আপনি যদি জনপ্রিয় সোশ্যাল মিডিয়া প্ল্যাটফর্ম, Facebook ব্যবহার করেন তাহলে সতর্ক হোন। আসলে অনলাইন নিরাপত্তা গবেষকরা ফ্লাইট্র্যাপ (FlyTrap) নামক একটি নতুন অ্যান্ড্রয়েড ট্রোজানের সন্ধান পেয়েছেন, যা ১৪০ টিরও বেশি দেশের ব্যবহারকারীদের Facebook অ্যাকাউন্ট হাইজ্যাক করেছে। Zimperium-এর zLabs mobile threat রিসার্চ টিম জানিয়েছে, মার্চ ২০২১ থেকে ম্যালওয়্যারটি গুগল প্লে স্টোরের ম্যালিশিয়াস অ্যাপ, থার্ড-পার্টি অ্যাপ স্টোর এবং সাইডলোডেড অ্যাপ্লিকেশনের মাধ্যমে ছড়িয়ে পড়েছে, এবং ইতিমধ্যেই হাজার হাজার ইউজার এটির দ্বারা আক্রান্ত হয়েছে। গবেষকদের দাবি, FlyTrap ম্যালওয়্যারটি ফেসবুকের বিভিন্ন তথ্য ব্যবহার করে ইউজারকে ক্ষতিকারক বা ম্যালিশিয়াস অ্যাপগুলিতে লগ ইন করার জন্য প্ররোচিত করে।
কীভাবে FlyTrap অ্যান্ড্রয়েড ম্যালওয়্যারটি কাজ করে
গবেষকদের মতে, ফ্লাইট্র্যাপ ম্যালওয়্যারটি Netflix কুপন কোড, Google AdWords কুপন কোড, অথবা সেরা ফুটবল টিম বা খেলোয়াড়কে ভোট দেওয়ার জন্য বানানো মোবাইল অ্যাপ্লিকেশন ব্যবহার করে। প্রাথমিকভাবে গুগল প্লে এবং থার্ড-পার্টি স্টোরগুলিতে উপলব্ধ এই অ্যাপ্লিকেশনগুলি উচ্চ মানের ডিজাইনকে হাতিয়ার করে ব্যবহারকারীদের অ্যাপ্লিকেশনটির প্রতি আস্থা অর্জন এবং ডাউনলোড করার জন্য প্ররোচিত করে। ইনস্টল করা মাত্রই ইউজাররা অ্যাপ্লিকেশনটির জালে সম্পূর্ণভাবে জড়িয়ে পড়েন। কারণ অ্যাপটি এবার ইউজারের থেকে বিভিন্ন প্রশ্নের প্রতিক্রিয়া চায়; একটি Facebook লগইন পেজ না দেখানো পর্যন্ত এই প্রক্রিয়া অব্যাহত থাকে। ম্যালওয়্যারটি তারপর ব্যবহারকারীদের তাদের ফেসবুক অ্যাকাউন্টে লগ ইন করতে এবং কুপন কোড বা ক্রেডিট সংগ্রহের জন্য একটি ভোট দিতে বলে।
এই প্রসঙ্গে Zimperium জানিয়েছে, এই যাবতীয় কার্যাবলী ব্যবহারকারীকে বিভ্রান্ত করার স্রেফ একটি সহজ কৌশল, কারণ কোনো প্রকৃত ভোটিং বা কুপন কোড তৈরি হয় না। এর পরিবর্তে, ফাইনাল স্ক্রিনটি জাল কুপন কোডকে ন্যায়সঙ্গত করার চেষ্টায় একটি মেসেজ প্রদর্শন করে, যেখানে বলা হয় যে, কুপনটি দেওয়ার পর খরচ হওয়ার আগেই সেটির মেয়াদ ফুরিয়ে গেছে, যাতে ইউজারদের মনে হয় যে সত্যিই যেন কোনো কুপন কোডের অস্তিত্ব ছিল!
এর পরে, ম্যালওয়্যারটি ব্যবহারকারীর Facebook ID, লোকেশন, ইমেল অ্যাড্রেস এবং আইপি অ্যাড্রেসের অ্যাক্সেস পেতে একটি জাভাস্ক্রিপ্ট (Javascript) রান করায়। চুরি যাওয়া তথ্য তারপরে FlyTrap-এর কম্যান্ড এবং কন্ট্রোল সার্ভারে স্থানান্তরিত করা হয়।
যাইহোক স্বস্তির খবর এটাই যে, Zimperium ইতিমধ্যেই Google-কে FlyTrap ম্যালওয়্যার ছড়ানো নয়টি ক্ষতিকারক অ্যাপ সম্পর্কে সতর্ক করেছে। গুগল বিষয়টি যাচাই করেছে এবং প্লে স্টোর থেকে ক্ষতিকারক অ্যাপ্লিকেশনগুলি সরিয়ে দিয়েছে।
অ্যাপগুলির তালিকাটি নীচে দেওয়া হল:
১. GG Voucher
(com.luxcarad.cardid)
২. Vote European Football
(com.gardenguides.plantingfree)
৩. GG Coupon Ads (com.free_coupon.gg_free_coupon)
৪. GG Voucher Ads (com.m_application.app_moi_6)
৫. GG Voucher (com.free.voucher)
৬. Chatfuel (com.ynsuper.chatfuel)
৭. Net Coupon
(com.free_coupon.net_coupon)
৮. Net Coupon
(com.movie.net_coupon)
৯. EURO 2021 Official
(com.euro2021)
FlyTrap আপনার কী ক্ষতি করতে পারে
এই ফ্লাইট্র্যাপ অ্যান্ড্রয়েড ম্যালওয়্যারটি ট্রোজানের মাধ্যমে ইউজারদের অ্যান্ড্রয়েড ডিভাইসকে সংক্রামিত করে, তাদের ফেসবুক অ্যাকাউন্টগুলি হাইজ্যাক করে, ব্যবহারকারীদের সোশ্যাল আইডেন্টিটিকে ঝুঁকিপূর্ণ করে তোলে। ম্যালওয়্যারটি তারপরে ফেসবুক আইডি, ইমেল অ্যাড্রেস, লোকেশন, আইপি অ্যাড্রেস এবং ফেসবুক অ্যাকাউন্টের কুকিজ এবং টোকেনের মতো তথ্য সংগ্রহ করে।
তারপরে হাইজ্যাক করা সেশনগুলি ট্রোজানের সাথে লিঙ্কসহ ব্যক্তিগত মেসেজ প্রেরণের মাধ্যমে আক্রান্তের সামাজিক বিশ্বাসযোগ্যতার অপব্যবহার করে ম্যালওয়্যার ছড়িয়ে দেওয়ার পাশাপাশি, আক্রান্তের জিওলোকেশন ডিটেলস ব্যবহার করে প্রচারণা বা অপপ্রচার ছড়িয়ে দেওয়ার কাজে ব্যবহার করা হয়।
