যেভাবে ব্যবহার করা যাবে
  • গুগল ও অ্যাপলের পর এবার ফেসবুকে পাসকি প্রযুক্তি যুক্ত করেছে মেটা। নতুন এ সুবিধা চালুর ফলে ব্যবহারকারীরা এখন পাসওয়ার্ড ছাড়াই দ্রুত ও নিরাপদে ফেসবুক অ্যাকাউন্টে প্রবেশ করতে পারবেন। প্রাথমিকভাবে শুধু আইওএস ও অ্যান্ড্রয়েড অ্যাপের মাধ্যমে এ সুবিধা ব্যবহার করা যাবে। মেসেঞ্জারেও খুব শিগগিরই পাসকি ব্যবহারের সুযোগ চালু হবে বলে জানিয়েছে মেটা।বর্তমানে অনলাইনে একাধিক অ্যাকাউন্ট ব্যবহারের কারণে আলাদা করে পাসওয়ার্ড মনে রাখা অনেকের জন্যই ভোগান্তির বিষয় হয়ে উঠেছে। পাসকি প্রযুক্তিতে ফেস আইডি, আঙুলের ছাপ বা ফোন আনলক করার পদ্ধতি ব্যবহার করে নিজের পরিচয় নিশ্চিত করতে পারেন ব্যবহারকারীরা। ফলে পাসকি প্রযুক্তির মাধ্যমে...
  • Samakal2 day(s) ago
  • বেহাত হয়েছে ১৬০০ কোটি ‘লগইন’ পাসওয়ার্ড
  • বিশ্বের ১৬ বিলিয়ন বা ১ হাজার ৬০০ কোটি ইন্টারনেট ব্যবহারকারীর লগইন রেকর্ডস বা পাসওয়ার্ড বেহাত হওয়ার খবর পাওয়া গেছে। অনলাইনভিত্তিক প্রযুক্তি প্রকাশনা সাইবারনিউজের গবেষকরা এ দাবি করেছেন। তারা বলছেন, ‘ইনফোস্টিলার’ নামে একটি ম্যালওয়ার (ক্ষতিকর সফ্টওয়্যার) দিয়ে সংগ্রহ করা হয়েছে এসব লগইন রেকর্ডস। এই ধরনের ম্যালওয়ার গোপনে মানুষের ব্যবহৃত ডিভাইস থেকে ইউজারনেম ও পাসওয়ার্ড চুরি করে হ্যাকারদের কাছে পাঠায়। পরে হ্যাকাররা এসব তথ্য সরাসরি ব্যবহার করে অথবা ডার্ক ওয়েবের ফোরামে বিক্রি করে দেয়। গবেষকরা ইন্টারনেট ব্যবহারকারীদের তাদের সমস্ত পাসওয়ার্ড পরিবর্তন ও ডিজিটাল সুরক্ষাব্যবস্থা আরও শক্তিশালী করার পরামর্শ দিয়েছেন। সাইবারনিউজে গবেষণা দলের...
  • Samakal2 day(s) ago
  • অ্যাপল, ফেসবুক, গুগলসহ অন্যান্য পরিষেবার ১৬০০ কোটি তথ্য ফাঁস
  • অ্যাপল, ফেসবুক, গুগলসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যম ও সরকারি পরিষেবার এক হাজার ছয়শ কোটি পাসওয়ার্ড ফাঁস হয়েছে। এটি এ যাবতকালে ইতিহাসের সবচেয়ে বড় তথ্য ফাঁসের ঘটনা বলে বলছেন গবেষকরা। বৃহস্পতিবার ফোর্বস ম্যাগাজিনে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, এ ফাঁসের ঘটনায় এক হাজার ছয়শ কোটি লগইন তথ্য ও পাসওয়ার্ড ফাঁস হয়েছে। এ ঘটনার পর কোটি কোটি ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তনের পরামর্শ দিয়েছে মার্কিন সার্চ জায়ান্ট গুগল। পাশাপাশি আমেরিকান নাগরিকদের এসএমএস’এ সন্দেহজনক লিংক না খোলার বিষয়েও সতর্ক করেছে মার্কিন গোয়েন্দা সংস্থা এফবিআই। এ ফাঁস নিয়ে তদন্ত করেছে সাইবারনিউজের গবেষকরা। সাইবার নিউজের ভিলিয়াস পেটকাউস্কাস বলেছেন,...
  • Prothomalo2 day(s) ago
  • জিমেইল ব্যবহারকারীদের জন্য গুগলের জরুরি সতর্কতা
  • বিশ্বজুড়ে জিমেইলের ১৮০ কোটির বেশি ব্যবহারকারীর জন্য নিরাপত্তাসংক্রান্ত নতুন নিয়ম চালু করেছে গুগল। নির্ধারিত সময়ের মধ্যে নির্দেশনা অনুযায়ী ব্যবস্থা না নিলে জিমেইল অ্যাকাউন্টে প্রবেশ সীমিত বা অ্যাকাউন্ট স্থায়ীভাবে বন্ধ হয়ে যেতে পারে বলে সতর্ক করেছে প্রতিষ্ঠানটি।গুগলের তথ্যমতে, সম্প্রতি জিমেইলের নিরাপত্তাব্যবস্থা আরও জোরদার করা হয়েছে। নতুন নিয়ম অনুযায়ী, জিমেইল ব্যবহারকারীদের নির্দিষ্ট কিছু আপডেট বাধ্যতামূলকভাবে সম্পন্ন করতে হবে। ইতিমধ্যে অনেক ব্যবহারকারীকে গুগলের পক্ষ থেকে ই–মেইল ও লগইন স্ক্রিনের মাধ্যমে সতর্কবার্তা পাঠানো হয়েছে। এসব বার্তায় ১৫ থেকে ৩০ দিনের মধ্যে পদক্ষেপ নিতে বলা হচ্ছে। সময়মতো নির্দেশনা না মানলে ব্যবহারকারীরা তাঁদের অ্যাকাউন্টে প্রবেশাধিকার হারাতে...

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর