অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের জন্য নতুন সাইবার হুমকি হয়ে উঠেছে ‘সুপারকার্ড এক্স’ নামের একটি ম্যালওয়্যার। এটি ফোনের এনএফসি (নিয়ার ফিল্ড কমিউনিকেশন) প্রযুক্তি ব্যবহার করে ব্যবহারকারীর ব্যাংক কার্ডের তথ্য চুরি করছে।

সম্প্রতি ইতালিতে এ ধরনের প্রতারণার একাধিক ঘটনা শনাক্ত করেছে মোবাইল নিরাপত্তা প্রতিষ্ঠান Clafy। তদন্তে দেখা গেছে, ম্যালওয়্যারটি অঞ্চলভেদে ভিন্ন ভিন্ন সংস্করণে ছড়ানো হচ্ছে এবং এতে পূর্বের একটি ওপেন-সোর্স প্রকল্প ‘NFC Gate’-এর কোডের সঙ্গে মিল রয়েছে। বিশেষজ্ঞদের ধারণা, এটি চীনাভাষী হ্যাকারদের একটি সংগঠিত চক্রের কাজ।

প্রতারণার কৌশল বেশ চতুর। প্রথমে ভুক্তভোগীর ফোনে আসে একটি ভুয়া বার্তা, যেখানে ব্যাংক অ্যাকাউন্টে সন্দেহজনক লেনদেনের কথা বলা হয়। পরে প্রতারক ‘ব্যাংক কর্মকর্তা’ সেজে ফোনে কার্ড নম্বর ও পিন সংগ্রহ করেন। এরপর ভুক্তভোগীকে একটি ‘রিডার’ অ্যাপ ডাউনলোড করতে বলেন, যার ভেতরেই সুপারকার্ড এক্স ম্যালওয়্যার লুকানো থাকে।

অ্যাপটি ইনস্টল হলে এটি এনএফসি অনুমতি নেয়, এবং ব্যবহারকারীর অনুরোধে যখন ব্যাংক কার্ড ফোনে ছোঁয়ানো হয়, তখনই ম্যালওয়্যার কার্ডের চিপ থেকে তথ্য পড়ে তা সাইবার অপরাধীদের সার্ভারে পাঠিয়ে দেয়। পরে এসব তথ্য ব্যবহার করে প্রতারকেরা অন্য একটি ফোনে সেই কার্ডের ডিজিটাল অনুকরণ (emulation) তৈরি করে এটিএম বা দোকানে অর্থ উত্তোলন করে।

চমকপ্রদ বিষয় হলো, এই লেনদেনগুলো এতটাই বাস্তবসম্মত যে ব্যাংকের নিরাপত্তা ব্যবস্থা অনেক সময় তা শনাক্ত করতে ব্যর্থ হয়। আরও উদ্বেগের বিষয়, এই ম্যালওয়্যারটি এখনো কোনো অ্যান্টিভাইরাস সফটওয়্যারে শনাক্ত হচ্ছে না, কারণ এটি খুবই চতুরভাবে নিজের উপস্থিতি লুকাতে সক্ষম।

গুগল জানিয়েছে, তাদের প্ল্যাটফর্মে সুপারকার্ড এক্স-সংবলিত কোনো অ্যাপ বর্তমানে নেই এবং ডিফল্টভাবে প্লে প্রোটেক্ট প্রযুক্তি ব্যবহারকারীদের সুরক্ষায় নিয়োজিত রয়েছে।