বিশ্বব্যাপী বহুল ব্যবহৃত ও জনপ্রিয় অ্যান্ড্রয়েড অপারেটিং সিস্টেমে ‘গুরুতর নিরাপত্তা ত্রুটি’ বের করেছে নরওয়ের মোবাইল নিরাপত্তা প্রতিষ্ঠান প্রোমন।
এ ত্রুটি কাজে লাগিয়ে হ্যাকারদের পক্ষে গ্রাহকের ব্যাংক অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেয়া সম্ভব। অ্যান্ড্রয়েডের এ ত্রুটি ব্যবহার করে ভুয়া লগইন স্ক্রিন বানাতে পারে সাইবার হামলাকারীরা।
এরপর লগইন স্ক্রিনগুলোর সঙ্গে উপযুক্ত অ্যাপ বসিয়ে তথ্য হাতিয়ে নেয়া যায়। প্লে স্টোরের এক জরিপে দেখা গেছে, অ্যান্ড্রয়েডের এ দুর্বলতা কাজে লাগিয়ে লক্ষ্য বানানো হয়েছে ৬০টির বেশি আর্থিক প্রতিষ্ঠানকে।
গুগলের দিক থেকে অবশ্য বলা হয়েছে, ত্রুটিটি সারাতে ইতিমধ্যে ব্যবস্থা নিয়েছে প্রতিষ্ঠানটি এবং এর মূল বের করতে আরও তদন্ত চালানো হচ্ছে। প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা টম হ্যানসেন বলেন, অনেক দেশের বেশকিছু ব্যাংককে লক্ষ্য বানানো হয়েছে এবং গ্রাহকের অর্থ চুরি করতেও সক্ষম হয়েছে ম্যালওয়্যারটি।
ম্যালওয়্যারযুক্ত অ্যাপগুলো বিশ্লেষণ করেছে প্রোমন। অ্যাপগুলোর মাধ্যমে গ্রাহকের ব্যাংক অ্যাকাউন্টে হানা দেয়া হচ্ছিল বলে জানিয়েছে প্রতিষ্ঠানটি। ম্যালওয়্যারটির নাম বলা হয়েছে স্ট্যান্ডহগ।
গ্রাহক যেখানে মনে করছেন তারা বৈধ অ্যাপ ব্যবহার করছেন, আসলে তারা হামলাকারীর বানানো ভুয়া স্ক্রিনে ক্লিক করছেন। অ্যান্ড্রয়েড প্লে স্টোরের অ্যাপগুলো স্ক্যান করতে মার্কিন নিরাপত্তা প্রতিষ্ঠান লুকআউটের সঙ্গে কাজ করেছে প্রোমন। কোনো অ্যাপ স্ট্যান্ডহগ ত্রুটির অপব্যবহার করছে কি না, তা বের করা হচ্ছে এর মাধ্যমে।
ঢাকাওয়াচ/স
