সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারস্কি সম্প্রতি ২৬টি ভুয়া মোবাইল অ্যাপ শনাক্ত করেছে যেগুলো মেটামাস্ক, লিজার, ট্রাস্ট ওয়ালেট, কয়েনবেইজ-এর মতো জনপ্রিয় কিছু ক্রিপ্টোকারেন্সি ওয়ালেটের নকল। এসব ফিশিং অ্যাপ মূলত চীনের আইওএস অ্যাপ স্টোর থেকে শনাক্ত হয়েছে এবং এগুলোকে বৈধ অ্যাপের মতো দেখাতে ইন্টারফেস নকল করার পাশাপাশি গেম বা ক্যালকুলেটরের মতো ভুয়া ফিচারসও যুক্ত করা হয়েছে।
পূর্বের আলোচিত ‘স্পার্ককিটি’ টেকনিকের মতোই, অ্যাপগুলো চালুর পর ব্যবহারকারীদের একটি ভুয়া অ্যাপ স্টোর পেজে প্রবেশ করিয়ে ডেভেলপার প্রোফাইলের মাধ্যমে অ্যাপ ইনস্টল করতে বলা হয়। এর মূল লক্ষ্য, ট্রোজানযুক্ত ওয়ালেট অ্যাপ ইনস্টল করানো, যাতে করে ব্যবহারকারীর ‘সিড ফ্রেজ’ বা রিকভারি ডেটা সংগ্রহ করা যায়। হট ওয়ালেটের ক্ষেত্রে রিকভারি ডেটা ইন্টারসেপ্ট করে অ্যাক্সেস নেওয়া হয় এবং কোল্ড ওয়ালেট ব্যবহারকারীদের প্রতারণার মাধ্যমে নিজ হাতে সিড ফ্রেজ প্রদান করতে প্ররোচিত করা হয়। উল্লেখ্য, কোন বৈধ ওয়ালেট অ্যাপ কখনোই এসব চায় না। যদিও ভুয়া অ্যাপগুলো একটি নির্দিষ্ট রিজনে অপারেট হচ্ছে, তবুও এ ধরনের কৌশল বৈশ্বিক পর্যায়ে ঝুঁকি তৈরি করতে পারে।
এ প্রসঙ্গে ক্যাস্পারস্কির মোবাইল ম্যালওয়্যার এক্সপার্ট সের্জি পিউযান বলেন, “অ্যাটাকের শুরুতে ব্যবহৃত অ্যাপগুলো সরাসরি ক্ষতিকর না হলেও শেষ পর্যন্ত ব্যবহারকারীকে একটি ট্রোজান ইনস্টল করতে প্ররোচিত করে। কিন্তু ব্যবহারকারী ফিশিংয়ের ফাঁদে পড়লে অ্যাটাকাররা ডেভেলপার অ্যাকাউন্ট ব্যবহার করে সহজেই যেকোন আইওএস ডিভাইজকে টার্গেট করতে পারে। সেক্ষেত্রে নিরাপদ হিসেবে বিবেচিত ডিভাইজ (যেমন, আইফোন) ব্যবহারের ক্ষেত্রেও সতর্ক থাকা উচিৎ। এমন কৌশল ব্যবহার করে আরও ট্রোজানযুক্ত ক্রিপ্টো অ্যাপ ছড়িয়ে পড়তে পারে বলে আমরা ধারণা করছি।”
এক্ষেত্রে, সন্দেহজনক ইন-অ্যাপ লিংক এড়িয়ে চলতে ব্যবহারকারীদের সতর্কতামূলক পরামর্শ দিয়েছে ক্যাস্পারস্কি। বিশেষ করে, অপ্রত্যাশিতভাবে কোন নতুন পেজ সামনে এলে। নির্ভরযোগ্য সোর্স ব্যতীত কোন ডেভেলপার প্রোফাইল ইনস্টল করা উচিৎ নয়, কারণ এর মাধ্যমে ক্ষতিকর অ্যাপ ইনস্টল হওয়ার ঝুঁকি থাকে। কেবলমাত্র অফিসিয়াল ওয়ালেট ডিভাইজে রিকভারি বা সিড ফ্রেজ ব্যবহার করা উচিৎ। এছাড়া, অ্যাপ স্টোর থেকে ডাউনলোড করা হলেও অ্যাপটির পাবলিশার-ডেভেলপার যাচাই করা উচিৎ। নিরাপত্তা নিশ্চিত করতে সবসময় সংশ্লিষ্ট ডেভেলপারের অফিসিয়াল ওয়েবসাইটের সঙ্গে ডাউনলোড লিংক মিলিয়ে নেওয়ার পরামর্শ দিয়েছে ক্যাস্পারস্কি।
