ভুয়া ক্রোম আপডেটের মাধ্যমে ব্যবহারকারীদের ব্যাংক অ্যাকাউন্টের তথ্য হাতিয়ে নিচ্ছে হ্যাকাররা। অ্যান্ড্রয়েড ফোনে ‘ব্রোকওয়েল’ নামের ট্রোজান ভাইরাস প্রবেশ করিয়ে পুরো ফোনের নিয়ন্ত্রণ নিয়ে নেয় সাইবার অপরাধীরা। সম্প্রতি এ ধরনের ভাইরাস শনাক্ত করেছে সাইবার নিরাপত্তাবিষয়ক কোম্পানি থ্রেটফ্যাব্রিক।
ভাইরাসটি সম্পর্কে কোম্পানিটি বলেছে, ব্যাংকিং শিল্পের জন্য একটি মারাত্মক হুমকি হয়ে দাঁড়িয়েছে এই ব্রোকওয়েল ভাইরাস। দূর থেকে অ্যান্ড্রয়েডের স্মার্টফোনের নিয়ন্ত্রণ নিয়ে মোবাইল ব্যাংকিংয়ের সমগ্র তথ্য হাতিয়ে নেয় হ্যাকাররা। এই ভাইরাস সক্রিয়ভাবে বিকাশ করা হচ্ছে। অর্থাৎ প্রতিদিন ভাইরাসটিতে নতুন নতুন কমান্ড যুক্ত করা হচ্ছে।
প্রতারণার মাধ্যমে ভুক্তভোগীদের স্মার্টফোনে ব্রোকওয়েল ট্রোজান ম্যালওয়্যার বা ভাইরাসটি ইনস্টল করানো হয়। ভাইরাসটি গুগল ক্রোম ওয়েব ব্রাউজার ‘আপডেট’ পেজ হিসেবে ছদ্মবেশে থাকে। এই আপডেটের নকশা, লেআউট ও টেক্সট অফিশিয়াল ক্রোমের মতো।
বিভিন্ন ভুয়া পেজের মতো ক্রোমের পেজেও কিছু ব্যাকরণগত ভুল রয়েছে। আসল ক্রোম আপডেটে ‘The browser built to be yours’ লেখা থাকে। কিন্তু ভুয়া পেজটিতে ‘An update is required yours’ লেখা থাকবে।
অ্যান্ড্রয়েড ডিভাইসে ভাইরাসটি ইনস্টলের পর ফোনটির ওপর নজর রাখতে পারে হ্যাকাররা। ফলে তারা আর্থিক অ্যাপগুলোর লগ ইনের তথ্য জেনে নিতে পারে। অর্থ চুরির জন্য এসব তথ্য ব্যবহার করে হ্যাকাররা। এই ভাইরাসের মাধ্যমে দূর থেকে ফোনের স্ক্রিনে টাইপ করে অর্থ হাতিয়ে নেওয়া যায়।
ফোনের ড্রয়িং, নেভিগেশন বাটন ও সোয়াইপিং ফিচারগুলোও এই ভাইরাসের মাধ্যমে দূর থেকে নিয়ন্ত্রণ করা যায়। ফোনে বারবার ভাইব্রেশন দিয়ে, স্ক্রিন অন অফ করে বা ব্রাইটনেস লেভেল বাড়িয়ে ভুক্তভোগীদের বিরক্ত করে এসব হ্যাকার।
ব্যারন সামেডিট মারাইস নামের এক ব্যাক্তি এই ভাইরাস তৈরি করেছেন বলে জানিয়েছে থ্রেটফ্যাব্রিক। ‘ব্রোকওয়েল সাইবার ল্যাবস’ ওয়েবসাইটের মাধ্যমে এই ভাইরাসের পাশাপাশি আরও বেশ কিছু ক্ষতিকারক টুল বিক্রির পরিকল্পনা করছেন মারাইস। পেপাল, আমাজন, ড্রপবক্স, অ্যাপল ও আমেরিকান এক্সপ্রেসের অ্যাকাউন্টগুলো হ্যাক করার জন্য টুল তৈরি করেছেন এই হ্যাকার।
থ্রেটফ্যাব্রিক বলে, ভাইরাসটি প্রায় প্রতিদিন আপডেট হচ্ছে, তাই ভবিষ্যতে এটি শক্তিশালী হতে পারে। অর্থের বিনিময়ে আন্ডারগ্রাউন্ড হ্যাকারদের এটি ব্যবহার করতে দেওয়া হতে পারে। ফলে বিভিন্ন অঞ্চল লক্ষ্য করে সাইবার হামলায় ভাইরাসটি ব্যবহার করবে সাইবার অপরাধীরা।