অ্যান্ড্রয়েডে ম্যালওয়্যার একটি ক্রমবর্ধমান প্রকৃত বিপদ হয়ে উঠেছে। আর না গিয়ে, আমরা সম্প্রতি আপনার সাথে কথা বলেছি 13টি অ্যাপ যা আপনার ফোন থেকে যত তাড়াতাড়ি সম্ভব মুছে ফেলা উচিত. এবং আজ এটা আপ গিরগিটি, একটি ম্যালওয়্যার যা আপনার মোবাইল আনলক করে।
আমরা বর্তমানে বিদ্যমান সবচেয়ে বিপজ্জনক ম্যালওয়্যারগুলির একটি সম্পর্কে কথা বলছি এবং এটি আপনার ফোনকে সংক্রমিত করতে পারে৷ এই মুহুর্তে এটি প্রধানত যুক্তরাজ্য এবং ইতালি আক্রমণ করে। কিন্তু ক্যামেলোন স্পেন সহ অন্যান্য দেশে পৌঁছাতে বেশি সময় নেবে না।
এটি Camaleon, একটি ম্যালওয়্যার যা আপনার মোবাইল আনলক করে
এটা দেখতে অনেকটা, থ্রেটফ্যাব্রিক সাইবার সিকিউরিটি গবেষকরা অ্যান্ড্রয়েডের জন্য ব্যাঙ্কিং ম্যালওয়্যারের একটি আপডেটেড সংস্করণ আবিষ্কার করেছে যার নাম Chameleon, এবং এটি৷ ইউনাইটেড কিংডম এবং ইতালিতে ব্যবহারকারীদের অন্তর্ভুক্ত করার লক্ষ্যে প্রসারিত করেছে৷
"এর পূর্বসূরির একটি পুনর্গঠিত এবং উন্নত পুনরাবৃত্তির প্রতিনিধিত্ব করে, গিরগিটির এই বিবর্তিত রূপটি তার লক্ষ্য অঞ্চলকে প্রসারিত করার সময় অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করে ডিভাইস টেকওভার (DTO) কার্যকর করতে পারদর্শী"এক সাম্প্রতিক প্রতিবেদনে ডাচ মোবাইল নিরাপত্তা সংস্থা থ্রেটফ্যাব্রিক বলেছে।
2023 জানুয়ারীতে, গিরগিটি ব্যাংকিং ট্রোজান প্রথমবারের মতো উপস্থিত হয়েছিল, অস্ট্রেলিয়া এবং পোল্যান্ডের ব্যবহারকারীদের উপর একটি নির্দিষ্ট ফোকাস সহ Android ইকোসিস্টেমে অনুপ্রবেশের জন্য বিভিন্ন বিতরণ পদ্ধতি নিয়োগ করা।
এবং কেন এটিকে "গিরগিটি" বলা হয় তা নিখুঁত অর্থবোধ করে। এর জন্য, এই ট্রোজান অ্যাপ্লিকেশন প্যাকেজ নাম পরীক্ষা সহ একাধিক নতুন কমান্ডের মাধ্যমে এর অভিযোজনযোগ্যতা দেখায়।
তাদের প্রধান লক্ষ্য হল মোবাইল ব্যাঙ্কিং অ্যাপ্লিকেশন, ফিশিং পৃষ্ঠাগুলির মাধ্যমে বিতরণ সহ নিজেদেরকে একটি বৈধ অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ ধারণ করে৷ এই ব্যাঙ্কিং ট্রোজান একটি প্রক্সি বৈশিষ্ট্যের মাধ্যমে শিকারের পক্ষে ক্রিয়া সম্পাদন করে, শিকারের ডিভাইসকে ম্যানিপুলেট করার একটি স্বতন্ত্র ক্ষমতা প্রদর্শন করে। এই বৈশিষ্ট্যটি অ্যাকাউন্ট টেকওভার (ATO) এবং ডিভাইস টেকওভার (DTO) আক্রমণের মতো উন্নত কৌশলগুলিকে সক্ষম করে, বিশেষ করে ব্যাঙ্কিং অ্যাপ্লিকেশন এবং ক্রিপ্টোকারেন্সি পরিষেবাগুলিকে লক্ষ্য করে৷
যাতে আপনি বুঝতে পারেন যে কী ঘটছে, প্রযুক্তিগত বিভাগগুলিকে বাদ দিয়ে, গিরগিটি একটি ম্যালওয়্যার যা তার শিকারদের ডিভাইসকে ম্যানিপুলেট করতে সক্ষম। উদাহরণস্বরূপ, যখন এটি আপনাকে সংক্রামিত করে, তখন এটি আপনার জন্য আপনার ফোন আনলক করতে সক্ষম হবে, আপনি আপনার ব্যাঙ্ক অ্যাকাউন্ট খালি করার সময় আপনার ব্যাঙ্ক থেকে নিশ্চিতকরণ বার্তাগুলি দেখুন... আসুন, এটি ঠিক একটি তুচ্ছ সমস্যা নয়।
তদুপরি, গিরগিটির বড় সমস্যা হল এর নাম। কারণ এর ক্ষমতার উন্নতি নিয়ে চিন্তায় পড়তে শুরু করেছে কম্পিউটার নিরাপত্তা বিশেষজ্ঞরা। ইউনাইটেড কিংডমে সনাক্ত করা সর্বশেষ সংস্করণটি দুটি নতুন ক্ষমতার সাথে অবাক করেছে: বায়োমেট্রিক প্রমাণীকরণ বার্তা বাইপাস করার ক্ষমতা, এবং Android 13 এর "সীমাবদ্ধ সেটিংস" বৈশিষ্ট্যটি প্রয়োগ করে এমন ডিভাইসগুলিতে অ্যাক্সেসিবিলিটি পরিষেবা সক্ষম করতে একটি HTML পৃষ্ঠা প্রদর্শন করার ক্ষমতা।
আসুন, এটি নিজেকে এমনভাবে অবস্থান করার জন্য সবচেয়ে সম্পূর্ণ সুরক্ষা ব্যবস্থাকে ঠেকাতে সক্ষম সবচেয়ে শক্তিশালী ব্যাঙ্কিং ট্রোজান আবিষ্কৃত এক.
এবং দুর্ভাগ্যবশত, এই ধরনের আক্রমণ ক্রমবর্ধমান বন্ধ করা যাচ্ছে না. এবং কারণটি যতটা সহজ ততটাই ধ্বংসাত্মক: ইন্টারনেট কেলেঙ্কারির 90% কেস অমীমাংসিত থেকে যায়। কীভাবে একটি VPN ব্যবহার করতে হয় তা জেনে আপনি ইতিমধ্যেই পুলিশের জন্য জিনিসগুলিকে কঠিন করে তুলছেন। আসুন সাদা-কলার চোরদের সম্পর্কে কথা বলি না যারা তাদের ট্র্যাকগুলি কীভাবে লুকিয়ে রাখতে জানে যাতে তারা খুঁজে পাওয়া যায় না।
তাই আপনি যা করতে পারেন তা হল সতর্কতা অবলম্বন করা এবং নীচে আমরা আপনাকে যে পরামর্শ দিয়েছি তা অনুসরণ করুন যাতে আপনি জানেন কিভাবে গিরগিটি আপনাকে একাধিক মাথাব্যথা থেকে বাঁচাতে পারে। একটু সাধারণ জ্ঞান দিয়ে, আপনি আজকের সবচেয়ে বিপজ্জনক ম্যালওয়্যার বা ব্যাঙ্কিং ট্রোজান এড়াতে পারেন।
আমি কিভাবে গিরগিটি দ্বারা সংক্রামিত হতে পারি?
চিন্তা করবেন না, গিরগিটির আক্রমণে আক্রান্ত হওয়া এত সহজ নয়। এটি করার জন্য, আপনাকে একটি অ্যাপ ইনস্টল করতে হবে যা এই ট্রোজানটি লুকিয়ে রাখে। পূর্ববর্তী সংস্করণ সম্বলিত প্রতারণামূলক অ্যাপ্লিকেশনগুলি ফিশিং সাইটগুলিতে হোস্ট করা হয়েছিল৷
উদাহরণস্বরূপ, তারা প্রমাণপত্র চুরি করার প্রয়াসে অস্ট্রেলিয়ান ট্যাক্সেশন অফিস (ATO) এবং CoinSpot নামক একটি ক্রিপ্টোকারেন্সি ট্রেডিং প্ল্যাটফর্মের মতো দেশগুলিতে প্রকৃত প্রতিষ্ঠানের নকল করে।
সুতরাং, আপনি দেখতে হবে, lএই বিপজ্জনক অ্যান্ড্রয়েড ম্যালওয়্যার দ্বারা সংক্রামিত হওয়ার একমাত্র উপায় যদি আপনি Google Play এর বাইরে একটি অ্যাপ ডাউনলোড করেন। সুতরাং, কোন অবস্থাতেই আপনার সন্দেহজনক সাইট থেকে একটি APK ফাইল ডাউনলোড করা উচিত নয়। APKMirror এবং অন্য কিছুর বাইরে, কাউকে বিশ্বাস করবেন না।
এবং যদি আপনার সরকার, পোস্টাল এজেন্সি বা যে কেউ আপনাকে এমন একটি অ্যাপ ডাউনলোড করতে বলে যা Google Play-তে নেই, সেই ওয়েবসাইটটিকে উপেক্ষা করুন কারণ এটি একটি কেলেঙ্কারী। সর্বদা গুগল অ্যাপ স্টোর থেকে ডাউনলোড করুন।
অনুসরণ করার জন্য খুব সহজ টিপস যা আপনাকে একাধিক অপ্রয়োজনীয় ভয় থেকে বিরত রাখবে।
গিরগিটির শিকার হলে কি করব
আপনি যদি ফাঁদে পড়ে থাকেন এবং ভুল করে Camaleon-এর সাথে একটি অ্যাপ ইনস্টল করে থাকেন, INCIBE থেকে এই টিপস অনুসরণ করুন, স্প্যানিশ নিরাপত্তা সংস্থা:
- আপনার পাসওয়ার্ড পরিবর্তন করুন: আপনি লগইন তথ্য প্রদান করলে, অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করুন। একই লগইন তথ্য ব্যবহার করে এমন অন্য যেকোনো অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করাও গুরুত্বপূর্ণ।
- আপনার ব্যাঙ্ক বা আর্থিক প্রতিষ্ঠানের সাথে যোগাযোগ করুন: আপনি যদি ব্যাঙ্ক সংক্রান্ত তথ্য প্রদান করেন, যেমন ক্রেডিট কার্ড নম্বর বা একটি স্বাক্ষর কী, এটি গুরুত্বপূর্ণ যে যত তাড়াতাড়ি সম্ভব আপনার ব্যাঙ্কের সাথে যোগাযোগ করে তাদের ঘটনাটি জানাতে এবং আপনার অ্যাকাউন্ট সুরক্ষিত করার জন্য পদক্ষেপ গ্রহণ করুন৷
- আপনার ডিভাইস স্ক্যান করুন: আপনি যদি কোনও লিঙ্কে ক্লিক করেন বা কোনও ফাইল ডাউনলোড করেন তবে ম্যালওয়্যার বা ভাইরাসের জন্য অ্যান্টিভাইরাস দিয়ে আপনার ডিভাইসটি স্ক্যান করুন৷
আপনার সম্মতি ছাড়াই আপনার ব্যক্তিগত ডেটা ব্যবহার করা হচ্ছে কিনা তা সনাক্ত করতে আপনার ইন্টারনেটে আপনার সম্পর্কে কী তথ্য প্রচার হচ্ছে তা নিয়মিত পর্যবেক্ষণ করা উচিত। ইগোসার্ফিং অনুশীলন আপনাকে ইন্টারনেটে আপনার সম্পর্কে কী তথ্য রয়েছে তা নিয়ন্ত্রণ করতে দেয়। আপনার সম্মতি ব্যতীত কোনো তথ্য অফার করা হলে আপনার অধিকার প্রয়োগ করুন। এবং nরবিনসন তালিকার জন্য কীভাবে সাইন আপ করবেন সে সম্পর্কে আমাদের টিউটোরিয়াল আপনাকে সাহায্য করবে।
অবশেষে, বন্ধুদের এবং পরিবারের সাথে আপনার অভিজ্ঞতা শেয়ার করুন যাতে তারা অনুরূপ ফাঁদে না পড়ে।. এছাড়াও আপনি ফিশিংয়ের বিপদ সম্পর্কে আরও লোকেদের শিক্ষিত করতে সামাজিক নেটওয়ার্কগুলিতে তথ্য ভাগ করতে পারেন৷