নয়াদিল্লি: মহারাষ্ট্র্রের বাসিন্দা দুধের কারবারি ধারাশিবের কাছে ফোনটা এসেছিল হোয়াটসঅ্যাপে। ওপার থেকে নিজেকে ব্যাঙ্ককর্মী পরিচয় দিয়ে এক যুবক জানায়, অবিলম্বে কেওয়াইসি আপডেট না করলে তাঁর ব্যাঙ্ক অ্যাকাউন্টটি এখনই বন্ধ হয়ে যাবে। স্বাভাবিকভাবেই ঘাবড়ে যান বছর চুয়াল্লিশের ধারাশিব। এখন কী করণীয়, সেটাই মরিয়া হয়ে জানতে চান তিনি। ব্যাস! সেটাই তো চাইছিল ফোনের ওপারে থাকা যুবক। তৎক্ষণাৎ সে বলে, বাড়িতে বসেই যাবতীয় কাজটা সেরে ফেলা যাবে। ধারাশিবের হোয়াটসঅ্যাপ নম্বরে একটি ব্যাঙ্কিং অ্যাপ্লিকেশনের লিঙ্ক পাঠানো হবে। সেখানে ক্লিক করে অ্যাপটি ডাউনলোড করলে এবং কিছু বিষয়ে ‘পারমিশন’ দিলেই সমস্যার সমাধান হয়ে যাবে। যুবকের কথা মতো সেই লিঙ্ক থেকে অ্যান্ড্রয়েড প্যাকেজ কিট (এপিকে) ডাউনলোড করেন ধারাশিব। তারপরই ভোজবাজির মতো ঘটে সবটা। কিছু বুঝে ওঠার আগেই কয়েক মিনিটের ব্যবধানে পরপর মোট ২৬টি খেপে তাঁর অ্যাকাউন্ট ফাঁকা করে দেয় প্রতারকরা।
ধারাশিবের ঘটনাটি নতুন কিছু নয়। তবে, যে ম্যালওয়্যারের মাধ্যমে ধারাশিবের মোবাইলের সম্পূর্ণ নিয়ন্ত্রণ নিজেদের হাতে নিয়ে ফেলেছিল প্রতারকরা, সেটা একেবারে নতুন। নাম ‘ফ্যাটবয়প্যানেল’। এটি অতীতের ম্যালওয়্যারগুলির থেকে অনেক বেশি ভয়ঙ্কর ও শক্তিশালী বলেই জানিয়েছে সাইবার সুরক্ষা সংক্রান্ত ওয়েবসাইট জিম্পেরিয়াম। সবচেয়ে ভয়ঙ্কর তথ্যটি দিয়েছেন তাদের মুখ্য গবেষক নিকো চিয়ারাভিগ্লিও। তিনি জানিয়েছেন, ‘ফ্যাটবয়প্যানেল মূলত ভারতীয়দের ‘টার্গেট’ করতেই ব্যবহার করা হচ্ছে, যাঁরা অ্যান্ড্রয়েড মোবাইলে ব্যাঙ্কিং অ্যাপ ব্যবহার করেন। ইতিমধ্যেই ভারতের প্রায় ৫০ হাজার মোবাইল এই ম্যালওয়্যার হানার শিকার হয়েছে। এছাড়াও আরও আড়াই কোটি মোবাইল ব্যাঙ্কিং ব্যবহারকারী ভারতীয় এই ম্যালওয়্যার হানার ঝুঁকির মধ্যে রয়েছেন বলেও সতর্ক করেছেন নিকো।
জিম্পেরিয়াম-এর রিপোর্ট বলছে, সাইবার প্রতারকদের এই নতুন ম্যালওয়্যারটির এখনও পর্যন্ত প্রায় ৯০০টি স্যাম্পেল বা নমুনার খোঁজ পাওয়া গিয়েছে। অর্থাৎ, একবার মোবাইলে ইনস্টল হলে এই অ্যাপ যেকোনও আসল অ্যাপের তথ্য অনায়াসে চুরি করতে পারে। ম্যালওয়্যারটি ডিভাইসে ইনস্টল হওয়ার পর ব্যবহারকারীর এসএমএস, কল লগ এবং অন্যান্য তথ্য সংগ্রহ করে এবং রিয়েল-টাইমে হ্যাকারের কাছে তা পাঠিয়ে দেয়। এর মধ্যে ব্যাঙ্ক অ্যাকাউন্ট নম্বর, ক্রেডিট/ডেবিট কার্ডের বিবরণ, ওটিপি (ওয়ান-টাইম পাসওয়ার্ড) এবং আধার-প্যানের মতো সরকারি পরিচয়পত্রের তথ্যও রয়েছে। কীভাবে ঘটে গোটা বিষয়টি? সাইবার বিশেষজ্ঞরা জানাচ্ছেন, অ্যাপ ইনস্টলের পর সেটি এসএমএস, কন্ট্যাক্টস, কল লগ এবং গ্যালারি ও ফাইলস অ্যাকসেস করার জন্য ‘পারমিশন’ অনুমতি চায়। সেই অনুমতি মিললেই ম্যালওয়্যারটি ওই সংশ্লিষ্ট অ্যান্ড্রয়েড ডিভাইসের ‘অ্যাক্সেসেবিলিটি সার্ভিস’কে প্রভাবিত করে ফোনকে নিয়ন্ত্রণ করতে শুরু করে।
‘ফ্যাটবয়প্যানেল’ কেন এত ভয়ঙ্কর, তারও ব্যাখ্যা রয়েছে জিম্পেরিয়াম-এর রিপোর্টে। সেখানে বলা হয়েছে, চিরাচরিত কমান্ড অ্যান্ড কন্ট্রোল (সি২) সার্ভারের পরিবর্তে এই ম্যালওয়্যার লাইভ ফোন নম্বর ব্যবহার করে, যা চিহ্নিত করা খুবই কটিন। এছাড়া এই ম্যালওয়্যার ব্যবহার করে চুরি করা তথ্য হ্যাকাররা গুগলের ফায়ারবেসের ২২০টি পাবলিক স্টোরেজ বাকেট ব্যবহার করছে। এতে ২.৫ গিগাবাইটের বেশি তথ্য রয়েছে। যার মধ্যে ভারতীয়দের ব্যাঙ্কিং এসএমএস, কার্ডের বিবরণ এবং আধার কার্ডের তথ্যও রয়েছে।
