Vietnam.vn - Nền tảng quảng bá Việt Nam

অ্যান্ড্রয়েড ফোনে ব্যবহারকারীদের OTP কোড চুরি হওয়ার ঝুঁকি রয়েছে

Công LuậnCông Luận03/08/2024

[বিজ্ঞাপন_১]

নিরাপত্তা সংস্থা জিম্পেরিয়ামের একটি প্রতিবেদন অনুসারে, ২০২২ সালের ফেব্রুয়ারি থেকে এই প্রচারণাটি সনাক্ত এবং পর্যবেক্ষণ করা হয়েছে। আজ অবধি, কমপক্ষে ১০৭,০০০ সম্পর্কিত ম্যালওয়্যার নমুনা সনাক্ত করা হয়েছে।

এই ম্যালওয়্যারটি মূলত অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে, যার লক্ষ্য হল OTP কোড চুরি করা, যা এক ধরণের ওয়ান-টাইম পাসওয়ার্ড, যা সাধারণত লগইন বা অনলাইন লেনদেনের সময় দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য ব্যবহৃত হয়।

এই প্রচারণায় ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য ২,৬০০টিরও বেশি টেলিগ্রাম বট ব্যবহার করা হয়েছিল, যা ১৩টি কমান্ড অ্যান্ড কন্ট্রোল (সিএন্ডসি) সার্ভার দ্বারা নিয়ন্ত্রিত হয়েছিল। এই প্রচারণার শিকার ১১৩টি দেশে ছড়িয়ে পড়েছিল, তবে সবচেয়ে বেশি ছিল ভারত, রাশিয়া, ব্রাজিল, মেক্সিকো এবং মার্কিন যুক্তরাষ্ট্র।

অ্যান্ড্রয়েড ফোনে ব্যবহারকারীরা হ্যাক হওয়ার ঝুঁকিতে আছেন, ছবি ১

অ্যান্ড্রয়েড ব্যবহারকারীরা তাদের ওটিপি কোড চুরি হওয়ার ঝুঁকির সম্মুখীন হন

এই ম্যালওয়্যার দুটি প্রধান উপায়ে বিতরণ করা হয়। ভুক্তভোগীদের প্রতারণা করে গুগল প্লে-এর মতো দেখতে ভুয়া ওয়েবসাইটে প্রবেশ করানো যেতে পারে। অথবা টেলিগ্রাম বটের মাধ্যমে পাইরেটেড APK অ্যাপ ডাউনলোড করার জন্য ভুক্তভোগীদের প্রলুব্ধ করা যেতে পারে। অ্যাপটি ডাউনলোড করার জন্য, ব্যবহারকারীদের তাদের ফোন নম্বর প্রদান করতে হবে, যা ম্যালওয়্যারটি একটি নতুন APK ফাইল তৈরি করতে ব্যবহার করে, যা আক্রমণকারীকে ট্র্যাক করতে বা আরও আক্রমণ চালানোর সুযোগ দেয়।

যখন কোনও ব্যবহারকারী অজান্তেই ম্যালওয়্যার-সংক্রমিত অ্যাপে এসএমএস অ্যাক্সেস দেয়, তখন ম্যালওয়্যারটি ফোনে প্রেরিত ওটিপি কোড সহ এসএমএস বার্তাগুলি পড়তে সক্ষম হবে। এটি আক্রমণকারীদের কেবল সংবেদনশীল তথ্য চুরি করার সুযোগ দেয় না, বরং ভুক্তভোগীকে অ্যাকাউন্টের অপব্যবহার এমনকি আর্থিক জালিয়াতির ঝুঁকিতেও ফেলে।

একবার OTP কোড চুরি হয়ে গেলে, আক্রমণকারী সহজেই ভুক্তভোগীর ব্যাংক অ্যাকাউন্ট, ই-ওয়ালেট বা অন্যান্য অনলাইন পরিষেবা অ্যাক্সেস করতে পারে, যার ফলে গুরুতর আর্থিক পরিণতি হতে পারে। শুধু তাই নয়, কিছু ভুক্তভোগী না জেনেও অবৈধ কার্যকলাপে জড়িত থাকতে পারে।

জিম্পেরিয়াম আরও জানতে পেরেছে যে ম্যালওয়্যারটি চুরি করা এসএমএস বার্তা 'fastsms.su'-এর একটি API এন্ডপয়েন্টে প্রেরণ করেছে, যা একটি ওয়েবসাইট যা বিদেশে ভার্চুয়াল ফোন নম্বরগুলিতে অ্যাক্সেস বিক্রি করে। এই ফোন নম্বরগুলি অনলাইন লেনদেনগুলিকে বেনামে রাখতে ব্যবহার করা যেতে পারে, যার ফলে তাদের সনাক্ত করা আরও কঠিন হয়ে পড়ে।

আক্রমণের ঝুঁকি থেকে নিজেদের রক্ষা করার জন্য, অ্যান্ড্রয়েড ব্যবহারকারীদের পরামর্শ দেওয়া হচ্ছে:

গুগল প্লে-এর বাইরের উৎস থেকে APK ফাইল ডাউনলোড করবেন না: এই ফাইলগুলিতে ক্ষতিকারক কোড থাকতে পারে যা সহজেই আপনার তথ্য চুরি করতে পারে।

অজানা অ্যাপগুলিতে এসএমএস অ্যাক্সেস দেবেন না: এটি ম্যালওয়্যারের দ্বারা আপনার OTP কোড সম্বলিত বার্তাগুলি পড়ার ঝুঁকি সীমিত করবে।

প্লে প্রোটেক্ট সক্ষম করুন: এটি একটি গুগল প্লে সুরক্ষা বৈশিষ্ট্য যা আপনার ডিভাইসে ক্ষতিকারক অ্যাপগুলি স্ক্যান করে এবং সনাক্ত করে।


[বিজ্ঞাপন_২]
সূত্র: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html

মন্তব্য (0)

No data
No data

একই বিষয়ে

একই বিভাগে

বিশ্বের সেরা ৫০টি সুন্দর গ্রামের মধ্যে ভিয়েতনামের একমাত্র গ্রামটি আবিষ্কার করুন
এই বছর হলুদ তারাযুক্ত লাল পতাকার লণ্ঠন কেন জনপ্রিয়?
ভিয়েতনাম ইন্টারভিশন ২০২৫ সঙ্গীত প্রতিযোগিতা জিতেছে
মু ক্যাং চাইতে সন্ধ্যা পর্যন্ত যানজট, পাকা ধানের মৌসুমের জন্য শিকারে ভিড় জমান পর্যটকরা

একই লেখকের

ঐতিহ্য

চিত্র

ব্যবসায়

No videos available

খবর

রাজনৈতিক ব্যবস্থা

স্থানীয়

পণ্য