SaifulRahman
2020-05-17, 03:54 PM
10987
ভারতে ছড়িযে পড়তে শুরু করেছে মোবাইল ব্যাংকিং ম্যালওয়্যার ‘ইভেন্টবট’। ম্যালওয়্যারটির ব্যাপারে সতর্কতা জারি করেছে ‘ইন্ডিয়ান কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি-ইন)’।অ্যান্ড্রয়েড র ‘ইন-বিল্ট’ অ্যাকসেসেবিলিটি ফিচারের সুযোগ নিয়ে ব্যবহারকারীদের ডেটা হাতিয়ে নেয় এই মোবাইল ব্যাংকিং ট্রোজান, ব্যবহারকারীর এসএমএস মেসেজে প্রবেশাধিকার পায় এবং টু-ফ্যাক্টর অথেনটিকেশন পার হতে দেয় ম্যালওয়্যারকে। -- খবর ভারতীয় সংবাদমাধ্যম আইএএনএস-এর।সবমিলিয়ে দুইশ’রও বেশি ভিন্ন ভিন্ন আর্থিক অ্যাপ্লিকেশনকে হামলার লক্ষ্যবস্তুতে পরিণত করেছে ইভেন্টবট। এ ধরনের অ্যাপ্লিকেশনের মধ্যে রয়েছে ব্যাংকিং অ্যাপ্লিকেশন, অর্থ-হস্তান্তর সেবা, ক্রিপ্টোকারেন্সি ওয়ালেট এবং যুক্তরাষ্ট্র ও যুক্তরাজ্যনির্ভর একাধিক আর্থিক অ্যাপ্লিকেশন।সিই রটি-ইন জানিয়েছে, পেপাল বিজনেস, রিভল্ট, বারক্লেইস, ইউনিক্রেডিট, ক্যাপিটালওয়ান ইউকে, এইচএসবিসি ইউকে, ট্রান্সফারওয়াইজ, কয়েনবেইজ, পেসেফকার্ড ইত্যাদি আর্থিক অ্যাপ্লিকেশনকে লক্ষ্যবস্তু হিসেবে নিয়েছে ম্যালওয়্যারটি।গু ল প্লে স্টোরে এখনও ইভেন্টবট-কে দেখা না গেলেও, অনেক আইকনের ছদ্মবেশে নিজেকে বৈধ অ্যাপ্লিকেশন হিসেবে দেখায় ম্যালওয়্যারটি। সিইআরটি-ইন সতর্কবার্তায় জানিয়েছে, ভুক্তভোগীর ফোনে প্রবেশ করতে তৃতীয় পক্ষের ডাউনলোড সাইট ব্যবহার করে থাকে ইভেন্টবট।“ভুক্তভ গীর অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে যাওয়ার পর এটি বেশ কিছু জিনিস নিয়ন্ত্রণের ক্ষমতা পেতে অনুরোধ জানায়, এর মধ্যে রয়েছে সিস্টেম অ্যালার্ট নিয়ন্ত্রণ, বাহ্যিক স্টোরেজ কনটেন্ট পড়া, অতিরিক্ত প্যাকেজ ইনস্টল করা, ইন্টারনেটে প্রবেশ করা, ব্যাটারি অপটিমাইজেশনের কবলে না পড়তে নিজেকে হোয়াইটলিস্ট করা, প্রসেসরকে ‘স্লিপ’ বা ‘ডিমিং’ মোডে যেতে না দেওয়া, রিবুট করার পর আবার সচল হয়ে যাওয়া, এসএমএস পাওয়া এবং পড়তে পারা এবং ব্যাকগ্রাউন্ডে চলতে পারা ও ডেটায় প্রবেশাধিকার পাওয়া।” – বলেছে সাইবার নিরাপত্তা সংস্থাটি।
ভারতে ছড়িযে পড়তে শুরু করেছে মোবাইল ব্যাংকিং ম্যালওয়্যার ‘ইভেন্টবট’। ম্যালওয়্যারটির ব্যাপারে সতর্কতা জারি করেছে ‘ইন্ডিয়ান কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি-ইন)’।অ্যান্ড্রয়েড র ‘ইন-বিল্ট’ অ্যাকসেসেবিলিটি ফিচারের সুযোগ নিয়ে ব্যবহারকারীদের ডেটা হাতিয়ে নেয় এই মোবাইল ব্যাংকিং ট্রোজান, ব্যবহারকারীর এসএমএস মেসেজে প্রবেশাধিকার পায় এবং টু-ফ্যাক্টর অথেনটিকেশন পার হতে দেয় ম্যালওয়্যারকে। -- খবর ভারতীয় সংবাদমাধ্যম আইএএনএস-এর।সবমিলিয়ে দুইশ’রও বেশি ভিন্ন ভিন্ন আর্থিক অ্যাপ্লিকেশনকে হামলার লক্ষ্যবস্তুতে পরিণত করেছে ইভেন্টবট। এ ধরনের অ্যাপ্লিকেশনের মধ্যে রয়েছে ব্যাংকিং অ্যাপ্লিকেশন, অর্থ-হস্তান্তর সেবা, ক্রিপ্টোকারেন্সি ওয়ালেট এবং যুক্তরাষ্ট্র ও যুক্তরাজ্যনির্ভর একাধিক আর্থিক অ্যাপ্লিকেশন।সিই রটি-ইন জানিয়েছে, পেপাল বিজনেস, রিভল্ট, বারক্লেইস, ইউনিক্রেডিট, ক্যাপিটালওয়ান ইউকে, এইচএসবিসি ইউকে, ট্রান্সফারওয়াইজ, কয়েনবেইজ, পেসেফকার্ড ইত্যাদি আর্থিক অ্যাপ্লিকেশনকে লক্ষ্যবস্তু হিসেবে নিয়েছে ম্যালওয়্যারটি।গু ল প্লে স্টোরে এখনও ইভেন্টবট-কে দেখা না গেলেও, অনেক আইকনের ছদ্মবেশে নিজেকে বৈধ অ্যাপ্লিকেশন হিসেবে দেখায় ম্যালওয়্যারটি। সিইআরটি-ইন সতর্কবার্তায় জানিয়েছে, ভুক্তভোগীর ফোনে প্রবেশ করতে তৃতীয় পক্ষের ডাউনলোড সাইট ব্যবহার করে থাকে ইভেন্টবট।“ভুক্তভ গীর অ্যান্ড্রয়েড ডিভাইসে ইনস্টল হয়ে যাওয়ার পর এটি বেশ কিছু জিনিস নিয়ন্ত্রণের ক্ষমতা পেতে অনুরোধ জানায়, এর মধ্যে রয়েছে সিস্টেম অ্যালার্ট নিয়ন্ত্রণ, বাহ্যিক স্টোরেজ কনটেন্ট পড়া, অতিরিক্ত প্যাকেজ ইনস্টল করা, ইন্টারনেটে প্রবেশ করা, ব্যাটারি অপটিমাইজেশনের কবলে না পড়তে নিজেকে হোয়াইটলিস্ট করা, প্রসেসরকে ‘স্লিপ’ বা ‘ডিমিং’ মোডে যেতে না দেওয়া, রিবুট করার পর আবার সচল হয়ে যাওয়া, এসএমএস পাওয়া এবং পড়তে পারা এবং ব্যাকগ্রাউন্ডে চলতে পারা ও ডেটায় প্রবেশাধিকার পাওয়া।” – বলেছে সাইবার নিরাপত্তা সংস্থাটি।