গত কয়েক বছরে Banking Trojan বিশাল ভাবে বৃদ্ধি পেয়েছে। 2021 সালে ব্যাঙ্কিং ট্রোজানের বাড়বাড়ন্ত বেড়েছে আরও কয়েকগুণ। যেহেতু Covid-19 আগমনের পর থেকে আমাদের প্রায় সবকাজেই ডিজিটাল পেমেন্ট সিস্টেম ব্যবহার করতে হয়, তাই ডিজিটাল প্রতারকদের কাছে সুবর্ণ সুযোগ চলে আসে মানু্ষকে ঠকিয়ে টাকা চুরি করার। এই সুযোগে সাইবার ক্রিমিনালরা সাধারণ মানুষের ডিভাইসে বিভিন্ন ধরনের শক্তিশালী ট্রোজান ব্যবহার করে তাদের সমস্ত পার্সোনাল ডিটেইলস হাতিয়ে নেয়।
যারা জানেন না Trojan কি জিনিস, Trojan হল এক ধরনের malicious কোড বা সফটওয়্যার, যেটি দেখতে বৈধ (legit) মনে হলেও এই কোড বা সফটওয়্যার গ্রাহকদের স্মার্টফোন, কম্পিউটার বা ল্যাপটপের কন্ট্রোল নিয়ে নিতে পারে। এই কোডগুলি বানানোই হয়েছে ডেটা চুরি, নষ্ট ও বিপর্যস্ত করার জন্য। স্মার্টফোনের ক্ষেত্রে এটি একটি অ্যাপ যা চুপচাপ নিজেদের কাজ চালিয়ে যায় এবং ডিভাইসের সমস্ত গুরুত্বপূর্ণ ইনফরমেশন কালেক্ট করে নেয়। Russia এর সাইবার সিকিউরিটি ফার্ম Kaspersky জানায়, 2021 সালে মোট 97,661 নতুন মোবাইল ব্যাঙ্কিং ট্রোজান আবিষ্কার হয়।
এই অ্যাপগুলি বাদেও Google Play তে থাকা বেশ কিছু অ্যাপ রয়েছে যেগুলি গ্রাহকদের একটি পেজে রিডিরেক্ট করে, যেখানে তাদের ডেটা ও টাকা দিতে বলা হয়। Kaspersky এর রিপোর্ট অনুযায়ী, 2021 সালের সবচেয়ে বিপজ্জনক 10 টি মোবাইল ব্যাঙ্কিং ট্রোজান, যেগুলি সবচেয়ে বেশি মানুষের ক্ষতি করেছে তার একটি লিস্ট বের করেছে। জেনে নিন বিশ্বের সবচেয়ে ভয়ংকর 10 টি মোবাইল ব্যাঙ্কিং ট্রোজানের সম্পর্কে-
বিশ্বের সবচেয়ে ভয়ংকর ব্যাঙ্কিং ট্রোজান হল Banker.AndroidOS.Agent.eq। এই ট্রোজানটি মানুষের অনলাইন ব্যাঙ্কিং সার্ভিসের জন্যে ব্যবহার করা ইউজার নেম এবং পাসওয়ার্ড চুরি করে নেওয়ার জন্য বিখ্যাত। এছাড়াও, গ্রাহকদের ব্যাঙ্ক কার্ডের ডেটা, যেমন- কার্ডহোল্ডার নাম, কার্ড নম্বর, CVV এবং এক্সপায়ার ডেট চুরি করারও চেষ্টা করে এই ট্রোজানটি।
লিস্টের দ্বিতীয় স্থানে থাকা Banker.AndroidOS.Anubis.t ভাইরাসটি Android গ্রাহকদের টার্গেট করে। এবং তাদের থেকে ব্যাঙ্কিং ইনফরমেশন চুরি করার চেষ্টা করে। ট্রোজানটি বিভিন্ন স্ক্যাম ওয়েবসাইটে পাওয়া যায়। বিভিন্ন রিপোর্ট থেকে জানা গেছে যে, এই ব্যাঙ্কিং ট্রোজানটি প্রথমে Covid-19 রিলেটেড বিষয় ছদ্মবেশ নিয়েছিল।
Banker.AndroidOS.Svpeng.t ম্যালওয়্যারটি মানুষের অজান্তে লুকিয়ে, স্মার্টফোনের এডমিনিস্ট্রেটর রাইটস পেয়ে যায়। একবার আপনার ফোনের এডমিনিস্ট্রেটর অধিকার পেয়ে গেলে আপনার সাথে প্রতারণা করতে এটি একটি ফেক ওয়েব পেজ দেখাবে। যখনই আপনি এই ট্রোজানে ইনফেক্টেড কোনো ডিভাইস দিয়ে পেইড অনলাইন সার্ভিস ব্যবহার করতে যাবেন, আপনার সমস্ত ডিটেইলস এই ম্যালওয়্যারের সাথে সাথে চুরি করে নেবে।
Banker.AndroidOS.Svpeng.q ট্রোজানটি অনেকেটা Banker.AndroidOS.Svpeng.t ম্যালওয়্যারের মতো একই ভাবে কাজ করে। এই ট্রোজানটি আপনার ব্যাঙ্কিং ইনফরমেশন চুরি করার চেষ্টা করে। এই ব্যাঙ্কিং ট্রোজানটি মানুষের ডিভাইসে, বিভিন্ন জনপ্রিয় খবরের সাইটে Google AdSense ads এর মাধ্যমে প্রবেশ করে।
Banker.AndroidOS.Asacub.ce ম্যালওয়্যারটি ভিক্টিমের পেমেন্ট ইনফরমেশন চুরি করে। এই ম্যালওয়্যারটি Android স্মার্টফোনগুলিতে ফিসিং SMS মেসেজের মাধ্যমে প্রবেশ করে। মেসেজে থাকা লিঙ্কে ক্লিক করলেই ম্যালওয়্যার ঢুকে যায় মোবাইলে।
এই ম্যালওয়্যারটি Banker.AndroidOS.Agent.eq ট্রোজানের মতো একই ফ্যামিলির ম্যালওয়্যার। এটি মানুষের অনলাইন ব্যাঙ্কিং সার্ভিসের জন্যে ব্যবহৃত ইউজার নেম, পাসওয়ার্ড চুরি করে নেয়। এই ম্যালওয়্যারটি ভুক্তভোগীর ব্যাঙ্ক কার্ডের ডিটেইলস ও চুরি করার চেষ্টা করে।
Banker.AndroidOS.Hqwar.t এমন একটি ট্রোজান যা ছোট-খাটো ম্যালওয়্যার অ্যাটাক ও করতে পারে আবার একই সময় বিশ্বের হাজার হাজার গ্রাহককেও ম্যালওয়্যার অ্যাটাক করতে পারে। এই ম্যালওয়্যারকে র্যানসমওয়্যার ক্যাটাগরিতে ফেলা হয় এবং এটি প্রথম আবিষ্কার হয় 2016 সালে। এই ম্যালওয়্যারটিও গ্রাহকের ফোনে ফিসিং SMS এর মাধ্যমে প্রবেশ করে।
Banker.AndroidOS.Bian.f ম্যালওয়্যারটি গ্রাহকের কাছে পৌছানোর জন্যে Google Play এর বাইপাস সেফগার্ড ব্যাবহার করে। এটি ব্যাঙ্কিং অ্যাপকে অ্যাটাক করে এবং ইনফরমেশন চুরি করার জন্য স্ক্রিন রেকর্ড করে রাখে। ম্যালওয়্যারটি গ্রাহকদের লকও করে রাখে যাতে ম্যালওয়্যারটির কাজকর্ম দেখা না যায়। ট্রোজনটি মানুষের ডিভাইসের স্ক্রিন শেয়ার করে, যাতে সাইবার ক্রিমিনালরা সমস্ত ব্যাঙ্ক ডিটেইলস পেয়ে যায়।
এই ট্রোজানটি Banker.AndroidOS.Agent ভাইরাসের একটি ভেরিয়েন্ট। Banker.AndroidOS.Agent.cf ট্রোজানটি স্মার্টফোনের ব্যাকগ্রাউন্ডে চলতে থাকে অ্যাপগুলিকে হাইড করে দেয়। এই ট্রোজানটি মানুষের ব্যাঙ্ক কার্ডের (ক্রেডিট /ডেবিট কার্ড) ডিটেইলস চুরি করতে পারে, এছাড়াও অনলাইন ব্যাঙ্কিং ইনফরমেশনও অ্যাক্সেস করতে পারে।
ম্যালিসিয়াশ অ্যাপের সাহায্যে Banker.AndroidOS.Bian.h ট্রোজানটি ভিক্টিমের স্মার্টফোনে প্রবেশ করে। এটি Google এর অফার করা সিকিউরিটি ব্যবস্থাও বাইপাস করতে পারে। এই ম্যালওয়্যার ভিক্টিমের ব্যাঙ্কিং ডিটেইলস ক্রিমিনালদেরকে দিয়ে দেয়। সাইবার ক্রিমিনালরা এর পর ভিক্টিমের অ্যাকাউন্ট থেকে যখন ইচ্ছে টাকা তুলে নেয়।