অ্যাপ স্টোর এবং গুগল প্লেতে নতুন স্পাইওয়্যার আবিষ্কৃত হয়েছে যা মানুষকে লক্ষ্য করে

২৬শে জুন, ক্যাসপারস্কির বিশেষজ্ঞরা ঘোষণা করেন যে তারা স্পার্ককিটি নামে একটি নতুন স্পাইওয়্যার আবিষ্কার করেছেন, যা iOS এবং Android অপারেটিং সিস্টেম ব্যবহার করে স্মার্টফোন আক্রমণ করার জন্য ডিজাইন করা হয়েছে, তারপর সংক্রামিত ফোন থেকে ছবি এবং ডিভাইসের তথ্য আক্রমণকারীর সার্ভারে পাঠাতে হবে।

SparkKitty ক্রিপ্টোকারেন্সি এবং জুয়া সম্পর্কিত কন্টেন্ট সহ অ্যাপগুলিতে, সেইসাথে TikTok অ্যাপের একটি জাল সংস্করণে এমবেড করা হয়েছিল। এই অ্যাপগুলি কেবল অ্যাপ স্টোর এবং গুগল প্লেতেই নয়, প্রতারণামূলক ওয়েবসাইটগুলিতেও বিতরণ করা হয়েছিল।

বিশেষজ্ঞদের বিশ্লেষণ অনুসারে, এই প্রচারণার লক্ষ্য হতে পারে দক্ষিণ-পূর্ব এশিয়া এবং চীনের ব্যবহারকারীদের কাছ থেকে ক্রিপ্টোকারেন্সি চুরি করা। ভিয়েতনামের ব্যবহারকারীরাও একই ধরণের হুমকির সম্মুখীন হওয়ার ঝুঁকিতে রয়েছেন।

ক্যাসপারস্কি গুগল এবং অ্যাপলকে ক্ষতিকারক অ্যাপগুলির বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য অবহিত করেছে। কিছু প্রযুক্তিগত বিবরণ থেকে জানা যাচ্ছে যে নতুন প্রচারণাটি স্পার্কক্যাটের সাথে যুক্ত, যা পূর্বে আবিষ্কৃত একটি ট্রোজান। স্পার্কক্যাট হল iOS প্ল্যাটফর্মের প্রথম ম্যালওয়্যার যার একটি অন্তর্নির্মিত অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) মডিউল রয়েছে যা ব্যবহারকারীর ফটো লাইব্রেরি স্ক্যান করে এবং ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য পাসওয়ার্ড বা পুনরুদ্ধার বাক্যাংশ ধারণকারী স্ক্রিনশট চুরি করে।

স্পার্কক্যাটের পর, এই বছর দ্বিতীয়বারের মতো ক্যাসপারস্কি গবেষকরা অ্যাপ স্টোরে একটি ট্রোজান চুরিকারী আবিষ্কার করেছেন।

অ্যাপ স্টোরে, এই ট্রোজান ম্যালওয়্যারটি 币coin নামক একটি ক্রিপ্টোকারেন্সি-সম্পর্কিত অ্যাপ্লিকেশনের ছদ্মবেশে রয়েছে। এছাড়াও, আইফোন অ্যাপ স্টোর ইন্টারফেসের অনুকরণ করার জন্য ডিজাইন করা প্রতারণামূলক ওয়েবসাইটগুলিতে, সাইবার অপরাধীরা TikTok অ্যাপ্লিকেশন এবং কিছু বেটিং গেমের আড়ালে এই ম্যালওয়্যারটি ছড়িয়ে দেয়।

"ভুয়া ওয়েবসাইটগুলি ট্রোজান বিতরণের অন্যতম জনপ্রিয় মাধ্যম, যেখানে হ্যাকাররা ব্যবহারকারীদের আইফোনে ম্যালওয়্যার পরিদর্শন এবং ইনস্টল করার জন্য প্রতারণা করার চেষ্টা করে। iOS-এ, ব্যবহারকারীদের অ্যাপ স্টোরের বাইরে থেকে অ্যাপ ইনস্টল করার জন্য এখনও কিছু বৈধ উপায় রয়েছে। এই আক্রমণ অভিযানে, হ্যাকাররা ব্যবসায়িক ক্ষেত্রে অভ্যন্তরীণ অ্যাপ ইনস্টল করার জন্য ডিজাইন করা একটি ডেভেলপার টুলের সুযোগ নিয়েছে। TikTok-এর সংক্রামিত সংস্করণে, ব্যবহারকারী লগ ইন করার সাথে সাথে, ম্যালওয়্যারটি ফোনের গ্যালারি থেকে ছবি চুরি করে এবং গোপনে ভুক্তভোগীর প্রোফাইলে একটি অদ্ভুত লিঙ্ক প্রবেশ করায়। উদ্বেগের বিষয় হল এই লিঙ্কটি এমন একটি স্টোরে নিয়ে যায় যা কেবল ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে, যা এই প্রচারণা সম্পর্কে আমাদের আরও বেশি উদ্বিগ্ন করে তোলে," ক্যাসপারস্কির ম্যালওয়্যার বিশ্লেষক সের্গেই পুজান বলেন।

অ্যান্ড্রয়েডে, আক্রমণকারীরা গুগল প্লে এবং থার্ড-পার্টি ওয়েবসাইট উভয়ের ব্যবহারকারীদের লক্ষ্যবস্তু করেছিল, ম্যালওয়্যারটিকে ক্রিপ্টোকারেন্সি-সম্পর্কিত পরিষেবা হিসাবে ছদ্মবেশে। সংক্রামিত অ্যাপের একটি উদাহরণ হল SOEX, একটি মেসেজিং অ্যাপ যা বিল্ট-ইন ক্রিপ্টোকারেন্সি ট্রেডিং কার্যকারিতা সহ, যার অফিসিয়াল স্টোর থেকে 10,000 এরও বেশি ডাউনলোড হয়েছে।

এছাড়াও, বিশেষজ্ঞরা তৃতীয় পক্ষের ওয়েবসাইটগুলিতে এই ম্যালওয়্যার-সংক্রামিত অ্যাপ্লিকেশনগুলির APK ফাইলগুলি (অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টলেশন ফাইল, যা গুগল প্লে ছাড়াই সরাসরি ইনস্টল করা যেতে পারে) আবিষ্কার করেছেন, যা উপরোক্ত আক্রমণ প্রচারণার সাথে সম্পর্কিত বলে মনে করা হচ্ছে।

এই অ্যাপগুলি ক্রিপ্টোকারেন্সি বিনিয়োগ প্রকল্পের আড়ালে প্রচার করা হয়। উল্লেখযোগ্যভাবে, অ্যাপগুলি বিতরণকারী ওয়েবসাইটগুলি ইউটিউব সহ সামাজিক নেটওয়ার্কগুলিতেও ব্যাপকভাবে প্রচারিত হয়।

“একবার ইনস্টল করার পর, অ্যাপগুলি বর্ণিতভাবে কাজ করে,” ক্যাসপারস্কির ম্যালওয়্যার বিশ্লেষক দিমিত্রি কালিনিন বলেন। “তবে, ইনস্টলেশনের সময়, তারা নীরবে ডিভাইসে অনুপ্রবেশ করে এবং স্বয়ংক্রিয়ভাবে ভিকটিমদের গ্যালারি থেকে ছবি আক্রমণকারীর কাছে পাঠায়। এই ছবিগুলিতে এমন সংবেদনশীল তথ্য থাকতে পারে যা আক্রমণকারীরা খুঁজছে, যেমন ক্রিপ্টো ওয়ালেট পুনরুদ্ধার স্ক্রিপ্ট, যা তাদেরকে ভিকটিমদের ডিজিটাল সম্পদ চুরি করতে দেয়। পরোক্ষ লক্ষণ রয়েছে যে আক্রমণকারীরা ব্যবহারকারীদের ডিজিটাল সম্পদের পিছনে রয়েছে: সংক্রামিত অ্যাপগুলির অনেকগুলি ক্রিপ্টোকারেন্সির সাথে সম্পর্কিত, এবং টিকটকের সংক্রামিত সংস্করণে এমন একটি স্টোরও রয়েছে যা শুধুমাত্র ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে।”

এই ম্যালওয়্যারের শিকার না হওয়ার জন্য, ক্যাসপারস্কি ব্যবহারকারীদের নিম্নলিখিত সুরক্ষা ব্যবস্থা গ্রহণের পরামর্শ দেয়:

- যদি আপনি ভুলবশত সংক্রামিত অ্যাপ্লিকেশনগুলির মধ্যে একটি ইনস্টল করে ফেলেন, তাহলে দ্রুত আপনার ডিভাইস থেকে অ্যাপ্লিকেশনটি সরিয়ে ফেলুন এবং ক্ষতিকারক বৈশিষ্ট্যটি সম্পূর্ণরূপে অপসারণের জন্য একটি অফিসিয়াল আপডেট না আসা পর্যন্ত এটি আবার ব্যবহার করবেন না।

- আপনার ফটো লাইব্রেরিতে সংবেদনশীল তথ্য সম্বলিত স্ক্রিনশট সংরক্ষণ করা এড়িয়ে চলুন, বিশেষ করে ক্রিপ্টোকারেন্সি ওয়ালেট পুনরুদ্ধার কোড সম্বলিত ছবি। পরিবর্তে, ব্যবহারকারীরা ডেডিকেটেড পাসওয়ার্ড ব্যবস্থাপনা অ্যাপ্লিকেশনগুলিতে লগইন তথ্য সংরক্ষণ করতে পারেন।

- ম্যালওয়্যার সংক্রমণের ঝুঁকি রোধ করতে নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন। নির্দিষ্ট নিরাপত্তা স্থাপত্য সহ iOS অপারেটিং সিস্টেমের জন্য, ক্যাসপারস্কির সমাধান হ্যাকারের নিয়ন্ত্রণ সার্ভারে ডেটা প্রেরণকারী ডিভাইসটি সনাক্ত করলে সতর্ক করবে এবং এই ডেটা ট্রান্সমিশন প্রক্রিয়াটিকে ব্লক করবে।

- যখন কোনও অ্যাপ্লিকেশন ফটো লাইব্রেরিতে অ্যাক্সেসের অনুরোধ করে, তখন ব্যবহারকারীদের সাবধানে বিবেচনা করা উচিত যে অ্যাপ্লিকেশনটির মূল কার্যকারিতার জন্য এই অনুমতিটি সত্যিই প্রয়োজনীয় কিনা।/।

সূত্র: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp