1. ashik@amaderbanglarsangbad.com : Staf Reporter : Staf Reporter
  2. akhikbd@amaderbanglarsangbad.com : Ashikur Rahman : Ashikur Rahman
  3. babul6568@gmail.com : অনলাইন ডেক্স : অনলাইন ডেক্স
  4. admin@amaderbanglarsangbad.com : belal :
  5. lima@webcodelist.com : Khadizatul kobra Lima : Khadizatul kobra Lima
  6. rkp.jahan@gmail.com : Staf Reporter : Staf Reporter
  7. abc@solarzonebd.com : Staf Reporter : Staf Reporter
  8. tahershaghata@gmail.com : Abu Taher : Abu Taher
যে ভাবে চুুরি হতে পারে আপনার ই ব্যাংকিং পাসওয়ার্ড




যে ভাবে চুুরি হতে পারে আপনার ই ব্যাংকিং পাসওয়ার্ড

  • সংবাদ সময় : Thursday, 7 May, 2020
  • ৪৫ বার দেখা হয়েছে

সাইবার নিরাপত্তা বিশেষজ্ঞরা ‘ইভেন্টবট’ নামের একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার খুঁজে পেয়েছেন, যা অ্যান্ড্রয়েড ফোন থেকে ব্যাংকিং পাসওয়ার্ড চুরি করে নিতে পারে। এই ক্ষতিকর প্রোগ্রামটি এমনভাবে তৈরি করা যা টু-ফ্যাক্টর অথেনটিকেশন কোডও হাতিয়ে নিতে পারে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, ম্যালওয়্যারটি অ্যান্ড্রয়েড ব্যবহারকারীদের ঝুঁকির মধ্যে ফেলে। কারণ এটি অজান্তেই ডিভাইসের ক্ষতি করে।

সাইবার সুরক্ষা সংস্থা সাইবার রিজনের গবেষক মিকির মতে, গবেষকেরা এর মধ্যে অ্যান্ড্রয়েড ব্যবহারকারীদের ক্ষতিকর এ ম্যালওয়্যার সম্পর্কে অত্যন্ত সতর্কতা অবলম্বন করতে বলেছেন। যাঁরা পেপ্যালের মতো সেবা ব্যবহার করেন তাঁরা বেশি সতর্ক থাকবেন।

ক্ষতিকর এ ম্যালওয়্যারটি সাধারণত অ্যাপ্লিকেশন ডাউনলোডের সময় অ্যান্ড্রয়েড ফোনে ইনস্টল হয়ে যেতে পারে। এটি অ্যাডোব ফ্ল্যাশ বা মাইক্রোসফট ওয়ার্ডের মতো বৈধ অ্যাপ্লিকেশনের ছদ্মবেশে থাকে। তাই সুরক্ষিত কোনো স্টোর বাদে অ্যাপ ডাউনলোড করার সময় সতর্ক থাকতে হবে। ইভেন্টবট ম্যালওয়্যারটি ডাউনলোড হয়ে গেলে ডিভাইসে থাকা ব্যাংক অ্যপ্লিকেশসগুলোর ব্যাংকিং তথ্য সংগ্রহ করতে শুরু করে।

প্রযুক্তি বিষয়ক ওয়েবসাইট টেকক্রাঞ্চের তথ্য অনুযায়ী, ইভেন্টবট ম্যালওয়্যারটি বিভিন্ন অ্যাপ্লিকেশনের গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়ে সাইবার দুর্বৃত্তদের কাছে পাঠিয়ে দেয়। এরপর একসময় টু-ফ্যাক্টর অথেনটিকেশন টেক্সট মেসেজের কোডটিও পাঠিয়ে দেয়। এতে সাইবার দুর্বৃত্তরা অ্যাকাউন্টে ঢোকার সুযোগ পেয়ে পুরো অর্থ হাতিয়ে নিতে পারে।

গবেষকেরা বলছেন, এ ম্যালওয়্যারটির নির্মাতারা ক্রমাগত এর কোডে পরিবর্তন আনছেন বলে প্রোগামটির একাধিক সংস্করণ দেখা যাচ্ছে। এটি অনেত সময় কিলগার হিসেবেও বিভিন্ন ফাইল আটকে দিতে পারে। তাই ম্যালওয়্যারটি থেকে সচেতন থাকতে হবে।

সাইবাররিজনের গবেষকরো পরামর্শ দিয়েছেন, কোনো অপিরিচিত উৎস থেকে অ্যপ্লিকেশন ডাউনলোড করার আগে ভাবতে হবে। প্রোগ্রামটি এখনও পর্যন্ত অবশ্য কোনও বড় ম্যালওয়্যার প্রচারে উপস্থিত হয়নি এবং গুগল প্লে স্টোরে শনাক্ত করা যায়নি।

বিভিন্ন থার্ড পার্টি স্টোরে দামি অ্যাপ্লিকেশন বিনা মূল্যে দেওয়া হচ্ছে এমন প্রচারের আড়ালে এটি লুকিয়ে সাইবারেসন নোট করেছেন যে সফ্টওয়্যারটি এখনও পর্যন্ত কোনও বড় ম্যালওয়্যার প্রচারে উপস্থিত হয়েছে, এবং গুগল প্লে স্টোরে শনাক্ত করা যায়নি।

বিভিন্ন থার্ড পার্টি স্টোরে দামি অ্যাপ্লিকেশন বিনা মূল্যে দেওয়া হচ্ছে—এমন প্রচারের আড়ালে ইভেন্টবট ম্যালওয়্যারটি থাকতে পারে তাই লোভে পড়ে যেকোনো অ্যাপ ডাউনলোড করবেন না।

সংবাদটি শেয়ার করুন

এই ধরনের আরো সংবাদ