
অ্যান্ড্রয়েডে ত্রুটি: হ্যাকারদের লক্ষ্য ব্যাংক অ্যাকাউন্ট
প্রযুক্তি ডেস্ক, বিডিনিউজ টোয়েন্টিফোর ডটকম
Published: 02 Dec 2019 10:56 PM BdST Updated: 02 Dec 2019 10:56 PM BdST
-
ছবি- গুগল
গুগলের অ্যান্ড্রয়েড অপারেটিং সিস্টেমে ‘গুরুতর নিরাপত্তা ত্রুটি’ বের করেছে নরওয়ের মোবাইল নিরাপত্তা প্রতিষ্ঠান প্রোমন। এই ত্রুটি কাজে লাগিয়ে হ্যাকারদের পক্ষে গ্রাহকের ব্যাংক অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেওয়া সম্ভব।
অ্যান্ড্রয়েডের এই ত্রুটি ব্যবহার করে ভুয়া লগইন স্ক্রিন বানাতে পারে সাইবার হামলাকারীরা। এরপর লগইন স্ক্রিনগুলোর সঙ্গে উপযুক্ত অ্যাপ বসিয়ে তথ্য হাতিয়ে নেওয়া যায়-- খবর বিবিসি’র।
প্লে স্টোরের এক জরিপে দেখা গেছে অ্যান্ড্রয়েডের এই দুর্বলতা কাজে লাগিয়ে লক্ষ্য বানানো হয়েছে ৬০টির বেশি আর্থিক প্রতিষ্ঠানকে।
গুগলের দিক থেকে অবশ্য বলা হয়েছে যে ত্রুটিটি সারাতে ইতোমধ্যেই ব্যবস্থা নিয়েছে প্রতিষ্ঠানটি এবং এর মূল বের করতে আরও তদন্ত চালানো হচ্ছে।
প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা টম হ্যানসেন বলেন, “অনেকগুলো দেশের বেশ কিছু ব্যাংককে লক্ষ্য বানানো হয়েছে এবং গ্রাহকের অর্থ চুরি করতেও সক্ষম হয়েছে ম্যালওয়্যারটি।”
ম্যালওয়্যারযুক্ত অ্যাপগুলো বিশ্লেষণ করেছে প্রোমন। অ্যাপগুলোর মাধ্যমে গ্রাহকের ব্যাংক অ্যাকাউন্টে হানা দেওয়া হচ্ছিলো বলে জানিয়েছে প্রতিষ্ঠানটি।
ম্যালওয়্যারটির নাম বলা হয়েছে স্ট্যান্ডহগ। গ্রাহক যেখানে মনে করছেন তারা বৈধ অ্যাপ ব্যবহার করছেন, আসলে তারা হামলাকারীর বানানো ভুয়া স্ক্রিনে ক্লিক করছেন।
হ্যানসেন বলেন, “আমরা আগে এমনটা দেখিনি।”
“অপারেটিং সিস্টেমটি ক্রমেই আরও জটিল হয়ে ওঠায় এটির সব কার্যক্রমে নজর রাখা কষ্টকর। মনে হচ্ছে এটা এমন একটি বিষয় যা জটিলতার মধ্যে হারিয়ে যায়।”
অ্যান্ড্রয়েড প্লে স্টোরের অ্যাপগুলো স্ক্যান করতে মার্কিন নিরাপত্তা প্রতিষ্ঠান লুকআউট-এর সঙ্গে কাজ করেছে প্রোমন। কোনো অ্যাপ স্ট্যান্ডহগ ত্রুটির অপব্যবহার করছে কিনা তা বের করা হচ্ছে এর মাধ্যমে।
অনুসন্ধানে দেখা গেছে ভিন্ন ভিন্ন ৬০টি আর্থিক প্রতিষ্ঠানকে অ্যাপের মাধ্যমে লক্ষ্য বানানো হয়েছে। অর্থ চুরির জন্য বহুল পরিচিত ম্যালওয়্যারযুক্ত অ্যাপ ‘ব্যাংকবটের’ সংস্করণই অপরাধীরা ব্যবহার করেছে বলে জানিয়েছে লুকআউট।
গুগলের পক্ষ থেকে এক বিবৃতিতে বলা হয়, “আমরা গবেষকদের কাজকে সাধুবাদ জানাচ্ছি এবং তারা যে সম্ভাব্য ক্ষতিকর অ্যাপগুলো শনাক্ত করেছে সেগুলো স্থগিত করা হয়েছে।”
“এর পাশাপাশি এ ধরনের বিষয় থেকে গ্রাহককে সুরক্ষা দিতে গুগল প্লে প্রোটেক্ট-এর ক্ষমতা আরও উন্নত করার উপায়ও খুঁজে বের করা হচ্ছে।”
গুগলের এই প্রতিক্রিয়াকে স্বাগত জানিয়েছেন প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা। তবে এখনও অ্যান্ড্রয়েড ১০ এবং তার আগের সংস্করণে ভুয়া স্ক্রিন বানানো সম্ভব বলে সতর্ক করেছেন তিনি।
আরও পড়ুন
WARNING:
Any unauthorised use or reproduction of bdnews24.com content for commercial purposes is strictly prohibited and constitutes copyright infringement liable to legal action.
সর্বাধিক পঠিত
- খুন হওয়া চীনা নাগরিকের ‘সাড়ে ৪ কোটি টাকা আত্মসাৎ’
- আমার বাবা কি মুসলমান ছিলেন না: নুজহাত চৌধুরী
- চলে গেলেন পৃথ্বীরাজ
- নেত্রকোণায় অর্ণবের শেষকৃত্যে মানুষের ঢল
- রোমাঞ্চকর লড়াইয়ে বার্সাকে রুখে দিল সোসিয়েদাদ
- বোলিংয়ে সাকিবের মতো অবদান রাখার ভাবনা মাহমুদউল্লাহর
- শুধু সান্ধ্য নয়, হরেক রকম কোর্স পড়ায় ঢাকা বিশ্ববিদ্যালয়
- মাশরাফিদের সঙ্গে পারল না মোসাদ্দেকের সিলেট
- প্রথম ধাপে ১০৭৮৯ রাজাকারের তালিকা প্রকাশ
- পাকিস্তান যেতে ক্রিকেটারদের জোর করবে না বিসিবি