সাবধান! ফ্রী নেটফ্লিক্স সাবস্ক্রিপশন দেওয়ার নামে WhatsApp অ্যাকাউন্ট হ্যাক করছে এই অ্যাপ

flixonline-fake-netflix-app-can-hack-whatsapp-removed-from-google-play-store

আপনি যদি বিনামূল্যে Netflix-এর সিনেমা বা শো দেখার জন্য কোনো অ্যান্ড্রয়েড অ্যাপ গুগল প্লে স্টোর থেকে ডাউনলোড করে থাকেন, তবে সাবধান হন, কারণ এটি আপনার WhatsApp এর ডেটা চুরি করতে পারে! খুব আশ্চর্যজনক হলেও বর্তমানে এমনই একটি চাঞ্চল্যকর তথ্য আমাদের সবার সামনে উঠে এসেছে। সাইবারস্পেসের গবেষকরা গত বুধবার জানিয়েছেন যে, তারা গুগল প্লে স্টোরে একটি ভুয়ো সার্ভিস অ্যাপের খোঁজ পেয়েছেন যা ইউজারদের বিনামূল্যে তাদের স্মার্টফোনে নেটফ্লিক্স শো এবং সিনেমাগুলি দেখার সুবিধা দেবে বলে দাবি করত। কিন্তু আসলে এটি ইউজারের হোয়াটসঅ্যাপ নোটিফিকেশনগুলির ওপর নজর রাখার সাথে সাথে, ইনকামিং মেসেজগুলির অটোমেটিক রিপ্লাইও করে থাকে।

থ্রেট ইন্টেলিজেন্স ফার্ম চেক পয়েন্ট রিসার্চ (সিপিআর)-এর তরফে জানানো হয়েছে যে, FlixOnline নামক এই জাল অ্যাপটি এসব করার জন্য একটি রিমোট কমান্ড এবং কন্ট্রোল সেন্টারের সাথে সংযোগ স্থাপনের মাধ্যমে কাজ করে। এই পদ্ধতিটি হ্যাকারকে ফিশিং আক্রমণ চালাতে, আরও ম্যালওয়্যার ছড়িয়ে দিতে বা ইউজারের হোয়াটসঅ্যাপ অ্যাকাউন্ট এবং চ্যাটগুলি থেকে ডেটা চুরি করতে সক্ষম করে।

চেক পয়েন্ট রিসার্চের গবেষকরা একটি প্রেস নোটে জানিয়েছেন, যখন অ্যাপটি প্লে স্টোর থেকে ডাউনলোড করা হয় এবং ইনস্টল করা হয়, তখন অন্তর্নিহিত ম্যালওয়্যারটি এমন একটি সার্ভিস শুরু করে, যার ফলে ডিভাইসে “ওভারলে”, “ব্যাটারি অপ্টিমাইজেশন ইগনোর” এবং “নোটিফিকেশন” পারমিশনের রিকোয়েস্ট আসে। এর ফলে ম্যালিশিয়াস অ্যাপটিকে অন্যান্য অ্যাপ্লিকেশনগুলির ওপরে নতুন উইন্ডো তৈরি করতে, ডিভাইসের ব্যাটারি অপ্টিমাইজেশন রুটিন দ্বারা ম্যালওয়্যারটি বন্ধ হওয়া রুখতে এবং সমস্ত নোটিফিকেশনগুলিকে অ্যাক্সেস করতে সাহায্য করে।

সিপিআর আরও জানিয়েছে যে, মূলত এই ধরনের অ্যাপ্লিকেশনগুলি অটো- রিপ্লাইয়ের মাধ্যমে সমস্ত ধরনের ডেটা হ্যাক করার পাশাপাশি বিজনেস চ্যাটেও সমস্যা সৃষ্টি করতে পারে, এমনকি সংবেদনশীল তথ্যের বিনিময়ে ইউজারদের ব্ল্যাকমেলও করতে পারে। এই ভুয়ো অ্যাপের খোঁজ পাওয়া মাত্রই সিপিআর টিম তৎক্ষণাৎ টেক জায়ান্ট গুগলকে এই বিষয়ে বিস্তারিতভাবে জানায়। ফলস্বরূপ, Google সাথে সাথে Play Store থেকে এই অ্যাপটি রিমুভ করে দেয়। ইতিমধ্যে এই অ্যাপ্লিকেশনটি প্রায় ৫০০ বার ডাউনলোড করা হয়েছে। CPR জানিয়েছে যে, কোনো ইউজার যদি অ্যাপটি ডাউনলোড করে থাকেন, তবে তাকে তৎক্ষণাৎ তার ডিভাইস থেকে অ্যাপটি রিমুভ করার পাশাপাশি ডিভাইসের পাসওয়ার্ডও পরিবর্তন করা উচিত।

হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন

টেকগাপের মেম্বাররা ও সদ্য যোগ দেওয়া লেখকরা এই প্রোফাইলের মাধ্যমে টেকনোলজির সমস্ত রকম খুঁটিনাটি আপনাদের সামনে আনে।