জনপ্রিয় এক ভিপিএন ও পাইরেসি অ্যাপ আনইনস্টল করার জন্য জরুরি সতর্কবার্তা দিয়েছেন সাইবার নিরাপত্তা গবেষকরা। তারা বলছেন, অ্যাপটি ব্যবহারের মাধ্যমে অনলাইনে ব্যাংক অ্যাকাউন্ট থেকে চুরি হতে পারে ব্যবহারকারীদের অর্থ। জালিয়াতি শনাক্তকরণ প্রতিষ্ঠান ‘ক্লিফি’র এক প্রতিবেদনে উঠে এসেছে, এরইমধ্যে ইউরোপে তিন হাজারেরও বেশি ডিভাইস অ্যান্ড্রয়েড ম্যালওয়্যারের মাধ্যমে সংক্রমিত হয়েছে। এ সাইবার হামলায় ভুয়া একটি অ্যাপ ব্যবহার করেছে হ্যাকাররা, যা জনপ্রিয় পাইরেসি অ্যাপ ‘মবদ্রো প্রো আইপি টিভি+ভিপিএন’-এর ছদ্মবেশ ধারণ করে আছে। অ্যাপটি ব্যবহারকারীদের বিনামূল্যে টিভি শো, সিনেমা ও খেলাধুলার ইভেন্টের পাশাপাশি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন ব্যবহারের সুবিধা দেয় বলে প্রতিবেদনে লিখেছে ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট। গবেষকরা বলছেন, অ্যাপটিতে ‘ক্লিওপেত্রা’ নামের এক অত্যন্ত জটিল ম্যালওয়্যার রয়েছে, যার লক্ষ্য ডিভাইসটিকে দূর থেকে পুরোপুরি নিয়ন্ত্রণ করা। অ্যাপটি একবার ইনস্টল হলে ব্যবহারকারীদেরকে এমন অনুমতি দিতে ‘উস্কানি’ দেয়, যার ফলে সাইবার হামলা চালানোর সক্ষমতা পায় হ্যাকাররা। গবেষণায় গবেষকরা বলেছেন, “সাইবার হামলা চালাতে ব্যবহারকারীদের সরল এক ইন্টারফেইস দেখায় অ্যাপটি, যেখানে একটি বাটনে লেখা থাকে ‘ইনস্টলেশন চালিয়ে যান’, যা ব্যবহারকারীদের ক্লিক করতে উস্কানি দেয়। “এ বাটনে ট্যাপ করলে ব্যবহারকারীকে অ্যান্ড্রয়েডের সিস্টেম সেটিংসে পাঠানো হয় এবং সেখানেও প্রয়োজনীয় অনুমতি দিতে বলে অ্যাপটি।” প্রতিবন্ধী ব্যবহারকারীদের সাহায্যের জন্য অ্যান্ড্রয়েডে বিশেষভাবে তৈরি ‘অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি সার্ভিস’ নামের সুবিধা রয়েছে। অ্যাপটি এ পরিষেবায় অনুমতি চায়। এরপর ব্যবহারকারীর ফোনের স্ক্রিনের সবকিছু পড়তে ও ফোনে কিছু কাজও নিজ থেকে করতে পারে ম্যালওয়্যার অ্যাপটি। যেমন– ব্যবহারকারীদের অজান্তেই মেসেজ পাঠানো বা কোনো অপশন চালানো, যা বড় এক নিরাপত্তা ঝুঁকি। এ সাইবার হামলার পথকে ‘আধুনিক ব্যাংকিং ম্যালওয়্যার জালিয়াতির ভিত্তি’ হিসেবে বর্ণনা করেছেন গবেষকরা। এতে সাইবার অপরাধীরা ডিভাইসটি ঠিক ব্যবহারকারীর মতোই পূর্ণ নিয়ন্ত্রণে নিতে পারে। ‘ক্লিফি’ বলেছে, ম্যালওয়্যারের কোডে থাকা বিভিন্ন ইঙ্গিত থেকে মনে হচ্ছে তুরস্ক থেকেই এর উৎপত্তি এবং এই পুরো সাইবার হামলা চালানোর জন্য এক তুর্কিভাষী দলকে সন্দেহ করছেন গবেষকরা। কোড লেখার কাজ থেকে শুরু করে ভুক্তভোগীদের অর্থ চুরি করা পর্যন্ত সব কাজই তুর্কি ভাষায় করছে হ্যাকার দলটি। ক্লিফি’র অনুমান, এ সাইবার হামলায় সাফল্যের কারণে প্রায় এক হাজার জন শিকার হয়েছেন। পাশাপাশি অন্যান্য সাইবার দলও তাদের নিজস্ব ভুয়া অ্যাপ তৈরি করে একই রকম হামলা চালানোর চেষ্টা করতে পারে। ক্লিফি প্রতিবেদনে বলেছে, “সম্ভবত অন্যান্য অপরাধী দলও এই পথে চলছে, যা শনাক্তকরণ ও বিশ্লেষণকে আরও জটিল করে তুলবে।”