গুগলের সর্বাত্মক প্রচেষ্টা সত্ত্বেও অ্যান্ড্রয়েড অপারেটিং সিস্টেমে ম্যালওয়্যারের উপস্থিতি একটি পুনরাবৃত্ত এবং প্রায় সর্বব্যাপী সমস্যা হয়ে দাঁড়িয়েছে। ক্ষতিকারক সফটওয়্যারের বিস্তারসংক্রমণের একটি নতুন ঢেউয়ে, সাইবার নিরাপত্তা সংস্থা ESET-এর একটি তদন্তে প্রকাশ পেয়েছে যে, বাহামুত APT নামে পরিচিত কুখ্যাত হ্যাকার গোষ্ঠীটি অ্যান্ড্রয়েড ফোনে ম্যালওয়্যার ছড়ানোর একটি নতুন উপায় খুঁজে পেয়েছে: ভিপিএন অ্যাপ্লিকেশন.
বাহামুত এটিপি গ্রুপ একটি সাইবার-ভাড়াটে সংগঠন হিসেবে কাজ করে যা প্রচারের উদ্দেশ্যে চুক্তির অধীনে কাজ করে ফিশিং আক্রমণ মাধ্যমে স্পাইওয়্যার. ESET-এর গবেষণা অনুসারে, জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ SoftVPN এবং OpenVPN-এর সংক্রমিত সংস্করণগুলিতে বাহামুত স্পাইওয়্যারের অন্তত আটটি সংস্করণ আবিষ্কৃত হয়েছে, যা পুরোনো স্পাইওয়্যার কোড পুনঃব্যবহারের মাধ্যমে হ্যাক হয়েছে।
ভিপিএন ব্যবহার করে অ্যান্ড্রয়েড ম্যালওয়্যার প্লে স্টোরে প্রবেশ করানো হয়।
বাহামুত এপিটি সাইবার ভাড়াটে গোষ্ঠী দ্বারা সংঘটিত, সম্প্রতি শনাক্ত হওয়া হামলাগুলোর মধ্যে একটি হলো... এর মধ্যে অ্যান্ড্রয়েড ডিভাইসের জন্য ভিপিএন অ্যাপ্লিকেশন অন্তর্ভুক্ত রয়েছে, এটি ব্যবহারকারীর গোপনীয়তার ওপর একটি বেশ সাধারণ আক্রমণ হবে, যার ফলে গুরুতর তথ্য ফাঁস হতে পারে।
বাহামুত এপিটি স্পাইওয়্যার দ্বারা সংক্রামিত ভিপিএন অ্যাপ্লিকেশনগুলি অ্যাক্সেস করার জন্য ডিজাইন করা হয়েছে টেক্সট মেসেজ, কল লগ, লোকেশন, কল রেকর্ডিং, এবং এমনকি হোয়াটসঅ্যাপের মতো কিছু ইনস্ট্যান্ট মেসেজিং অ্যাপও। শুধু তাই নয়, এটি কী লগার ব্যবহার করে ব্যাংকিং অ্যাপ্লিকেশনগুলো থেকে লগইন তথ্য সংগ্রহ ও আহরণ করতে পারে।
ওয়েবসাইটটির একটি নকল সংস্করণ SecureVPN ব্যবহারকারীদের সংক্রামিত অ্যাপগুলিতে পুনঃনির্দেশিত করার জন্য প্রবেশপথ হিসেবে ব্যবহৃত হয়েছিল, কারণ সেগুলি প্লে স্টোরের ডাউনলোড তালিকায় কখনও তালিকাভুক্ত ছিল না।এই ভিপিএন অ্যাপ্লিকেশনগুলো একটি নির্দিষ্ট গোষ্ঠীকে লক্ষ্য করে তৈরি বলে মনে হচ্ছে, যা এমন ব্যবহারকারীদের উপর দৃষ্টি নিবদ্ধ করে যারা একটি নির্দিষ্ট অ্যাক্টিভেশন কী ব্যবহার করে নকল ওয়েবসাইটে প্রবেশ করে; এই বৈশিষ্ট্যটির জন্য ওয়েবসাইটের আসল সংস্করণের প্রয়োজন হয় না।
আমাদের চূড়ান্ত পড়ুন # ভিপিএন কীভাবে তারা আপনাকে আপনার সুরক্ষায় সাহায্য করতে পারে তা জানতে একটি নির্দেশিকা # গোপনীয়তা. https://t.co/7Gj2PYXWbJ
— এভিজিফ্রি (@AVGFree) জুলাই 25, 2022
ESET কর্তৃক পরিচালিত গবেষণার ফলাফল অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের জন্য ইন্টারনেটে অজানা ও অবিশ্বস্ত উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড করা থেকে বিরত থাকার আরও একটি সতর্কবার্তা। আপনার প্রয়োজনীয় ভিপিএন অ্যাপগুলো পাওয়ার সেরা উপায় এখনও প্লে স্টোর।যেহেতু ২০২২ সালের জানুয়ারিতে শুরু হওয়া এই ভুয়া অ্যাপগুলো ছড়ানোর প্রচারণাটি এখনও খুব সক্রিয় রয়েছে এবং প্রতিদিন নতুন নতুন শিকারকে শিকার বানাচ্ছে।
আপনি কী ইনস্টল করছেন সে বিষয়ে সতর্ক থাকুন! একটি প্রতারণামূলক ভিপিএন শনাক্ত করার উপায় এখানে দেওয়া হলো।
ক্ষতিকারক ভিপিএন অ্যাপ, যেগুলো বৈধ অ্যাপের ছদ্মবেশ ধারণ করে, একবার আপনার ডিভাইসে ইনস্টল হয়ে গেলে তা শনাক্ত করা কঠিন হয়ে পড়ে, এবং সবচেয়ে কার্যকর অ্যাপগুলো আপনার অজান্তেই যেকোনো সময় আপনার তথ্য চুরি করে নিতে পারে। তাই, কোনো প্রতারণামূলক অ্যাপ ইনস্টল করার আগে, সেটিকে শনাক্ত করতে পারে এমন বিভিন্ন সতর্কতামূলক লক্ষণ সম্পর্কে সচেতন থাকা অপরিহার্য।
প্রথমত, এবং বিশেষ করে বাহামুত এপিটি দ্বারা সংক্রমিত অ্যাপগুলির ক্ষেত্রে, আপনি এগুলো শুধুমাত্র একটি নকল ওয়েবসাইটের মাধ্যমে পেতে পারেন, যেটি একটি নির্ভরযোগ্য ভিপিএন অ্যাপের ওয়েব প্ল্যাটফর্ম হওয়ার ভান করে। এবং অন্য কোনো উপায়ে ভুক্তভোগীদের কাছে পাঠানো একটি অ্যাক্টিভেশন কী প্রবেশ করানোর মাধ্যমে। বৈধ অ্যাপগুলোর সাথে এটাই প্রধান পার্থক্য, কারণ ভিপিএন অ্যাপ্লিকেশনগুলো এগুলো ডাউনলোড করার জন্য কোনো অ্যাক্টিভেশন কী-এর প্রয়োজন হয় না।
আপনার মোবাইল ফোনে সম্ভাব্য স্পাইওয়্যার প্রতিরোধ করার সবচেয়ে ভালো উপায় হলো, ডাউনলোড করা যেকোনো APK ফাইল স্ক্যান করা। ইনস্টলেশন ফাইলে থাকা যেকোনো ম্যালওয়্যার শনাক্ত করতে VirusTotal-এর মতো ওয়েবসাইটের মাধ্যমে পরীক্ষা করা হয়।এবং অ্যাপ ডাউনলোড যেন বিশ্বস্ত উৎস থেকে হয় তা নিশ্চিত করা, বিকল্প অ্যাপ স্টোর এড়িয়ে চলা এবং গুগলের নিরাপত্তা ফিল্টার ব্যবহার করা।
