নিরাপত্তা সংস্থা জিম্পেরিয়ামের একটি প্রতিবেদন অনুসারে, ২০২২ সালের ফেব্রুয়ারি থেকে এই প্রচারণাটি সনাক্ত এবং পর্যবেক্ষণ করা হয়েছে। আজ অবধি, কমপক্ষে ১০৭,০০০ সম্পর্কিত ম্যালওয়্যার নমুনা সনাক্ত করা হয়েছে।
এই ম্যালওয়্যারটি মূলত অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে, যার লক্ষ্য হল OTP কোড চুরি করা, যা এক ধরণের ওয়ান-টাইম পাসওয়ার্ড, যা সাধারণত লগইন বা অনলাইন লেনদেনের সময় দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য ব্যবহৃত হয়।
এই প্রচারণায় ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ২,৬০০টিরও বেশি টেলিগ্রাম বট ব্যবহার করা হয়েছিল, যা ১৩টি কমান্ড অ্যান্ড কন্ট্রোল (সিএন্ডসি) সার্ভার দ্বারা নিয়ন্ত্রিত হয়েছিল। এই প্রচারণার শিকার ১১৩টি দেশে ছড়িয়ে পড়েছিল, তবে সবচেয়ে বেশি ছিল ভারত, রাশিয়া, ব্রাজিল, মেক্সিকো এবং মার্কিন যুক্তরাষ্ট্র।
অ্যান্ড্রয়েড ব্যবহারকারীরা তাদের ওটিপি কোড চুরি হওয়ার ঝুঁকির সম্মুখীন হন
এই ম্যালওয়্যার দুটি প্রধান উপায়ে বিতরণ করা হয়। ভুক্তভোগীদের প্রতারণা করে গুগল প্লে-এর মতো দেখতে ভুয়া ওয়েবসাইটে প্রবেশ করানো যেতে পারে। অথবা টেলিগ্রাম বটের মাধ্যমে পাইরেটেড APK অ্যাপ ডাউনলোড করার জন্য ভুক্তভোগীদের প্রলুব্ধ করা যেতে পারে। অ্যাপটি ডাউনলোড করার জন্য, ব্যবহারকারীদের তাদের ফোন নম্বর প্রদান করতে হবে, যা ম্যালওয়্যারটি একটি নতুন APK ফাইল তৈরি করতে ব্যবহার করে, যা আক্রমণকারীকে ট্র্যাক করতে বা আরও আক্রমণ চালানোর সুযোগ দেয়।
যখন কোনও ব্যবহারকারী অজান্তেই ম্যালওয়্যার-সংক্রমিত অ্যাপে এসএমএস অ্যাক্সেস দেয়, তখন ম্যালওয়্যারটি ফোনে প্রেরিত ওটিপি কোড সহ এসএমএস বার্তাগুলি পড়তে সক্ষম হবে। এটি আক্রমণকারীদের কেবল সংবেদনশীল তথ্য চুরি করার সুযোগ দেয় না, বরং ভুক্তভোগীকে অ্যাকাউন্টের অপব্যবহার এমনকি আর্থিক জালিয়াতির ঝুঁকিতেও ফেলে।
একবার OTP কোড চুরি হয়ে গেলে, আক্রমণকারী সহজেই ভুক্তভোগীর ব্যাংক অ্যাকাউন্ট, ই-ওয়ালেট বা অন্যান্য অনলাইন পরিষেবা অ্যাক্সেস করতে পারে, যার ফলে গুরুতর আর্থিক পরিণতি হতে পারে। শুধু তাই নয়, কিছু ভুক্তভোগী না জেনেও অবৈধ কার্যকলাপে জড়িত থাকতে পারে।
জিম্পেরিয়াম আরও জানতে পেরেছে যে ম্যালওয়্যারটি চুরি করা এসএমএস বার্তা 'fastsms.su'-এর একটি API এন্ডপয়েন্টে প্রেরণ করেছে, যা একটি ওয়েবসাইট যা বিদেশে ভার্চুয়াল ফোন নম্বরগুলিতে অ্যাক্সেস বিক্রি করে। এই ফোন নম্বরগুলি অনলাইন লেনদেনগুলিকে বেনামে রাখতে ব্যবহার করা যেতে পারে, যার ফলে তাদের সনাক্ত করা আরও কঠিন হয়ে পড়ে।
আক্রমণের ঝুঁকি থেকে নিজেদের রক্ষা করার জন্য, অ্যান্ড্রয়েড ব্যবহারকারীদের পরামর্শ দেওয়া হচ্ছে:
গুগল প্লে-এর বাইরের উৎস থেকে APK ফাইল ডাউনলোড করবেন না: এই ফাইলগুলিতে ক্ষতিকারক কোড থাকতে পারে যা সহজেই আপনার তথ্য চুরি করতে পারে।
অজানা অ্যাপগুলিতে এসএমএস অ্যাক্সেস দেবেন না: এটি ম্যালওয়্যারের দ্বারা আপনার OTP কোড সম্বলিত বার্তাগুলি পড়ার ঝুঁকি সীমিত করবে।
প্লে প্রোটেক্ট সক্ষম করুন: এটি একটি গুগল প্লে সুরক্ষা বৈশিষ্ট্য যা আপনার ডিভাইসে ক্ষতিকারক অ্যাপগুলি স্ক্যান করে এবং সনাক্ত করে।
[বিজ্ঞাপন_২]
সূত্র: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
মন্তব্য (0)