Cyber Fraud: অনুমতি ছাড়াই ফোনে ঢুকে যাবে ! খালি হবে আপনার ব্যাঙ্ক অ্যাকাউন্ট, কী এই 'টক্সিক পান্ডা' ?

Toxic Panda Malware: ফের সাইবার হুমকির (Cyber Threat) মুখে অ্যান্ড্রয়েড গ্রাহকরা (Android phones)। দ্রুত ছড়িয়ে পড়ছে নতুন এই ম্য়ালওয়ার (Malware)। যা অনুমতি ছাড়াই আপনার অ্যান্ড্রয়েড ফোনে ঢুকে খালি করতে পারে ব্যাঙ্ক অ্য়াকাউন্ট (Bank Account)। গোপন থাকবে না আপনার লুকোনো নথি। জানেন, কাকে নিয়ে চিন্তা বাড়ছে মোবাইল ইউজারদের ।

ইতিমধ্য়েই টক্সিকপান্ডার দখলে ইউরোপ, ল্যাটিন আমেরিকার একাংশ
নতুন এই ম্যালওয়্যার এখন বর্তমান বিশ্বে ছড়িয়ে পড়ছে। অ্যান্ড্রয়েড ব্যবহারকারীদের ব্যাঙ্ক অ্যাকাউন্টগুলিকে ঝুঁকির মধ্যে ফেলে দিচ্ছে এই ম্য়ালওয়্যার৷ টক্সিকপান্ডা নামের এই অত্যাধুনিক ট্রোজান ম্যালওয়্যারটি গুগল ক্রোম এবং ব্যাঙ্কিং অ্যাপের মতো জনপ্রিয় অ্যাপের ছদ্মবেশ ধরে সারা দেশে ছড়িয়ে পড়ছে।

সাইবারসিকিউরিটি ফার্ম ক্লিফির থ্রেট ইন্টেলিজেন্স টিমের মতে, টক্সিকপান্ডা ইউরোপ এবং ল্যাটিন আমেরিকা জুড়ে 1,500টিরও বেশি ডিভাইস ইতিমধ্যেই ঢুকে পড়েছে। যা স্বাভাবিকভাবেই চিন্তার কারণ। এখনও পর্যন্ত শত শত ব্যবহারকারী ইতিমধ্যেই এই ট্রোজানের শিকার হয়েছে। যাদের মধ্যে বেশিরভাগই ইতালি (56.8 শতাংশ), পর্তুগাল (18.7 শতাংশ, হংকং (4.6 শতাংশ) , স্পেন (3.9 শতাংশ, এবং পেরু (3.4 শতাংশ) এর মতো দেশ থেকে রিপোর্ট করা হয়েছে।

কী বলছেন গবেষকরা
সাইবার নিরাপত্তার বিশেষজ্ঞরা বলছেন, টক্সিকপান্ডা হল একটি ফিন্যান্সিয়াল ট্রোজান। এই ম্যালওয়্যার TgToxic নামে পরিচত আগের একটি ম্যালওয়্যারের পরিবার থেকে এসেছে। এই নতুন ভেরিয়েন্টটি অত্যন্ত জটিল প্রযুক্তি। এটি স্ট্যান্ডার্ড ব্যাঙ্কিং নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করার জন্য তৈরি করা হয়েছে। বিশেষ করে আপনার অ্যাকাউন্ট থেকে অনুমতি ছাড়াই টাকা তোলার জন্য তৈরি করা হয়েছে এই ছদ্মবেশি অ্য়াপ।

কীভাবে আপনার ক্ষতি করে এই ম্য়ালওয়্যার
এই ট্রোজান ব্যবহার করে সাইবার অপরাধীদের প্রাথমিক লক্ষ্য থাকে, অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি বৈশিষ্ট্যগুলিকে কাজে লাগিয়ে ডিভাইস ফাংশনগুলিকে নিজের মতো করে চালিত করা। আপনার অনুমতি ছাড়াই পাসওয়ার্ড এড়িয়ে আর্থিক জালিয়াতি করে এই ট্রোজানগুলি৷ একবার এই ম্যালওয়্যার আপনার ফোনে ঢুকে গেলেই যেকোনও জায়গা থেকেই অ্যান্ড্রয়েড ডিভাইসগুলিকে নিয়ন্ত্রণ করতে পারে টক্সিকপান্ডা। 

গুগল ক্রোমের ছদ্মবেশ ধরতে পারে এই ম্যালওয়্যার
গবেষকরা বলছেন,আপনার বিশ্বস্ত অ্যাপ্লিকেশনের ছদ্মবেশ যেমন Google Chrome বা জনপ্রিয় ব্যাঙ্কিং অ্যাপের বেশ ধরে আসতে পারে টক্সিকপান্ডা। সেই ক্ষেত্রে ব্যবহারকারীদের প্রতারণা করতে ব্যাঙ্ক নিরাপত্তা চেকিংগুলিকেও বাইপাস করে দেয় এই প্রযুক্তি৷ ভুক্তভোগীরা প্রায়ই জানতেই পারেন না যে তাদের ব্যাঙ্কের টাকা কেউ তুলে নিচ্ছে। যতক্ষণ না তারা অ্য়াপ থেকে বার্তা বা ব্যাঙ্কের স্টটমেন্ট দেখেন।

টক্সিকপান্ডা কীভাবে স্মার্টফোনকে গ্রাস করে ?
গবেষকরা বলছেন, টক্সিকপান্ডা প্রাথমিকভাবে সাইডলোডিংয়ের মাধ্যমে ছড়িয়ে পড়ে। যেখানে ব্যবহারকারীরা Google Play বা Galaxy Store এর মতো অফিসিয়াল অ্যাপ স্টোরের বাইরের উত্স থেকে অ্যাপ ডাউনলোড এবং ইনস্টল করে। সাইবার অপরাধীরা ম্যালওয়্যার ডাউনলোড করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য বিশ্বাসযোগ্য জাল অ্যাপ পেজ সেট আপ করে৷ যদিও বড় অ্যাপ স্টোরগুলিতে পাওয়া যায় না এই ট্রোজান। এই ম্যালওয়্যারটি এখনও ডেভেলপ হচ্ছে। তবে দিনে দিনে বিশ্ববাসীর চিন্তা বাড়াতে পারে এই ছদ্মবেশী অ্যাপ।
টক্সিকপান্ডার প্রস্তুতকারকদে পরিচয় অনিশ্চিত থাকলেও ক্লিফির বিশ্লেষণ থেকে জানা যায়, যে এটি সম্ভবত চিনে বা হংকং থেকে উঠে এসেছে ।

টক্সিকপান্ডা থেকে কীভাবে নিজেকে রক্ষা করবেন
১ গুগল প্লে স্টোর বা গ্যালাক্সি স্টোরের মতো অফিসিয়াল সোর্স থেকে অ্যাপস ডাউনলোড করুন। থার্ড-পার্টি সাইট থেকে সাইডলোডিং আপনার ম্যালওয়্যার এক্সপোজারের ঝুঁকি অনেক বাড়িয়ে দেয়।
২ রেগুলার আপনার সফ্টওয়্যার আপডেট করুন। কারণ কোম্পানিগুলি ক্রমবর্ধমান হুমকি থেকে রক্ষা করার জন্য গুরুত্বপূর্ণ সিকিউরিট প্যাচ সহ আপডেট দেয়। আপনার ডিভাইসের অপারেটিং সিস্টেম এবং অ্যাপগুলি আপ-টু-ডেট আছে কিনা তা নিশ্চিত করুন।
৩ আপনার অ্যাকাউন্ট কার্যকলাপ ঠিকভাবে পরীক্ষা করুন। সন্দেহজনক লেনদেনের জন্য অ্য়ালার্ট সেট আপ করুন। যাতে আপনি অবিলম্বে কোনও অননুমোদিত কার্যকলাপ সম্পর্কে অবহিত হতো পারেন।
৪ অফিসিয়াল স্টোর থেকে নয়, এমন অ্যাপ ব্রাউজ করার সময় বা ব্যবহার করার সময় ইনস্টলেশন প্রম্পট উপেক্ষা করুন। এই ধরনের প্রম্পটগুলি প্রায়ই আপনার ডিভাইসে নিজেকে ইনস্টল করার চেষ্টা করে এমন ম্যালওয়্যারকে সিগনাল দেয়৷

Hotel Room Booking: অবিবাহিত যুগল বলে রুম পাচ্ছেন না হোটেলে ? জেনে নিন বুকিংয়ের নিয়ম