.png)
সাইবার নিরাপত্তা–গবেষকেরা জানিয়েছেন অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা স্মার্টফোনে পিক্সপাইরেট নামে একটি ব্যাংকিং ট্রোজান ম্যালওয়ার লুকিয়ে থেকে ফোনে সক্রিয় থাকছে।
যে অ্যাপের মাধ্যমে এ ম্যালওয়ার ফোনে প্রবেশ করছে, সেটি মুছে ফেললেও ফোনে লুকিয়ে থেকে তথ্য চুরি করছে। এটি ব্যবহারকারীর ফোনের ভেতরে সক্রিয় থেকে তথ্য চুরি করছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান ক্লেফির টিআইআর দল গত মাসে অ্যান্ড্রয়েডের এই ম্যালওয়ারের সন্ধান পায়। তাদের অনুসন্ধানে দেখা যায়, লাতিন আমেরিকার বিভিন্ন ব্যাংককে লক্ষ্য করে এই ম্যালওয়ার ব্যবহার করে আক্রমণ চালানো হচ্ছে।
ম্যালওয়ারটি অন্য অ্যাপের মাধ্যমে যন্ত্রে প্রবেশ করে। তবে ম্যালওয়ারটি কীভাবে যন্ত্রে লুকানো অবস্থায় সক্রিয় থাকে, সে বিষয়ে কোনো তথ্য প্রকাশ করেনি।
পিক্সপাইরেট অন্য ম্যালওয়ারের মতো যন্ত্রে আইকন প্রদর্শন না করার কৌশল অবলম্বন করে না। অ্যান্ড্রয়েড ১০ থেকে ১৪ অপারেটিং সিস্টেমে অ্যাপের আইকন প্রদর্শন না করার সুবিধা নেই।
এ জন্য পিক্সপাইরেট অ্যাপে কোনো অ্যাপ আইকনই ব্যবহার করা হয়নি। ফলে অ্যান্ড্রয়েডের সব অপারেটিং সিস্টেমেই অ্যাপটি ব্যবহারকারীর কাছে অদৃশ্য থাকে।
যন্ত্র থেকে তথ্য চুরির জন্য পিক্সপাইরেট অ্যাপের দুটি সংস্করণকে কাজে লাগায়। অ্যান্ড্রয়েড বা এপিকে ফাইলের মাধ্যমে ফোনে ডাউনলোডার অ্যাপ নামানো হয়।
ডাউনলোডার অ্যাপের মাধ্যমে ফোনের বিভিন্ন তথ্য সংগ্রহের অনুমতি নেওয়া হয়। এরপর এর মাধ্যমে ড্রপি নামে দ্বিতীয় অ্যাপটি নামানো হয় ও ইনস্টল করা হয়। এটিই ফোনে লুকিয়ে থাকে। ফলে এর অস্তিত্ব টের পাওয়া যায় না। পরে এটি প্রথম অ্যাপের সঙ্গে যুক্ত হয়ে তথ্য চুরি করে।
০ টি মন্তব্য