ফ্লুবট (flubot malware) নামে একটি ম্যালওয়ার দ্রুত ছড়িয়ে পড়ছে অনলাইনে। মূলত অ্যানড্রয়েড ভিত্তিক স্মার্টফোনগুলোই এই ম্যালওয়ারের মূল লক্ষ্য।
ম্যালওয়ারটি তৈরিই করা হয়েছে ব্যবহারকারীদের অনলাইন ব্যাংকিংয়ের একাউন্টের আইডি ও পাসওয়ার্ড চুরি করার জন্য।
শুধু তা-ই নয়, ব্যাংক একাউন্টের অন্যান্য তথ্য ও ফোন নম্বরও হাতিয়ে নেয়া হচ্ছে এই ম্যালওয়ারের মাধ্যমে।সাইবার অপরাধীরা ম্যালওয়ারটি ছাড়াতে এসএমএস মাধ্যমকে ব্যবহার করছে।
টার্গেট করা ব্যবহারকারীর মোবাইলে প্রথমে এসএমএস পাঠানো হয়। এসব এসএমএস দেখলে মনে হবে কোনো ই-কর্মাস সাইটের অর্ডার সংক্রান্ত তথ্য পাঠানো হয়েছে। এই এসএমএসে একটি লিংক দেয়া থাকে, অর্ডার বা ডেলিভারি তথ্য জানতে এই লিংকটিতে ক্লিক করতে বলা হয়।
যখনই এই প্রতারণার ফাঁদে পড়ে কেউ এই লিংকটিতে ক্লিক করেন, তখনই অপরাধীদের সার্ভারে রাখা ম্যালওয়ার সম্বলিত ভূয়া অ্যাপ ফাইল (অ্যানড্রয়েড প্যাকেজ ফাইল বা এপিকে) ব্যবহারকারীর স্মার্টফোনে ইনস্টল হয়ে যায়। এর পরই শুরু হয় তথ্য চুরির প্রক্রিয়া।
ভুক্তভোগীদের অভিযোগ থেকে জানা যায়, তাদের মোবাইলে ডিএইচএল, আসডা, অ্যামাজন, আর্গোস থেকে ভূয়া ডেলিভারি সংক্রান্ত এসএমএস এসেছে। সেসব এসএমএসের লিংকে ক্লিক দিতে গিয়ে তারা সাইবার প্রতারণার শিকার হয়েছেন।
যুক্তরাষ্ট্রের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) এই ইস্যুটির কথা মাথায় রেখে একটি দিকনির্দেশনা প্রকাশ করেছে। স্মার্টফোনে এই ম্যালওয়ার সনাক্ত করে কিভাবে এটাকে মুছে ফেলা যাবে, সে ব্যাপারে সেখানে ধারণা দেয়া হয়েছে।
এদিকে, ভোডাফোন ও থ্রিসহ কয়েকটি মোবাইল ও নেটওয়ার্ক অপারেটর এ ব্যাপারে বার্তা পাঠিয়ে গ্রাহকদের সতর্ক করে দিয়েছে।