Google ও Android স্মার্টফোন নির্মাতারা প্রতি মাসেই তাদের ফোনের জন্য অ্যান্ড্রয়েড সিকিউরিটি প্যাচ নিয়ে আসলেও, হ্যাকাররা যে আরও এক কাঠি ওপরে অবস্থান করে তার প্রমাণ আমরা প্রায়শই পেয়ে থাকি। নতুন একটি রিপোর্ট থেকেও সেই সাক্ষ্য আবার মিললো। আসলে Bitdefender-এর লেটেস্ট প্রতিবেদনে বলা হয়েছে, সাইবার অপরাধীরা নতুন ম্যালিশিয়াস (ক্ষতিকারক) Android অ্যাপ্লিকেশন সরবরাহ করছে। এই অ্যাপগুলি জনপ্রিয় অ্যাপ্লিকেশনগুলির ছদ্মবেশ ধারণ করে থাকে, কিন্তু আসলে এরা ব্যাংকার ট্রোজান ফ্যামিলির TeaBot এবং Flubot দ্বারা সংক্রামিত। এই অ্যাপগুলির আসল উদ্দেশ্য ফোনের সম্পূর্ণ কন্ট্রোল নিয়ে বিভিন্ন তথ্য চুরি করা।
Teabot trojan, অ্যান্ড্রয়েড অ্যাক্সেসেসিবিলিটি সার্ভিসগুলির (Android Accessibility Services) মাধ্যমে ওভারলে অ্যাটাক করতে পারে, মেসেজগুলি ইন্টারসেপ্ট করতে পারে, বিভিন্ন কীলগিং (keylogging) ক্রিয়াকলাপ সম্পাদন করতে পারে, গুগল প্রমাণীকরণ কোড (Google Authentication codes) চুরি করতে পারে এবং এমনকি Android ডিভাইসগুলির সম্পূর্ণ রিমোট কন্ট্রোলও নিতে পারে।
হ্যাকাররা অ্যাপের ম্যালিশিয়াস ভার্সনগুলি ডাউনলোড এবং ইনস্টলের মাধ্যমে ইউজারকে প্রতারিত করার আশায় সবচেয়ে জনপ্রিয় অর্থাৎ টপ-রেটেড অ্যাপ্লিকেশনগুলি অনুকরণ করে। গবেষকরা দাবি করেছেন যে, TeaBot পেলোড অ্যাপ্লিকেশনগুলি Google Play-র জনপ্রিয় অ্যাপগুলির উপর ভিত্তি করে তৈরি করা হয়েছে, যার মধ্যে কয়েকটি প্রায় ৫০ মিলিয়ন বার ডাউনলোড করা হয়েছে।
প্রতিবেদনে আরও জানানো হয়েছে যে, হ্যাকাররা একটি জাল Ad Blocker অ্যাপ ব্যবহার করে TeaBot ছড়িয়ে দিচ্ছে যা ম্যালওয়্যারটির জন্য ড্রপার হিসাবে কাজ করে। নকল Ad Blocker অ্যাপ্লিকেশনগুলির অরিজিনাল ভার্সনের কোনও কার্যকারিতা নেই। তারা অন্যান্য অ্যাপ্লিকেশনের ওপর ডিসপ্লে, নোটিফিকেশন প্রদর্শন এবং Google Play-র বাইরে অ্যাপ্লিকেশন ইনস্টল করার অনুমতি চায়, যার পরে তারা আইকনটি লুকিয়ে (হাইড) ফেলে।
এছাড়া, অন্য যে ট্রোজানটি দেখা গেছে তার নাম Flubot। এটি আন্তর্জাতিক স্তরে আরও ব্যাপকভাবে বিস্তৃত, প্রধানত জার্মানি, স্পেন, ইতালি এবং যুক্তরাজ্যে। এটি TeaBot-এর তুলনায় অনেক সহজে কেবলমাত্র একটি স্প্যাম SMS ডেলিভারির মাধ্যমে ব্যাপকভাবে নিজের জাল বিস্তার করতে সক্ষম। এছাড়াও এটি আরও অনেক কমান্ড দেওয়ার ক্ষমতা রাখে। Flubot সংক্রামিত ডিভাইস থেকে ব্যাংকিং, কন্ট্যাক্ট, SMS এবং অন্যান্য নানাপ্রকার ব্যক্তিগত তথ্য চুরি করতে সক্ষম।
সুতরাং, সতর্কতা অবলম্বন করাই যে এর হাত থেকে বাঁচার অন্যতম উপায় সেকথাও রিপোর্টে উল্লেখ করা হয়েছে। Android ব্যবহারকারীরা অফিসিয়াল স্টোরের বাইরে থেকে কখনও কোনো অ্যাপ ইনস্টল না করেই কেবল সুরক্ষিত থাকতে পারেন। এর পাশাপাশি অজানা সোর্স থেকে আসা কোনো মেসেজে থাকা লিংকে ক্লিক না করা, এবং কোনো Android অ্যাপের পার্মিশনগুলির সম্পর্কে যথেষ্ট সতর্ক থাকার পরামর্শও দেওয়া হয়েছে।
তাপমাত্রা নিয়ন্ত্রণে রাখতে পারফরম্যান্সের সাথে আপস করছে Tensor G4 প্রসেসর চালিত স্মার্টফোন। নতুন Google Pixel…
বাংলাদেশের বিপক্ষে পাকিস্তান অধিনায়ক শান মাসুদ ১১ বলে মাত্র ৬ রান করে মাঠ ছাড়েন। তবে…
ভারতের অন্যতম তারকা ওপেনার শিখর ধাওয়ান শেষ ২০২২ সালে ভারতের হয়ে বাংলাদেশের বিপক্ষে মাঠে নেমেছিলেন।…
কম দামে ভালো ক্যামেরার স্মার্টফোন খোঁজ করলে এই প্রতিবেদন আপনার জন্য। আসলে অ্যামাজনে চলছে itel…
ইঞ্জিন বন্ধ হয়ে গিয়ে ধরে যেতে পারে আগুন, এমনই আশঙ্কায় 85,000 গাড়ি ফেরত নেওয়ার ঘোষণা…
ডিয়ার লটারি রেজাল্ট খোঁজ করলে সুখবর। এই প্রতিবেদনে আজ অর্থাৎ 24 আগস্ট তারিখের ডিয়ার লটারি…