অ্যান্ড্রয়েড ফোনকে গুপ্তচরবৃত্তির হাতিয়ারে পরিণত করার প্রচারণা সম্পর্কে সতর্কতা

হ্যাকাররা একটি পরিচিত কিন্তু অত্যন্ত কার্যকর কৌশল ব্যবহার করে: হোয়াটসঅ্যাপ, টিকটক, গুগল ফটো এবং ইউটিউবের মতো জনপ্রিয় অ্যাপগুলির নকল সংস্করণ তৈরি করে ব্যবহারকারীদের প্রতারণা করে ইনস্টল করার জন্য।

এই প্রচারণাটি ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য টেলিগ্রাম চ্যানেল এবং ফিশিং ওয়েবসাইটের সংমিশ্রণ ব্যবহার করে।

সাইবার সিকিউরিটি ফার্ম জিম্পেরিয়ামের একটি প্রতিবেদন অনুসারে, ক্লে র‍্যাটের আক্রমণ শৃঙ্খলটি খুব সুপরিকল্পিত ছিল।

প্রথমত, ব্যবহারকারীদের ভুয়া ওয়েবসাইটের প্রতি আকৃষ্ট করা হয় যারা ইউটিউব প্লাসের মতো প্রিমিয়াম ফিচার সহ অ্যাপের "প্লাস" ভার্সন অফার করার প্রতিশ্রুতি দেয়।

এই সাইটগুলি থেকে, ভুক্তভোগীদের আক্রমণকারী-নিয়ন্ত্রিত টেলিগ্রাম চ্যানেলগুলিতে পরিচালিত করা হয়, যেখানে তারা কৃত্রিমভাবে ডাউনলোডের সংখ্যা বৃদ্ধি করে এবং অ্যাপটিকে বিশ্বাসযোগ্য করে তোলার জন্য জাল প্রশংসাপত্র সরবরাহ করার মতো কৌশল ব্যবহার করে।

এরপর ভুক্তভোগীকে ক্লেয়ার্যাট ম্যালওয়্যার সম্বলিত একটি APK ফাইল ডাউনলোড এবং ইনস্টল করার জন্য প্রতারিত করা হয়।

"একবার সফলভাবে অনুপ্রবেশ করা হলে, এই স্পাইওয়্যারটি এসএমএস বার্তা, কল লগ, বিজ্ঞপ্তি এবং ডিভাইসের তথ্য চুরি করতে পারে; সামনের ক্যামেরা দিয়ে গোপনে ছবি তুলতে পারে এবং এমনকি স্বয়ংক্রিয়ভাবে ভুক্তভোগীর নিজস্ব ডিভাইস থেকে বার্তা পাঠাতে বা কল করতে পারে," জিম্পেরিয়াম কোম্পানির সাইবার নিরাপত্তা বিশেষজ্ঞ বিষ্ণু প্রতাপগিরি বলেন।

ClayRat-এর সবচেয়ে ভয়াবহ অংশটি কেবল ডেটা চুরিই নয়। নিজেকে প্রতিলিপি করার জন্য তৈরি, ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে ভুক্তভোগীর যোগাযোগ তালিকার সকলের কাছে ক্ষতিকারক লিঙ্ক পাঠাবে, সংক্রামিত ফোনটিকে ভাইরাস ছড়িয়ে দেওয়ার নোডে পরিণত করবে, আক্রমণকারীদের ম্যানুয়াল হস্তক্ষেপ ছাড়াই স্কেল করার সুযোগ দেবে।

গত ৯০ দিনে, জিম্পেরিয়াম কমপক্ষে ৬০০টি ম্যালওয়্যার নমুনা এবং ৫০টি "ডিকয়" অ্যাপ সনাক্ত করেছে, যা দেখায় যে আক্রমণকারীরা ক্রমাগত উন্নতি করছে, নিরাপত্তা সফ্টওয়্যার এড়াতে ছদ্মবেশের নতুন স্তর যুক্ত করছে।

বাধা অতিক্রম করা

অ্যান্ড্রয়েড ১৩ এবং তার উপরে চলমান ডিভাইসগুলির জন্য, কঠোর সুরক্ষা ব্যবস্থা সহ, ClayRat আরও পরিশীলিত কৌশল ব্যবহার করে। নকল অ্যাপটি প্রথমে কেবল একটি হালকা ইনস্টলার হিসাবে উপস্থিত হয়।

চালু হলে, এটি একটি নকল প্লে স্টোর আপডেট স্ক্রিন প্রদর্শন করে, একই সাথে ভিতরে লুকানো মূল এনক্রিপ্টেড ম্যালওয়্যারটি নীরবে ডাউনলোড এবং ইনস্টল করে।

একবার ইনস্টল হয়ে গেলে, ClayRat ব্যবহারকারীকে ডিফল্ট SMS অ্যাপ হওয়ার অনুমতি চাইবে যাতে এটি বার্তা এবং কল লগ সম্পূর্ণরূপে অ্যাক্সেস এবং নিয়ন্ত্রণ করতে পারে।

ক্লেয়ার্যাটের উত্থান অ্যান্ড্রয়েড ইকোসিস্টেম জুড়ে নিরাপত্তার ক্ষেত্রে আরও উদ্বেগজনক প্রবণতার অংশ।

সম্প্রতি, লুক্সেমবার্গ বিশ্ববিদ্যালয়ের একটি গবেষণায় দেখা গেছে যে আফ্রিকায় বিক্রি হওয়া অনেক সস্তা অ্যান্ড্রয়েড স্মার্টফোনে আগে থেকে ইনস্টল করা অ্যাপ্লিকেশন থাকে যা উচ্চ সুবিধার সাথে কাজ করে, নীরবে ব্যবহারকারীদের সনাক্তকরণ এবং অবস্থানের তথ্য তৃতীয় পক্ষের কাছে পাঠায়।

গুগল জানিয়েছে যে অ্যান্ড্রয়েড ব্যবহারকারীরা গুগল প্লে প্রোটেক্টের মাধ্যমে এই ম্যালওয়্যারের পরিচিত সংস্করণগুলি থেকে স্বয়ংক্রিয়ভাবে সুরক্ষিত থাকবে, একটি বৈশিষ্ট্য যা গুগল প্লে পরিষেবা সহ ডিভাইসগুলিতে ডিফল্টরূপে সক্ষম।

তবে, নতুন ভেরিয়েন্ট এবং অনানুষ্ঠানিক ইনস্টলেশন উৎস থেকে আসা হুমকি সকল ব্যবহারকারীর জন্য একটি সতর্কতা হিসেবে রয়ে গেছে।

সূত্র: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm