অ্যান্ড্রয়েড ডিভাইসে OTP কোড চুরি করার কৌশল সম্পর্কে সতর্কতা

নিরাপত্তা বিশেষজ্ঞরা একটি ক্ষতিকারক প্রচারণা আবিষ্কার করেছেন যা বিশ্বব্যাপী অ্যান্ড্রয়েড ডিভাইসের OTP কোড চুরি করে, হাজার হাজার টেলিগ্রাম বটকে ম্যালওয়্যার দ্বারা সংক্রামিত করে।

নিরাপত্তা সংস্থা জিম্পেরিয়ামের গবেষকরা এই ক্ষতিকারক প্রচারণাটি আবিষ্কার করেছেন এবং ২০২২ সালের ফেব্রুয়ারি থেকে এটি ট্র্যাক করছেন। তারা জানিয়েছেন যে তারা প্রচারণার সাথে সম্পর্কিত কমপক্ষে ১০৭,০০০ বিভিন্ন ম্যালওয়্যার নমুনা সনাক্ত করেছেন।

এই ম্যালওয়্যারটি ৬০০ টিরও বেশি বিশ্বব্যাপী ব্র্যান্ডের OTP কোড সম্বলিত বার্তা ট্র্যাক করে, যার মধ্যে কিছু ব্র্যান্ডের ব্যবহারকারীর সংখ্যা লক্ষ লক্ষ। হ্যাকারদের উদ্দেশ্য আর্থিক।

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

টেলিগ্রাম বট ব্যবহারকারীদের APK ফাইল পাঠানোর জন্য ফোন নম্বর দিতে বলে

জিম্পেরিয়ামের মতে, এসএমএস চুরিকারী ম্যালওয়্যার ক্ষতিকারক বিজ্ঞাপন বা টেলিগ্রাম বটের মাধ্যমে বিতরণ করা হয় যা স্বয়ংক্রিয়ভাবে ভুক্তভোগীদের সাথে যোগাযোগ করে। হ্যাকাররা আক্রমণ করার জন্য দুটি পরিস্থিতি ব্যবহার করে।

বিশেষ করে, প্রথম ক্ষেত্রে, ভুক্তভোগীকে ভুয়া গুগল প্লে সাইট অ্যাক্সেস করার জন্য প্রতারিত করা হবে। অন্য ক্ষেত্রে, টেলিগ্রাম বট ব্যবহারকারীদের পাইরেটেড অ্যান্ড্রয়েড অ্যাপ দেওয়ার প্রতিশ্রুতি দেয়, তবে প্রথমে, APK ফাইলটি গ্রহণ করার জন্য তাদের একটি ফোন নম্বর প্রদান করতে হবে। এই বটটি সেই ফোন নম্বরটি ব্যবহার করে একটি নতুন APK ফাইল তৈরি করবে, যার ফলে হ্যাকার ভবিষ্যতে ভুক্তভোগীকে ট্র্যাক করতে বা আক্রমণ করতে পারবে।

জিম্পেরিয়াম জানিয়েছে যে ক্ষতিকারক প্রচারণাটি বিভিন্ন অ্যান্ড্রয়েড APK প্রচারের জন্য 2,600 টেলিগ্রাম বট ব্যবহার করেছিল, যা 13 টি কমান্ড এবং নিয়ন্ত্রণ সার্ভার দ্বারা নিয়ন্ত্রিত ছিল। ভুক্তভোগীরা 113 টি দেশে ছড়িয়ে পড়েছিল, তবে বেশিরভাগই ভারত এবং রাশিয়ার বাসিন্দা ছিল। মার্কিন যুক্তরাষ্ট্র, ব্রাজিল এবং মেক্সিকোতেও উল্লেখযোগ্য সংখ্যক ভুক্তভোগী ছিল। এই সংখ্যাগুলি প্রচারণার পিছনে বৃহৎ এবং অত্যন্ত পরিশীলিত অভিযানের একটি উদ্বেগজনক চিত্র তুলে ধরে।

বিশেষজ্ঞরা আবিষ্কার করেছেন যে ম্যালওয়্যারটি 'fastsms.su' ওয়েবসাইটের একটি API এন্ডপয়েন্টে ক্যাপচার করা SMS বার্তা প্রেরণ করে। এই ওয়েবসাইটটি বিদেশে ভার্চুয়াল ফোন নম্বরগুলিতে অ্যাক্সেস বিক্রি করে, যা অনলাইন প্ল্যাটফর্ম এবং পরিষেবাগুলিকে বেনামী এবং প্রমাণীকরণ করতে ব্যবহার করা যেতে পারে। সম্ভবত আক্রান্ত ব্যক্তির অজান্তেই সংক্রামিত ডিভাইসগুলি ব্যবহার করা হয়েছিল।

উপরন্তু, এসএমএস অ্যাক্সেস প্রদানের মাধ্যমে, ভুক্তভোগীরা ম্যালওয়্যারকে এসএমএস বার্তা পড়ার এবং অ্যাকাউন্ট নিবন্ধন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের সময় ওটিপি কোড সহ সংবেদনশীল তথ্য চুরি করার ক্ষমতা দেয়। ফলস্বরূপ, ভুক্তভোগীরা তাদের ফোন বিল আকাশচুম্বী দেখতে পারে অথবা অনিচ্ছাকৃতভাবে অবৈধ কার্যকলাপে জড়িত হতে পারে, তাদের ডিভাইস এবং ফোন নম্বরগুলি ট্র্যাক করতে পারে।

খারাপ লোকদের ফাঁদে পা না দেওয়ার জন্য, অ্যান্ড্রয়েড ব্যবহারকারীদের গুগল প্লে-এর বাইরে APK ফাইল ডাউনলোড করা উচিত নয়, সম্পর্কহীন অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস দেওয়া উচিত নয় এবং ডিভাইসে প্লে প্রোটেক্ট সক্ষম করা আছে কিনা তা নিশ্চিত করা উচিত।

[বিজ্ঞাপন_২]
সূত্র: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html