স্মার্টফোনে ব্যাংকিং তথ্য, পাসওয়ার্ড ও আর্থিক অ্যাপের ব্যবহার বাড়ার সঙ্গে সঙ্গে নতুন এক সাইবার হুমকির মুখে পড়েছেন ব্যবহারকারীরা। ‘স্টারনাস’ নামের একটি ম্যালওয়্যার হোয়াটসঅ্যাপ, টেলিগ্রাম ও সিগন্যালের মতো নিরাপদ মেসেজিং অ্যাপের মাধ্যমে ফোনে ঢুকে আর্থিক লেনদেনের তথ্য চুরি করছে। ক্ষতিকর এপিকে ফাইল ছড়িয়ে এই ম্যালওয়্যারটি দ্রুত কার্যক্রম বাড়াচ্ছে।
এমটিআই সিকিউরিটির গবেষকেরা স্টারনাস ম্যালওয়্যারটি শনাক্ত করেন। তাঁদের মতে, অ্যান্ড্রয়েড ফোনে কারও পাঠানো বার্তা পর্দায় প্রদর্শিত হওয়ার সঙ্গে সঙ্গে সেটি পড়তে সক্ষম ম্যালওয়্যারটি। ফলে নিরাপদ বলে পরিচিত এনক্রিপটেড মেসেজিং অ্যাপেও পাঠানো বার্তা চুরি হওয়ার ঝুঁকি তৈরি হচ্ছে।
শুধু বার্তাই নয়, ব্যাংকের অ্যাপে প্রবেশের সময় স্টারনাস স্বয়ংক্রিয়ভাবে ভুয়া লগইন পেজ তৈরি করে। ব্যবহারকারী সেখানে তথ্য লিখলেই তা সরাসরি সাইবার অপরাধীদের কাছে পৌঁছে যায়। এমনকি অ্যান্ড্রয়েড সিস্টেম আপডেটের প্রলোভন দেখিয়ে গোটা স্মার্টফোনের নিয়ন্ত্রণ নেওয়ার ক্ষমতাও রয়েছে এর।
সাইবার নিরাপত্তা প্রতিষ্ঠান থ্রেট ফ্যাব্রিক জানায়, স্টারনাস ভবিষ্যতে আরও বড় পরিসরে ছড়িয়ে পড়তে পারে। ধারণা করা হচ্ছে, মেসেজিং অ্যাপে পাঠানো ক্ষতিকর অ্যাটাচমেন্ট থেকেই ম্যালওয়্যারটি ছড়াচ্ছে। ফোনে প্রবেশের পর এটি গুগল ক্রোমসহ জনপ্রিয় অ্যাপের মতো ভুয়া আইকন তৈরি করে নিজেকে লুকিয়ে ফেলে।
এদিকে গুগল জানিয়েছে, গুগল প্লে স্টোরে এখন পর্যন্ত স্টারনাস ম্যালওয়্যারযুক্ত কোনো অ্যাপ পাওয়া যায়নি। প্রতিষ্ঠানটির দাবি, ডিফল্টভাবে সক্রিয় Play Protect সুবিধা ম্যালওয়্যার শনাক্ত হলে সঙ্গে সঙ্গে ব্যবহারকারীকে সতর্ক করে এবং প্রয়োজন হলে অ্যাপ ইনস্টলেশন বন্ধ করে দেয়।
বিশেষজ্ঞরা সতর্ক করেছেন, অনির্ভরযোগ্য উৎস থেকে এপিকে ডাউনলোড, অজানা ফাইল খোলা এবং মেসেজিং অ্যাপের অ্যাটাচমেন্টে ক্লিক করলেই এই ধরনের ম্যালওয়্যার ছড়িয়ে পড়তে পারে। তাই ব্যবহারকারীদের সতর্ক থাকার পাশাপাশি নিয়মিত সফটওয়্যার আপডেট ও প্লে প্রোটেক্ট সক্রিয় রাখার পরামর্শ দিয়েছেন তারা।
সূত্র: জনকণ্ঠ
