ফেসবুকে ভ্রমণ ইভেন্ট আয়োজনের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের স্মার্টফোন থেকে অর্থ হাতিয়ে নিচ্ছে ড্যাটজব্রো ম্যালওয়্যার। ট্রোজান ঘরানারা ম্যালওয়্যারটি ব্যবহার করে দূর থেকে স্মার্টফোনের নিয়ন্ত্রণ নেওয়ার মাধ্যমে ব্যাংক হিসাব থেকে অর্থ চুরি করতে পারে সাইবার অপরাধীরা। নেদারল্যান্ডসের সাইবার নিরাপত্তা প্রতিষ্ঠান থ্রেটফেব্রিক জানিয়েছে, গত আগস্টে অস্ট্রেলিয়ায় প্রথম এই ম্যালওয়্যার শনাক্ত হয়। দেশটির কয়েকজন ব্যবহারকারী ফেসবুক গ্রুপে প্রতারণার শিকার হওয়ার অভিযোগ করার পর বিষয়টি আলোচনায় আসে। অভিযুক্ত ফেসবুক গ্রুপে ‘সক্রিয় প্রবীণদের ভ্রমণ’ নামে নানা ইভেন্টের তথ্য প্রচার করা হচ্ছিল।
থ্রেটফেব্রিকের গবেষকেরা জানিয়েছেন, স্মার্টফোনে ড্যাটজব্রো ম্যালওয়্যার প্রবেশ করানোর জন্য ফেসবুকে প্রবীণদের সামাজিক আড্ডা, দলগত ভ্রমণ বা কার্যক্রমে অংশ নেওয়ার আগ্রহকে কাজে লাগানো হয়। ফেসবুক গ্রুপে প্রচারিত আধেয়গুলো (কনটেন্ট) কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি করা হয়। ভ্রমণের বিষয়ে কেউ আগ্রহ দেখালে, তাঁর সঙ্গে মেসেঞ্জার বা হোয়াটসঅ্যাপে যোগাযোগ করা হয়। এরপর তাঁদের একটি ভুয়া ওয়েবসাইট থেকে অ্যাপ ডাউনলোড করতে বলা হয়। অ্যাপটি ডাউনলোড করলেই ম্যালওয়্যারটি গোপনে স্মার্টফোনে ইনস্টল হয়ে যায়।
ড্যাটজব্রো অন্যান্য অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের মতোই ক্ষতিকর। এর ফলে ম্যালওয়্যারটি স্মার্টফোনের অডিও রেকর্ড ও ছবি তোলা, ফাইল ও ছবি চুরি, ওভারলে আক্রমণ, রিমোট কন্ট্রোল ও কি লগিংয়ের মাধ্যমে বিভিন্ন ধরনের প্রতারণা করতে পারে। ম্যালওয়্যারটির বিশেষ বৈশিষ্ট্য হলো রিমোট কন্ট্রোল মোড। এর মাধ্যমে ভুক্তভোগীর স্মার্টফোনের পর্দায় প্রদর্শিত সব তথ্য দূর থেকে সংগ্রহ করতে পারে সাইবার অপরাধীরা।
থ্রেটফেব্রিক জানিয়েছে, ম্যালওয়্যারটির সোর্স কোডে চীনা ভাষার ডিবাগ ও লগ স্ট্রিং পাওয়া গেছে। এর কমান্ড অ্যান্ড কন্ট্রোল ব্যবস্থা ওয়েব প্যানেলের বদলে ডেস্কটপ অ্যাপ্লিকেশনভিত্তিক। ধারণা করা হচ্ছে, ম্যালওয়্যারটির সিস্টেমের একটি কম্পাইলড সংস্করণ অনলাইনে ফাঁস হয়েছে। ফলে ড্যাটজব্রো ম্যালওয়্যার বিভিন্ন সাইবার অপরাধীরা ব্যবহার করছে।
সূত্র: দ্য হ্যাকার নিউজ
