অ্যান্ড্রয়েড ডিভাইসে OTP কোড চুরি করার কৌশল সম্পর্কে সতর্কতা

নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি একটি ক্ষতিকারক প্রচারণা আবিষ্কার করেছেন যা বিশ্বব্যাপী অ্যান্ড্রয়েড ডিভাইসের OTP কোড চুরি করে, হাজার হাজার টেলিগ্রাম বটের মাধ্যমে ম্যালওয়্যার সংক্রামিত করে।

নিরাপত্তা সংস্থা জিম্পেরিয়ামের গবেষকরা এই ক্ষতিকারক প্রচারণাটি আবিষ্কার করেছেন এবং ২০২২ সালের ফেব্রুয়ারি থেকে এটি ট্র্যাক করছেন। তারা জানিয়েছেন যে তারা প্রচারণার সাথে সম্পর্কিত কমপক্ষে ১০৭,০০০ বিভিন্ন ম্যালওয়্যার নমুনা সনাক্ত করেছেন।

এই ম্যালওয়্যারটি ৬০০ টিরও বেশি বিশ্বব্যাপী ব্র্যান্ডের OTP কোড সম্বলিত বার্তা ট্র্যাক করে, যার মধ্যে কিছু ব্র্যান্ডের ব্যবহারকারীর সংখ্যা লক্ষ লক্ষ। হ্যাকারদের উদ্দেশ্য আর্থিক।

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

টেলিগ্রাম বট ব্যবহারকারীদের APK ফাইল পাঠানোর জন্য ফোন নম্বর দিতে বলছে

জিম্পেরিয়ামের মতে, এসএমএস চুরিকারী ম্যালওয়্যার ক্ষতিকারক বিজ্ঞাপন বা টেলিগ্রাম বটের মাধ্যমে বিতরণ করা হয়, যা স্বয়ংক্রিয়ভাবে ভুক্তভোগীদের সাথে যোগাযোগ করে। হ্যাকাররা আক্রমণ করার জন্য দুটি পরিস্থিতি ব্যবহার করে।

বিশেষ করে, প্রথম ক্ষেত্রে, ভুক্তভোগীকে ভুয়া গুগল প্লে সাইট অ্যাক্সেস করার জন্য প্রতারিত করা হবে। অন্য ক্ষেত্রে, টেলিগ্রাম বট ব্যবহারকারীদের পাইরেটেড অ্যান্ড্রয়েড অ্যাপ দেওয়ার প্রতিশ্রুতি দেয়, তবে প্রথমে, APK ফাইলটি গ্রহণ করার জন্য তাদের একটি ফোন নম্বর প্রদান করতে হবে। এই বটটি সেই ফোন নম্বরটি ব্যবহার করে একটি নতুন APK ফাইল তৈরি করবে, যার ফলে হ্যাকাররা ভবিষ্যতে ভুক্তভোগীকে ট্র্যাক করতে বা আক্রমণ করতে পারবে।

জিম্পেরিয়াম জানিয়েছে যে দূষিত প্রচারণাটি ১৩টি কমান্ড ও কন্ট্রোল সার্ভার দ্বারা নিয়ন্ত্রিত বিভিন্ন অ্যান্ড্রয়েড APK প্রচারের জন্য ২,৬০০ টেলিগ্রাম বট ব্যবহার করেছিল। ভুক্তভোগীরা ১১৩টি দেশে ছড়িয়ে পড়েছিল, তবে বেশিরভাগই ভারত এবং রাশিয়ার বাসিন্দা ছিল। ভুক্তভোগীদের সংখ্যা মার্কিন যুক্তরাষ্ট্র, ব্রাজিল এবং মেক্সিকোতেও ছিল। এই সংখ্যাগুলি প্রচারণার পিছনে বৃহৎ এবং অত্যন্ত পরিশীলিত অভিযানের একটি উদ্বেগজনক চিত্র তুলে ধরে।

বিশেষজ্ঞরা আবিষ্কার করেছেন যে ম্যালওয়্যারটি 'fastsms.su' ওয়েবসাইটের একটি API এন্ডপয়েন্টে ক্যাপচার করা SMS বার্তা প্রেরণ করেছে। এই ওয়েবসাইটটি বিদেশে ভার্চুয়াল ফোন নম্বরগুলিতে অ্যাক্সেস বিক্রি করে, যা অনলাইন প্ল্যাটফর্ম এবং পরিষেবাগুলিকে বেনামী এবং প্রমাণীকরণ করতে ব্যবহার করা যেতে পারে। সম্ভবত আক্রান্ত ব্যক্তির অজান্তেই সংক্রামিত ডিভাইসগুলি ব্যবহার করা হয়েছিল।

উপরন্তু, এসএমএস অ্যাক্সেস প্রদানের মাধ্যমে, ভুক্তভোগীরা ম্যালওয়্যারকে এসএমএস বার্তা পড়ার, অ্যাকাউন্ট নিবন্ধন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের সময় ওটিপি কোড সহ সংবেদনশীল তথ্য চুরি করার ক্ষমতা দেয়। ফলস্বরূপ, ভুক্তভোগীরা তাদের ফোন বিল আকাশচুম্বী দেখতে পেতে পারেন অথবা তাদের ডিভাইস এবং ফোন নম্বরগুলিতে ফিরে আসা অবৈধ কার্যকলাপে আটকা পড়তে পারেন।

খারাপ লোকদের ফাঁদে পা না দেওয়ার জন্য, অ্যান্ড্রয়েড ব্যবহারকারীদের গুগল প্লে-এর বাইরে APK ফাইল ডাউনলোড করা উচিত নয়, সম্পর্কহীন অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস দেওয়া উচিত নয় এবং ডিভাইসে প্লে প্রোটেক্ট সক্ষম করা আছে কিনা তা নিশ্চিত করা উচিত।

[বিজ্ঞাপন_২]
সূত্র: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html