প্রতারণা
হোয়াটসঅ্যাপ লিঙ্ক খুললেই বিপদ, তথ্য চুরি করছে ম্যালওয়্যার
ডিজিটাল ডেস্কঃ অ্যান্ড্রয়েড (Android) ব্যবহারকারীদের জন্য বড়সড় সতর্কতা জারি হয়েছে। হোয়াটসঅ্যাপ (WhatsApp) মেসেজের মাধ্যমে ছড়িয়ে পড়ছে ভয়াবহ এক নতুন ম্যালওয়্যার (Malware), যা ফোন হাতিয়ে নিয়ে ক্রিপ্টো ওয়ালেট (Crypto Wallet) ও ব্যাঙ্কিং অ্যাপ (Banking App)-এর লগইন তথ্য চুরি করছে। সাইবার সিকিউরিটি প্রতিষ্ঠান ক্লিফি (Cleafy) জানিয়েছে, তারা শনাক্ত করেছে ‘অ্যালবিরিওক্স’ (Albiriox) নামে দ্রুত-বিবর্তনশীল একটি ম্যালওয়্যার গ্রুপ, যাকে আন্ডারগ্রাউন্ড সাইবারক্রাইম ফোরামে ‘ম্যালওয়্যার-অ্যাজ-অ-সার্ভিস’ (MaaS) হিসেবে বিক্রি করা হচ্ছে।
ক্লিফির মতে, ম্যালওয়্যারটির নামের চেয়ে বড় বিপদ হলো—যে কোনও অ্যাপ যদি হোয়াটসঅ্যাপ মেসেজে পাঠানো লিঙ্ক থেকে ইনস্টল (Install) করা হয়, তা ব্যবহারকারীর ফোনকে চরম ঝুঁকিতে ফেলে। আন্তর্জাতিক প্রতিবেদনে জানানো হয়েছে, ‘অ্যালবিরিওক্স’ ফোনের পুরো নিয়ন্ত্রণ নিয়ে ৪০০–র বেশি ক্রিপ্টো অ্যাপ ও ব্যাঙ্কিং পরিষেবাকে লক্ষ্য করে। এটি ওভারলে অ্যাটাক (Overlay Attack) চালিয়ে আসল অ্যাপের উপরে নকল স্ক্রিন বসিয়ে দেয়, যেখানে টাইপ করা প্রতিটি তথ্য সরাসরি হ্যাকারদের সার্ভারে (Server) চলে যায়।
ফেক গুগল প্লে স্টোর (Fake Google Play Store) পেজের ফাঁদ
হ্যাকাররা প্রথমে ভুয়ো গুগল প্লে স্টোর লিঙ্ক পাঠায়। সেখানে জনপ্রিয় ডিসকাউন্ট অ্যাপের নকল সংস্করণ দেখানো হয়। সোজা ডাউনলোড লিঙ্ক না দিয়ে ব্যবহারকারীকে ফোন নম্বর দিতে বলা হয়, যাতে পরবর্তী সময়ে হোয়াটসঅ্যাপের মাধ্যমে অ্যাপ পাঠানো যাবে। কিন্তু বিশেষজ্ঞদের সতর্কবার্তা—হোয়াটসঅ্যাপে পাওয়া অ্যাপ লিঙ্ক কখনওই খোলা উচিত নয়।
বিশেষজ্ঞদের কঠোর সতর্কতা
• হোয়াটসঅ্যাপ মেসেজে আসা লিঙ্কে (Link) ক্লিক করবেন না
• কোনও ফেক প্লে স্টোর পেজে ফোন নম্বর দেবেন না
• শুধুমাত্র Google Play Store থেকেই অ্যাপ ডাউনলোড করুন
• Play Protect সর্বদা সক্রিয় রাখুন
ক্লিফির দাবি, মোবাইল ব্যাঙ্কিং হুমকি (Mobile Banking Threat) দ্রুত বদলাচ্ছে, এবং ‘অ্যালবিরিওক্স’ তারই ভয়ঙ্কর উদাহরণ। তবে অফিসিয়াল স্টোর থেকে অ্যাপ ইনস্টল করলে বিপদ অনেকটাই কমে।
