স্মার্টফোনে ব্যক্তিগত তথ্যের পাশাপাশি অনেক ব্যবহারকারী ব্যাংকিং অ্যাপের পাসওয়ার্ড থেকে শুরু করে বিভিন্ন আর্থিক তথ্য সংরক্ষণ করে রাখেন। কেউ কেউ নিয়মিত মোবাইল ব্যাংকিং বা অন্যান্য আর্থিক লেনদেনও করেন। এই অভ্যাসকে টার্গেট করেই নতুন এক ধরনের ম্যালওয়্যার ‘স্টারনাস’ ব্যবহারকারীদের ফোনে ঢুকছে হোয়াটসঅ্যাপ, টেলিগ্রাম ও সিগন্যালের মতো এনক্রিপটেড মেসেজিং অ্যাপের মাধ্যমে। ক্ষতিকর এপিকে ফাইল হিসেবে ছড়ানো এই ম্যালওয়্যার ফোনে ঢুকেই লেনদেন সংক্রান্ত তথ্য, বার্তা ও পাসওয়ার্ড চুরি করতে পারে।
সাইবার নিরাপত্তা প্রতিষ্ঠান এমটিআই সিকিউরিটি জানিয়েছে, স্টারনাস ম্যালওয়্যার অ্যান্ড্রয়েড ডিভাইসে ডিভাইস স্ক্রিনে প্রদর্শিত বার্তা সঙ্গে সঙ্গে কপি করে নিতে সক্ষম। ফলে এনক্রিপটেড অ্যাপ ব্যবহার করেও অন্যের কাছে পাঠানো বার্তা নিরাপদ থাকছে না। শুধু তাই নয়, ব্যাংকিং অ্যাপ খোলার চেষ্টা করলে ম্যালওয়্যারটি প্রকৃত অ্যাপের পরিবর্তে ভুয়া লগইন পেজ দেখায়। ব্যবহারকারী সেখানে তথ্য দিলে তা সরাসরি সাইবার অপরাধীদের হাতে পৌঁছে যায়।
এছাড়া ‘সিস্টেম আপডেট’ নামের পুরো ফোনের নিয়ন্ত্রণ নেয়ার চেষ্টা করে স্টারনাস। ব্যবহারকারীরা আপডেট ভেবে অনুমতি দিলেই স্মার্টফোনটি দূর থেকে নিয়ন্ত্রণের ঝুঁকিতে পড়ে। সাইবার নিরাপত্তা প্রতিষ্ঠান থ্রেট ফ্যাব্রিক জানিয়েছে, ক্ষতিকর সংযুক্তি বা অ্যাটাচমেন্টের মাধ্যমে ম্যালওয়্যারটি দ্রুত ছড়াতে পারে এবং সামনে এর প্রভাব আরও বাড়তে পারে বলে আশঙ্কা রয়েছে। ফোনে ঢোকার পর এটি গুগল ক্রোমসহ জনপ্রিয় অ্যাপের অনুরূপ আইকন তৈরি করে নিজেকে লুকিয়ে রাখে।
তবে গুগল নিশ্চিত করেছে যে গুগল প্লে স্টোরে স্টারনাস ম্যালওয়্যারযুক্ত কোনো অ্যাপ এখন পর্যন্ত পাওয়া যায়নি। গুগল প্লে প্রোটেক্ট ডিফল্টভাবে সক্রিয় থাকায় অ্যাপে ম্যালওয়্যার থাকলে তা শনাক্ত করে সতর্কবার্তা পাঠায় এবং প্রয়োজন হলে অ্যাপ ইনস্টল বন্ধ করে দেয়।