অ্যাপ স্টোর এবং গুগল প্লেতে আবিষ্কৃত নতুন স্পাইওয়্যার যা মানুষকে লক্ষ্য করে তৈরি

২৬শে জুন, ক্যাসপারস্কির বিশেষজ্ঞরা ঘোষণা করেন যে তারা স্পার্ককিটি নামে একটি নতুন স্পাইওয়্যার আবিষ্কার করেছেন, যা iOS এবং Android অপারেটিং সিস্টেম ব্যবহার করে স্মার্টফোন আক্রমণ করার জন্য ডিজাইন করা হয়েছে, তারপর সংক্রামিত ফোন থেকে ছবি এবং ডিভাইসের তথ্য আক্রমণকারীর সার্ভারে পাঠাতে হবে।

স্পার্ককিটি ক্রিপ্টোকারেন্সি, জুয়া সম্পর্কিত বিষয়বস্তু সহ অ্যাপগুলিতে এমবেড করা হয়েছিল, সেইসাথে টিকটক অ্যাপের একটি জাল সংস্করণেও। এই অ্যাপগুলি কেবল অ্যাপ স্টোর এবং গুগল প্লেতেই নয়, প্রতারণামূলক ওয়েবসাইটগুলিতেও বিতরণ করা হয়েছিল।

বিশেষজ্ঞদের বিশ্লেষণ অনুসারে, এই প্রচারণার লক্ষ্য হতে পারে দক্ষিণ-পূর্ব এশিয়া এবং চীনের ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোকারেন্সি চুরি করা। ভিয়েতনামের ব্যবহারকারীরাও একই ধরণের হুমকির সম্মুখীন হওয়ার ঝুঁকিতে রয়েছেন।

ক্যাসপারস্কি গুগল এবং অ্যাপলকে ক্ষতিকারক অ্যাপগুলির বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য অবহিত করেছে। কিছু প্রযুক্তিগত বিবরণ থেকে জানা যাচ্ছে যে নতুন প্রচারণাটি স্পার্কক্যাটের সাথে যুক্ত, যা পূর্বে আবিষ্কৃত একটি ট্রোজান। স্পার্কক্যাট হল iOS প্ল্যাটফর্মের প্রথম ম্যালওয়্যার যার একটি অন্তর্নির্মিত অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) মডিউল রয়েছে যা ব্যবহারকারীদের ফটো লাইব্রেরি স্ক্যান করে এবং ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পাসওয়ার্ড বা পুনরুদ্ধার বাক্যাংশ ধারণকারী স্ক্রিনশট চুরি করে।

স্পার্কক্যাটের পর, এই বছর দ্বিতীয়বারের মতো ক্যাসপারস্কি গবেষকরা অ্যাপ স্টোরে একটি ট্রোজান চুরিকারী আবিষ্কার করেছেন।

অ্যাপ স্টোরে, এই ট্রোজান ম্যালওয়্যারটি 币coin নামক একটি ক্রিপ্টোকারেন্সি-সম্পর্কিত অ্যাপ্লিকেশনের ছদ্মবেশে রয়েছে। এছাড়াও, আইফোন অ্যাপ স্টোর ইন্টারফেসের অনুকরণ করার জন্য ডিজাইন করা প্রতারণামূলক ওয়েবসাইটগুলিতে, সাইবার অপরাধীরা TikTok অ্যাপ্লিকেশন এবং কিছু বেটিং গেমের আড়ালে এই ম্যালওয়্যারটি ছড়িয়ে দেয়।

"ভুয়া ওয়েবসাইটগুলি ট্রোজান বিতরণের অন্যতম জনপ্রিয় মাধ্যম, যেখানে হ্যাকাররা ব্যবহারকারীদের আইফোনে ম্যালওয়্যার পরিদর্শন এবং ইনস্টল করার জন্য প্রতারণা করার চেষ্টা করে। iOS-এ, ব্যবহারকারীদের অ্যাপ স্টোরের বাইরে থেকে অ্যাপ ইনস্টল করার জন্য এখনও কিছু বৈধ উপায় রয়েছে। এই আক্রমণে, হ্যাকাররা ব্যবসার মধ্যে অভ্যন্তরীণ অ্যাপ ইনস্টল করার জন্য ডিজাইন করা একটি ডেভেলপার টুলের সুযোগ নিয়েছে। TikTok-এর সংক্রামিত সংস্করণে, ব্যবহারকারী লগ ইন করার সাথে সাথে, ম্যালওয়্যারটি ফোনের গ্যালারি থেকে ছবি চুরি করে এবং গোপনে ভুক্তভোগীর ব্যক্তিগত পৃষ্ঠায় একটি অদ্ভুত লিঙ্ক প্রবেশ করায়। উদ্বেগের বিষয় হল এই লিঙ্কটি এমন একটি স্টোরে নিয়ে যায় যা কেবল ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে, যা এই প্রচারণা সম্পর্কে আমাদের আরও বেশি উদ্বিগ্ন করে তোলে," ক্যাসপারস্কির ম্যালওয়্যার বিশ্লেষক সের্গেই পুজান বলেন।

অ্যান্ড্রয়েডে, আক্রমণকারীরা গুগল প্লে এবং থার্ড-পার্টি ওয়েবসাইট উভয়ের ব্যবহারকারীদের লক্ষ্য করে ম্যালওয়্যারটিকে ক্রিপ্টোকারেন্সি-সম্পর্কিত পরিষেবা হিসেবে ছদ্মবেশে ব্যবহার করেছিল। সংক্রামিত অ্যাপের একটি উদাহরণ হল SOEX, একটি মেসেজিং অ্যাপ যার অন্তর্নির্মিত ক্রিপ্টোকারেন্সি ট্রেডিং কার্যকারিতা রয়েছে, যার অফিসিয়াল স্টোর থেকে ১০,০০০ এরও বেশি ডাউনলোড হয়েছে।

এছাড়াও, বিশেষজ্ঞরা তৃতীয় পক্ষের ওয়েবসাইটগুলিতে এই ম্যালওয়্যার-সংক্রামিত অ্যাপ্লিকেশনগুলির APK ফাইলগুলি (অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টলেশন ফাইল, যা গুগল প্লে ছাড়াই সরাসরি ইনস্টল করা যেতে পারে) আবিষ্কার করেছেন, যা উপরোক্ত আক্রমণ প্রচারণার সাথে সম্পর্কিত বলে মনে করা হচ্ছে।

এই অ্যাপগুলি ক্রিপ্টোকারেন্সি বিনিয়োগ প্রকল্পের আড়ালে প্রচার করা হয়। উল্লেখযোগ্যভাবে, অ্যাপগুলি বিতরণকারী ওয়েবসাইটগুলি ইউটিউব সহ সামাজিক নেটওয়ার্কগুলিতেও ব্যাপকভাবে প্রচারিত হয়।

"একবার ইনস্টল করার পর, অ্যাপগুলি বর্ণিতভাবে কাজ করে। তবে, ইনস্টলেশনের সময়, তারা নীরবে ডিভাইসে প্রবেশ করে এবং স্বয়ংক্রিয়ভাবে ভিকটিম গ্যালারি থেকে ছবি আক্রমণকারীর কাছে ফেরত পাঠায়। এই ছবিগুলিতে হ্যাকাররা যে সংবেদনশীল তথ্য খুঁজছে, যেমন ক্রিপ্টো ওয়ালেট পুনরুদ্ধার স্ক্রিপ্ট, যা তাদেরকে ভিকটিমদের ডিজিটাল সম্পদ চুরি করার অনুমতি দেয়," ক্যাসপারস্কির একজন ম্যালওয়্যার বিশ্লেষক দিমিত্রি কালিনিন বলেন। "পরোক্ষ লক্ষণ রয়েছে যে আক্রমণকারীরা ব্যবহারকারীদের ডিজিটাল সম্পদের পিছনে রয়েছে: সংক্রামিত অ্যাপগুলির অনেকগুলি ক্রিপ্টোকারেন্সির সাথে সম্পর্কিত, এবং টিকটকের সংক্রামিত সংস্করণে এমন একটি স্টোরও রয়েছে যা শুধুমাত্র ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে।"

এই ম্যালওয়্যারের শিকার না হওয়ার জন্য, ক্যাসপারস্কি ব্যবহারকারীদের নিম্নলিখিত সুরক্ষা ব্যবস্থা গ্রহণের পরামর্শ দেয়:

- যদি আপনি ভুলবশত সংক্রামিত অ্যাপ্লিকেশনগুলির মধ্যে একটি ইনস্টল করে ফেলেন, তাহলে দ্রুত আপনার ডিভাইস থেকে অ্যাপ্লিকেশনটি সরিয়ে ফেলুন এবং ক্ষতিকারক বৈশিষ্ট্যটি সম্পূর্ণরূপে অপসারণের জন্য একটি অফিসিয়াল আপডেট না আসা পর্যন্ত এটি আবার ব্যবহার করবেন না।

- আপনার ফটো লাইব্রেরিতে সংবেদনশীল তথ্য সম্বলিত স্ক্রিনশট সংরক্ষণ করা এড়িয়ে চলুন, বিশেষ করে ক্রিপ্টোকারেন্সি ওয়ালেট পুনরুদ্ধার কোড সম্বলিত ছবি। পরিবর্তে, ব্যবহারকারীরা ডেডিকেটেড পাসওয়ার্ড ব্যবস্থাপনা অ্যাপ্লিকেশনগুলিতে লগইন তথ্য সংরক্ষণ করতে পারেন।

- ম্যালওয়্যার সংক্রমণের ঝুঁকি রোধ করতে নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন। অনন্য নিরাপত্তা স্থাপত্য সহ iOS অপারেটিং সিস্টেমগুলির জন্য, ক্যাসপারস্কির সমাধান হ্যাকারের নিয়ন্ত্রণ সার্ভারে ডেটা প্রেরণকারী কোনও ডিভাইস সনাক্ত করলে সতর্ক করবে এবং এই ডেটা ট্রান্সমিশন প্রক্রিয়াটিকে ব্লক করবে।

- যখন কোনও অ্যাপ্লিকেশন ফটো লাইব্রেরিতে অ্যাক্সেসের অনুরোধ করে, তখন ব্যবহারকারীদের সাবধানে বিবেচনা করা উচিত যে অ্যাপ্লিকেশনটির মূল কার্যকারিতার জন্য এই অনুমতিটি সত্যিই প্রয়োজনীয় কিনা।/।

সূত্র: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp