আসসালামু আলাইকুম টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি ভাল আছেন। বরাবরেই মত আজকেও চলে এসেছি নতুন টিউন নিয়ে। আজকে আলোচনা করব নতুন এক ম্যালওয়্যার নিয়ে।
সময়ের সাথে অ্যান্ড্রয়েড অপারেটিং সিস্টেম এর অনেক বিবর্তন ঘটেছে। বলা যায় এই অপারেটিং সিস্টেম এখন যথেষ্ট নিরাপদ। তবে এই অপারেটিং সিস্টেমে সাইডলোডিং এর সুবিধা থাকায় কখনো কখনো এটি বড় বিপর্যয় ডেকে আনতে পারে। সাইডলোডিং হচ্ছে মূলত নির্দিষ্ট অ্যাপ স্টোরের বাইরে থেকে অ্যাপ ইন্সটল করতে পারার সুবিধা।
Flubot এমন একটি ব্যাংকিং ম্যালওয়্যার যা এই সাইডলোডিং ফাংশনালিটির সুবিধা নিয়ে আপনার ফোনে প্রবেশ করে। তো আজকের এই টিউনে জানব, Flubot কী? কিভাবে আপনার ফোন আক্রান্ত হতে পারে এবং বেচে থাকার উপায়।
Flubot একটি নতুন অ্যান্ড্রয়েড স্প্যাইওয়্যার যার উদ্দেশ্য আপনার ফোনের ফাইনান্সিয়াল লেনদেন সংক্রান্ত একাউন্টের লগইন, পাসওয়ার্ড চুরি করা। এটা কন্টাক্ট লিস্টও চেক করতে পারে এবং পরবর্তী শিকার খুঁজে।
Flubot ম্যালওয়্যার SMS ফিশিং বা Smishing এর মাধ্যমে আপনার ফোনে প্রবেশ করতে পারে। আপনার ফোনে একটা অর্ডার ডেলিভারির মেসেজ আসতে পারে। আপনি যেন সেই প্রোডাক্ট ট্র্যাক করেন সেটার জন্য একটা লিংক দেয়া হবে। মেসেজটি ভাল সনামধন্য কোন কোম্পানি থেকেই দেয়া হতে পারে যেমন, FedEx বা বিভিন্ন দেশের জনপ্রিয় কুরিয়ার সার্ভিস।
আপনি যদি কোন পণ্য অর্ডার করে থাকেন তাহলে অবশ্যই ট্র্যাকিং এর জন্য লিংকে ক্লিক করবেন, যদি নাও অর্ডার করে থাকেন তারপরেও হয়তো কৌতূহল বশত লিংকে ঢুকবেন। লিংকে ক্লিক করলে আপনাকে একটা ফেক ওয়েবসাইটে নিয়ে যাওয়া হবে যা দেখতে হুবহু অরিজিনাল ওয়েবসাইটের মতই হবে। আপনাকে তখন অর্ডার ট্র্যাক করার জন্য একটি অ্যাপ ডাউনলোড করতে বলা হবে।
আপনি ইন্সটল করে প্রবেশ করলে আপনার কাছে বিভিন্ন পারমিশন চাওয়া হবে। প্রথমে আপনার কন্টাক্ট লিস্টের পারমিশন চাইবে। যাতে পারমিশন দিলে সাথে সাথে পুরো লিস্ট চলে যাবে হ্যাকারের সার্ভারে। পরবর্তীতে সেই নাম্বার গুলোকে টার্গেট করা হবে। তারাও একই ভাবে মেসেজ পাবে। আর এভাবে এই ম্যালওয়্যার ছড়াতে থাকবে।
তারপর এটি draw over apps এর পারমিশন চাইবে। মানে এটি Accessibility পারমিশন চাইবেন। আর পারমিশন পেলে Flubot তার কাজ করার উপযুক্ত পরিবেশ পেয়ে যাবে।
এটি আপনার ফোনের ব্যাংক অ্যাপ এবং ক্রিপটোকারেন্সি অ্যাপ সহ সকল ফাইনান্সিয়াল একাউন্টের উপর নজরদারি শুরু করবে। একাউন্টের ডিটেল নিয়ে অর্থ লুটে নেয়ার পায়তারা করবে।
এখানে উল্লেখ করার মত বিষয় হচ্ছে এটি স্পাইওয়্যার হলেও যেহেতু এতে আপনি Accessibility পারমিশন দিয়ে দিয়েছেন সেহেতু এটি চাইলেই আপনার ল Google PlayPlay Protect ডিজেবল করে দিতে পারবে এমনকি অন্য অ্যাপও আনইন্সটল করে দিতে পারবে।
Flubot যে ধরনের পারমিশন চায় সেগুলো মূলত F-Secure অথবা Malwarebytes এর মত সিকিউরিটি অ্যাপ গুলো ব্যবহার করে। তো এই ধরনের অ্যাপ ছাড়া অন্য অ্যাপে এমন পারমিশন দেয়া বেশ ঝুঁকিপূর্ণ হবে।
আর আপনার ফোনে একবার Flubot অ্যাপ প্রবেশ করে ফেললে ফ্যাক্টরি রিসেট দেয়া ছাড়া আর অন্য কোন উপায় থাকবে না। সুতরাং নিশ্চিত হোন আপনার ফোনের গুরুত্বপূর্ণ ফাইল গুলোর ব্যাকআপ আছে কিনা। তবে আপনি Android Debug Bridge (ADB), দিয়েও হয়তো এটা রিমুভ করতে পারেন তবে যথেষ্ট টেকনিক্যাল জ্ঞান না থাকলে এটা না করাই ভাল।
Flubot এমন কোন অ্যাপ নয় যে আপনার এন্ড্রয়েডের সিকিউরিটি ব্রেক করে সিস্টেমে ঢুকে যেতে পারে। আপনি নিজে থেকে একে সুযোগ না দিলে এর করার কিছুই থাকবে না। সুতরাং এ থেকে বাচতে প্রথমত আপনাকে সাইডলোডিং এড়িয়ে চলতে হবে। এবং সব সময় প্লেস্টোর থেকে অ্যাপ ইন্সটল দিতে হবে।
সাইডলোডিং এর সুবিধা আছে তবে আপনি অবশ্যই বিশ্বাসযোগ্য ওয়েবসাইট থেকেই অ্যাপ ডাউনলোড করুন। অবশ্যই মেসেজ আসা লিংকে ক্লিক করা থেকে বিরত থাকুন সেটা যতই লিগ্যাল সাইট মনে হোক। আর অ্যাপ ডাউনলোড চাইলে তো অবশ্যই এড়িয়ে যান।
সর্তকতার সাথে প্লেস্টোরের বাইরে থেকে অ্যাপ ইন্সটল করা এবং বুঝে শুনে পারমিশন দেয়ার মাধ্যমে আপনি এই ধরনের ম্যালওয়্যার থেকে বেচে থাকতে পারবেন। সুতরাং সব সময় নিজেকে এই ধরনের স্ক্যাম থেকে দূরে রাখতে সচেতন থাকুন।
তো আজকে এই পর্যন্তই, কেমন হল এই টিউনটি জানাতে টিউমেন্ট করুন, পরবর্তী টিউন পর্যন্ত ভাল থাকুন আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 584 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।