ভিয়েতনামী ব্যবহারকারীদের লক্ষ্য করে ফেস আইডি এবং অ্যাকাউন্ট চুরির ট্রোজান দেখা যাচ্ছে

অনেকেই আইফোন ব্যবহার করতে পছন্দ করেন কারণ তারা মনে করেন যে এই ডিভাইসটি অ্যান্ড্রয়েডের চেয়ে নিরাপদ, কিন্তু নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি অ্যাপলের স্মার্টফোন মডেলের জন্য বিশেষভাবে ডিজাইন করা এক ধরণের ট্রোজান (যা একটি বৈধ প্রোগ্রামকে ছদ্মবেশ ধারণ করে) আবিষ্কার করেছেন, সেই দৃষ্টিভঙ্গি আর পুরোপুরি সঠিক নয়।

নিরাপত্তা সংস্থা গ্রুপ-আইবির সর্বশেষ প্রতিবেদনে বলা হয়েছে যে গোল্ডডিগার নামক ট্রোজানটি একসময় অ্যান্ড্রয়েডে "তরঙ্গ তৈরি করেছিল", এখন আইফোন এবং আইপ্যাড ব্যবহারকারীদের তথ্য লক্ষ্য করে একটি রূপ তৈরি করেছে। সংস্থাটি জানিয়েছে যে এই প্রথমবারের মতো iOS এর জন্য বিশেষভাবে ডিজাইন করা একটি ট্রোজান রয়েছে, যা মুখের স্বীকৃতি ডেটা (ফেস আইডি), পরিচয়-সম্পর্কিত নথি এবং এমনকি এসএমএস সামগ্রী সংগ্রহ করতে সক্ষম।

এই ম্যালওয়্যারটি প্রথম ২০২৩ সালের অক্টোবরে আবিষ্কৃত হয়েছিল এবং এখন এর একটি নতুন প্রজন্ম রয়েছে যার নাম GoldPicaxe, যা অ্যান্ড্রয়েড এবং iOS ডিভাইসে পরিচালিত সংস্করণগুলিকে আলাদা করার সময় আরও উন্নত। একবার এটি ফোনে প্রবেশ করলে, GoldPicaxe সংবেদনশীল তথ্য সংগ্রহ করবে যাতে হ্যাকাররা ক্ষতিগ্রস্ত ব্যক্তির ডিভাইসে ব্যাংক অ্যাকাউন্টের পাশাপাশি আর্থিক অ্যাপ্লিকেশনগুলিতে আক্রমণ করতে পারে। এখানেই থেমে নেই, প্রাপ্ত বায়োমেট্রিক ডেটা AI Deepfake তৈরি করতে ব্যবহার করা যেতে পারে যাতে আক্রমণকারীরা ডিজিটাল পরিবেশে ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে পারে।

আরও উদ্বেগজনকভাবে, ফোন এরিনার মতে, গোল্ডপিকাক্স বর্তমানে ভিয়েতনাম এবং থাইল্যান্ডের ভুক্তভোগীদের লক্ষ্যবস্তু করছে। এখানে সফল হলে, অপরাধীরা মার্কিন যুক্তরাষ্ট্র, ইউরোপ এবং অবশেষে বিশ্বব্যাপী অন্যান্য বাজারে ম্যালওয়্যার ছড়িয়ে দিতে পারে।

অ্যান্ড্রয়েডে, ট্রোজান ইনস্টল করা তুলনামূলকভাবে সহজ কারণ এগুলি সহজেই জাল অ্যাপ বা লক্ষ্যযুক্ত ফিশিং প্রচারণা হিসাবে "লুকিয়ে" রাখা যায়। iOS-এ, এটি আরও কঠিন হবে কারণ অ্যাপলের ইকোসিস্টেম "বন্ধ" থাকার জন্য বিখ্যাত, কিন্তু হ্যাকাররা এখনও প্রবেশের উপায় খুঁজে পায়।

প্রাথমিকভাবে, iOS ট্রোজানটি অ্যাপল টেস্টফ্লাইটের মাধ্যমে বিতরণ করা হয়েছিল, একটি প্ল্যাটফর্ম যা ডেভেলপারদের অ্যাপ স্টোরের কঠোর পর্যালোচনা প্রক্রিয়া ছাড়াই তাদের অ্যাপগুলির পরীক্ষামূলক সংস্করণ প্রকাশ করতে দেয়। কিন্তু অ্যাপল টেস্টফ্লাইট থেকে সেই প্রোগ্রামগুলি সরিয়ে দেওয়ার পর, হ্যাকাররা একটি উন্নত সমাধানের দিকে এগিয়ে যায়: মোবাইল ডিভাইস ম্যানেজমেন্ট (MDM) কনফিগারেশনের মাধ্যমে আক্রমণ করা, যা কর্পোরেট মেশিন পরিচালনার একটি সাধারণ রূপ।

গ্রুপ-আইবি অ্যাপলকে সমস্যাটি জানিয়েছে যাতে প্রস্তুতকারক ম্যালওয়্যার ব্যবহারকারীদের মোকাবেলা করার জন্য একটি সমাধান খুঁজে পেতে পারে। কোম্পানির কাছ থেকে একটি নিরাপত্তা প্যাচের জন্য অপেক্ষা করার সময়, ব্যবহারকারীদের তাদের ডিভাইস এবং ব্যক্তিগত তথ্য সক্রিয়ভাবে সুরক্ষিত রাখা উচিত, অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করা উচিত নয়, টেস্টফ্লাইট এবং এখান থেকে অ্যাপ্লিকেশন ব্যবহার করা এড়িয়ে চলা উচিত এবং সর্বদা ডিভাইসে অপারেটিং সিস্টেমের সর্বশেষ সংস্করণ আপডেট করা উচিত।

ব্যবহারকারীর অ্যাকাউন্টগুলিকে লক্ষ্য করে প্রতারণামূলক ধরণ এবং আক্রমণগুলি ক্রমশ ঘন ঘন দেখা যাচ্ছে এবং পরিস্থিতি ক্রমাগত পরিবর্তিত হচ্ছে এবং আরও পরিশীলিত এবং অপ্রত্যাশিত হয়ে উঠছে। সম্প্রতি, মার্কিন যুক্তরাষ্ট্রে একজন মহিলা নার্স একটি ভুয়া কল বিশ্বাস করার কারণে 24,000 মার্কিন ডলার (প্রায় 590 মিলিয়ন ভিয়েতনামী ডং) পর্যন্ত সঞ্চয় হারিয়েছেন। স্ক্যামার এমন একটি সফ্টওয়্যার ব্যবহার করেছে যা কলার আইডিতে প্রদর্শিত তথ্য পরিবর্তন করে সেই ব্যাঙ্ক কর্মচারীর ছদ্মবেশে যেখানে ব্যক্তি তাদের সঞ্চয় জমা করেছিলেন, তারপর ভুক্তভোগীকে সমস্ত অর্থ অন্য "নিরাপদ" অ্যাকাউন্টে স্থানান্তর করার পরামর্শ এবং প্রলোভন দেখায়।

কৃত্রিম বুদ্ধিমত্তা ক্রমশ স্মার্ট হয়ে উঠার সাথে সাথে, হ্যাকাররাও ক্রমাগত এই প্রযুক্তিটি দূষিত উদ্দেশ্যে ব্যবহার করছে, যার ফলে সনাক্তকরণ আরও কঠিন হয়ে উঠছে।