iPhone ম্যালওয়্যার: এখন ব্যাঙ্ক ব্যালেন্স নষ্ট, হ্যাকাররা প্রবেশ করছে অজ্ঞাত ধরনের ম্যালওয়্যার।

সম্প্রতি একটি সাইবার সিকিউরিটি সংস্থা জানিয়েছে যে, আপনি আইফোন ব্যবহার করা সম্পর্কে সতর্ক থাকতে হবেন, কারণ Apple iPhone-কে গোল্ডডিগার (GoldDigger) নামে একটি বিরল ট্রোজান (Trojan) আক্রমণ করছে। এই ম্যালওয়্যারটি এশিয়া-প্যাসিফিক (APAC) অঞ্চলের ব্যবহারকারীদের প্রভাবিত করছে এবং আপনার ডিভাইস থেকে ফেশিয়াল রেকগনিশন ডেটা এবং অন্যান্য সংবেদনশীল তথ্য চুরি করতে পারে। এই ম্যালওয়্যার আক্রমণ আইফোনে খুবই বিরল, কারণ Apple তাদের অপারেটিং সিস্টেমের জন্য সিকিউরিটি প্যাচ প্রকাশে যথেষ্ট সক্রিয়।

আগে এই ধরনের ম্যালওয়্যার অ্যাটাক শুধুমাত্র অ্যান্ড্রয়েড ব্যবহারকারীদেরই লক্ষ্য করত, কিন্তু এখন এই বিরল ট্রোজান iOS-এও প্রভাব ফেলছে এবং মোবাইল সিকিউরিটির দিকে গভীরভাবে গবেষণা ও সম্পর্কিত জ্ঞানের প্রয়োজন উল্লেখযোগ্য। আপনার প্রাইভেসি ও ডেটা সিকিউরিটি সম্পর্কে সতর্ক থাকা এবং সঠিক সিকিউরিটি পরিস্থিতি নিশ্চিত করা অত্যাবশ্যক।

iPhone ম্যালওয়্যার: iOS ট্রোজান দ্বারা iPhone ডিভাইসের ফেসিয়াল রেকগনিশন ডেটা চুরি হচ্ছে।

নতুন আইওএস ট্রোজানটির খোঁজ পেলে গ্রুপ-আইবি, একটি সাইবার সিকিউরিটি ফার্ম, তাদের সাফল্যের পেছনে দাঁড়িয়ে থাকে। এই নতুন ভ্যারিয়েন্ট, যা ২০২৩ সালের অক্টোবরে খোঁজা গেছে এবং যা গোল্ডডিগার নামে পরিচিত হয়েছে, এখনই তাদের লক্ষ্যের কেন্দ্রে রয়েছে। এই ক্ষতিকারক প্রোগ্রামটি আসলে একটি ব্যাঙ্কিং ট্রোজান, যা ব্যবহারকারীদের অর্থ এবং তথ্য চুরি করে, এবং এর লক্ষ্য হল ব্যাঙ্কিং অ্যাপ, ই-ওয়ালেট, এবং ক্রিপ্টো-ওয়ালেটগুলি। এটি প্রথমে ভিয়েতনামে সনাক্ত করা হয়েছিল, তবে পরবর্তীতে এটি সমগ্র এশিয়া-প্যাসিফিক অঞ্চলে প্রভাব ফেলেছে, যা প্রকৃতপক্ষে চিনতে সাহায্য করে।

এই গোল্ডডিগার আইওএস ট্রোজানের উদ্ভাবনে গ্রুপ-আইবির মতো সাইবার সিকিউরিটি পেশাদারদের কাছে বড় মানের সতর্কতা ও সম্মান উত্তেজনা করা উচিত। এই ধরনের অপারেশনের দ্বারা প্রভৃতি দেওয়া উচিত, যাতে নতুন এবং ভীষণ ক্ষতিকর সাইবার হামলা থেকে সামগ্রিক সুরক্ষা বাধাগ্রস্ত হতে পারে। আইবিআইর প্রয়োজনীয় সাথে সাথে স্পষ্টভাবে এই ধরনের বিপণন করতে হবে যেন ব্যবহারকারীরা সঠিক সময়ে উচিত সতর্কতা নিতে পারেন।

গ্রুপ-আইবির প্রতিবেদনে উল্লেখ করা হয়েছে যে, নতুন পরিশীলিত মোবাইল ট্রোজান অত্যন্ত সতর্কতার সঙ্গে আইওএস ব্যবহারকারীদের নিশানা করছে। এটির সাইবার সিকিউরিটি সংস্থা GoldPickaxe.iOS নামে পরিচিত। এই ম্যালওয়্যার ফেসিয়াল রেকগনিশন ডেটা, আইডেন্টিটি ডকুমেন্ট চুরি করতে সক্ষম এবং এমনকি এসএমএসের অ্যাক্সেস পেতে পারে।

সাইবার সিকিউরিটি গ্রুপটি অধিক দাবি করেছে যে, গোল্ডডিগার ম্যালওয়্যারের পিছনে সন্নিবেশকরা সম্ভবত ফেস আইডি ডেটার উপর ভিত্তি করে ডিপফেক তৈরি করতে ফেস-সোয়াপিং এআই অ্যাক্সেসরগুলির সুবিধা নেয়। তারপরে, পরিচয় সংক্রান্ত নথি, এসএমএস অ্যাক্সেস এবং ফেস আইডি ডেটার সংমিশ্রণ ব্যবহার করে, প্রোগ্রামটির হ্যাকাররা আইফোন এবং তাদের ব্যাঙ্কিং অ্যাপগুলিতে অ্যাক্সেস পেতে পারে। এরপর হ্যাকাররা ইহা ব্যবহার করে এই ইউজারদের টাকা চুরি করার জন্য বারবার ব্যাঙ্ক লেনদেন করে।

গ্রুপ-আইবির রিপোর্ট অনুযায়ী, এই ধরনের আর্থিক সাইবার অপরাধের প্রথম প্রমাণ। এর প্রভাব কখনো আগে দেখা যায়নি, যেখানে মোবাইল ম্যালওয়্যার এত পরিকল্পিত এবং সংস্করণগুলির মাধ্যমে এত ধ্রুবক।

প্রাথমিক প্রতিবেদন থেকে প্রকাশিত হয়েছে যে, এই ম্যালওয়্যারটি আগে টেস্টফ্লাইট (TestFlight) অ্যাপের মাধ্যমে আইফোনগুলিতে প্রসারিত হয়েছিল, যা ডেভেলপারদের নতুন বৈশিষ্ট্যগুলি রোলআউট করার আগে বিটা-টেস্টিং করতে দেয়। অবশ্য, অ্যাপল এটিকে দ্রুত সরানোর পরামর্শ দিয়েছে। এখানে এটিকে একটি মাল্টি-লেভেল সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের মাধ্যমে ছড়িয়ে দেওয়া হচ্ছে, যার মাধ্যমে এখন ক্ষতিগ্রস্তদের প্রতারণা করা হচ্ছে, মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) প্রোফাইল ইনস্টল করে।

এই ম্যালওয়্যারটির উৎপত্তি সংশ্লিষ্ট চীনা-ভাষী সাইবার ক্রাইম গ্রুপের সঙ্গে যুক্ত হতে সহায়ক হয়েছে এবং এর প্রধান লক্ষ্য হল ভিয়েতনাম এবং থাইল্যান্ডের ব্যবহারকারীদের প্রভাবিত করা। এটি আরও প্রায়ই অন্য অঞ্চলেও ছড়িয়ে পড়তে পারে। সাইবার সিকিউরিটি গ্রুপের উত্তরসূত্রের প্রকাশিত তথ্যে অনুযায়ী, অ্যাপলকে এই ট্রোজান সম্পর্কে সতর্ক করা হয়েছে এবং সম্ভবত তারা ইতিমধ্যে এর সমাধানে কাজ করছেন।

এই ঘটনার আলোকে বাংলাদেশের ব্যবহারকারীদেরও সাবধান থাকা উচিত, এবং মোবাইল ডিভাইসের সাথে সংগতির সময়ে সতর্কতা অবলম্বন করা প্রয়োজন। এই ঘটনা দেখে সকল ব্যবহারকারীরা সাইবার সুরক্ষার প্রতি আরও সতর্ক হতে উদ্বুদ্ধ হওয়া উচিত।

সচরাচর জিজ্ঞাস্য

[sp_easyaccordion id=”3765″]

উপসংহার

আইফোন ম্যালওয়্যারের প্রসঙ্গে এই নিষ্কর্ষটি স্পষ্টভাবে প্রকাশ করে যায় যে, ব্যবহারকারীদের সচেতন থাকা প্রয়োজন। এই ম্যালওয়্যারের হামলার প্রধান লক্ষ্য হল ব্যবহারকারীদের ব্যাঙ্ক অ্যাকাউন্টের তথ্য লেখা এবং অন্যান্য ব্যক্তিগত তথ্য চুরি করা। এই ধরনের ম্যালওয়্যারের প্রতি সাবধানতা অবলম্বন করা জরুরি। ব্যবহারকারীদের উচিত সুরক্ষা প্রয়োজনীয় সুত্রে আইফোনের সফটওয়্যার এবং সিকিউরিটি আপডেট করা, সন্দিগ্ধ সোর্স থেকে অ্যাপ ইনস্টল না করা, এবং অভিজ্ঞ এবং সুরক্ষিত অ্যাপ ব্যবহার করা। এছাড়াও, যদি কোনও সন্দেহজনক প্রতিক্রিয়া অনুভব করা হয়, তবে তা তা সরাসরি অ্যাপলে প্রতিক্রিয়া করা উচিত যাতে সেগুলি প্রাথমিক প্রতিক্রিয়া নিতে পারেন। সতর্কতা এবং সুরক্ষা বজায় রাখা আমাদের সকলের জন্য গুরুত্বপূর্ণ।

Leave a Comment