Google ও Android স্মার্টফোন নির্মাতারা প্রতি মাসেই তাদের ফোনের জন্য অ্যান্ড্রয়েড সিকিউরিটি প্যাচ নিয়ে আসলেও, হ্যাকাররা যে আরও এক কাঠি ওপরে অবস্থান করে তার প্রমাণ আমরা প্রায়শই পেয়ে থাকি। নতুন একটি রিপোর্ট থেকেও সেই সাক্ষ্য আবার মিললো। আসলে Bitdefender-এর লেটেস্ট প্রতিবেদনে বলা হয়েছে, সাইবার অপরাধীরা নতুন ম্যালিশিয়াস (ক্ষতিকারক) Android অ্যাপ্লিকেশন সরবরাহ করছে। এই অ্যাপগুলি জনপ্রিয় অ্যাপ্লিকেশনগুলির ছদ্মবেশ ধারণ করে থাকে, কিন্তু আসলে এরা ব্যাংকার ট্রোজান ফ্যামিলির TeaBot এবং Flubot দ্বারা সংক্রামিত। এই অ্যাপগুলির আসল উদ্দেশ্য ফোনের সম্পূর্ণ কন্ট্রোল নিয়ে বিভিন্ন তথ্য চুরি করা।
Teabot trojan, অ্যান্ড্রয়েড অ্যাক্সেসেসিবিলিটি সার্ভিসগুলির (Android Accessibility Services) মাধ্যমে ওভারলে অ্যাটাক করতে পারে, মেসেজগুলি ইন্টারসেপ্ট করতে পারে, বিভিন্ন কীলগিং (keylogging) ক্রিয়াকলাপ সম্পাদন করতে পারে, গুগল প্রমাণীকরণ কোড (Google Authentication codes) চুরি করতে পারে এবং এমনকি Android ডিভাইসগুলির সম্পূর্ণ রিমোট কন্ট্রোলও নিতে পারে।
হ্যাকাররা অ্যাপের ম্যালিশিয়াস ভার্সনগুলি ডাউনলোড এবং ইনস্টলের মাধ্যমে ইউজারকে প্রতারিত করার আশায় সবচেয়ে জনপ্রিয় অর্থাৎ টপ-রেটেড অ্যাপ্লিকেশনগুলি অনুকরণ করে। গবেষকরা দাবি করেছেন যে, TeaBot পেলোড অ্যাপ্লিকেশনগুলি Google Play-র জনপ্রিয় অ্যাপগুলির উপর ভিত্তি করে তৈরি করা হয়েছে, যার মধ্যে কয়েকটি প্রায় ৫০ মিলিয়ন বার ডাউনলোড করা হয়েছে।
প্রতিবেদনে আরও জানানো হয়েছে যে, হ্যাকাররা একটি জাল Ad Blocker অ্যাপ ব্যবহার করে TeaBot ছড়িয়ে দিচ্ছে যা ম্যালওয়্যারটির জন্য ড্রপার হিসাবে কাজ করে। নকল Ad Blocker অ্যাপ্লিকেশনগুলির অরিজিনাল ভার্সনের কোনও কার্যকারিতা নেই। তারা অন্যান্য অ্যাপ্লিকেশনের ওপর ডিসপ্লে, নোটিফিকেশন প্রদর্শন এবং Google Play-র বাইরে অ্যাপ্লিকেশন ইনস্টল করার অনুমতি চায়, যার পরে তারা আইকনটি লুকিয়ে (হাইড) ফেলে।
এছাড়া, অন্য যে ট্রোজানটি দেখা গেছে তার নাম Flubot। এটি আন্তর্জাতিক স্তরে আরও ব্যাপকভাবে বিস্তৃত, প্রধানত জার্মানি, স্পেন, ইতালি এবং যুক্তরাজ্যে। এটি TeaBot-এর তুলনায় অনেক সহজে কেবলমাত্র একটি স্প্যাম SMS ডেলিভারির মাধ্যমে ব্যাপকভাবে নিজের জাল বিস্তার করতে সক্ষম। এছাড়াও এটি আরও অনেক কমান্ড দেওয়ার ক্ষমতা রাখে। Flubot সংক্রামিত ডিভাইস থেকে ব্যাংকিং, কন্ট্যাক্ট, SMS এবং অন্যান্য নানাপ্রকার ব্যক্তিগত তথ্য চুরি করতে সক্ষম।
সুতরাং, সতর্কতা অবলম্বন করাই যে এর হাত থেকে বাঁচার অন্যতম উপায় সেকথাও রিপোর্টে উল্লেখ করা হয়েছে। Android ব্যবহারকারীরা অফিসিয়াল স্টোরের বাইরে থেকে কখনও কোনো অ্যাপ ইনস্টল না করেই কেবল সুরক্ষিত থাকতে পারেন। এর পাশাপাশি অজানা সোর্স থেকে আসা কোনো মেসেজে থাকা লিংকে ক্লিক না করা, এবং কোনো Android অ্যাপের পার্মিশনগুলির সম্পর্কে যথেষ্ট সতর্ক থাকার পরামর্শও দেওয়া হয়েছে।
হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন
