PlayPraetor: ম্যালওয়্যার যা Google Play-র ছদ্মবেশ ধারণ করে এবং ডেটা চুরি করে

প্লেপ্রেটর একটি নতুন এবং বিপজ্জনক অ্যান্ড্রয়েড ম্যালওয়্যার যা সম্প্রতি সনাক্ত করা হয়েছে এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সতর্ক করে দিয়েছে। হুমকি ছড়িয়ে পড়েছে গুগল প্লে স্টোরের অনুকরণ করে এমন ভুয়া পেজ এবং ব্যবহারকারীদের ক্ষতিকারক অ্যাপ ডাউনলোড করতে প্রতারিত করে। একবার ইনস্টল হয়ে গেলে, এই অ্যাপগুলি ব্যাংকিং শংসাপত্র থেকে শুরু করে ডিভাইসে সংরক্ষিত ব্যক্তিগত তথ্য পর্যন্ত সংবেদনশীল ডেটা চুরি করতে পারে।

এই ম্যালওয়্যারটি একটি ব্যাংকিং ট্রোজান হিসেবে চিহ্নিত করা হয়েছে যা ফোনে অনুপ্রবেশ এবং আর্থিক তথ্য সংগ্রহের জন্য তৈরি। এর কার্যপদ্ধতি বিশেষভাবে পরিশীলিত, কারণ এটি সিস্টেমের দুর্বলতা সনাক্তকরণ এড়াতে এবং কাজে লাগানোর জন্য উন্নত কৌশল ব্যবহার করে। এই প্রবন্ধে, আমরা PlayPraetor কীভাবে কাজ করে, এর বিপদগুলি এবং আপনি কীভাবে এই হুমকি থেকে নিজেকে রক্ষা করতে পারেন সে সম্পর্কে গভীরভাবে পর্যালোচনা করব।

PlayPraetor ম্যালওয়্যার কীভাবে কাজ করে?

PlayPraetor কেবল কোনও ম্যালওয়্যার নয়; এটি ব্যবহারকারীদের প্রতারণা করে তাদের ডিভাইসের নিয়ন্ত্রণ নেওয়ার জন্য একাধিক উন্নত কৌশল ব্যবহার করে। নীচে, আমরা ধাপে ধাপে এর কার্যকারিতা বিস্তারিতভাবে বর্ণনা করছি:

সম্পর্কিত নিবন্ধ:

গুগল ম্যালওয়ারের জন্য প্রতিদিন 6.000 বিলিয়ন অ্যান্ড্রয়েড অ্যাপ্লিকেশন স্ক্যান করে

• ভুয়া ওয়েবসাইট দিয়ে বিতরণসাইবার অপরাধীরা এমন ওয়েবসাইট তৈরি করে যা অফিসিয়াল গুগল প্লে স্টোরের অনুকরণ করে। এই পৃষ্ঠাগুলি এমনভাবে তৈরি করা হয়েছে যাতে তারা খাঁটি দেখায় এবং ব্যবহারকারীদের সংক্রামিত অ্যাপ ডাউনলোড করতে প্ররোচিত করে।
• ক্ষতিকারক অ্যাপ্লিকেশনের ছদ্মবেশ: ম্যালওয়্যারযুক্ত অ্যাপগুলি বৈধ অ্যাপ্লিকেশন বলে মনে হয়, উৎপাদনশীলতা সরঞ্জাম থেকে শুরু করে গেম এবং আর্থিক পরিষেবার অ্যাপ পর্যন্ত।
• সন্দেহজনক পারমিটের আবেদনএকবার ইনস্টল হয়ে গেলে, অ্যাপগুলি অতিরিক্ত অনুমতি চায়, যেমন অ্যাক্সেসিবিলিটি এবং বার্তা পড়ার ক্ষমতা, যা ম্যালওয়্যারকে নীরবে তথ্য সংগ্রহ করতে দেয়।
• শংসাপত্র চুরি: PlayPraetor কীস্ট্রোক রেকর্ড করতে পারে, স্ক্রিনশট ক্যাপচার করতে পারে এবং ক্লিপবোর্ডের বিষয়বস্তু পড়তে পারে। এটি আপনাকে ব্যাংকিং শংসাপত্র, পাসওয়ার্ড এবং এমনকি ক্রিপ্টোকারেন্সি ঠিকানা চুরি করতে দেয়।
• একটি নিয়ন্ত্রণ সার্ভারের সাথে সংযোগ স্থাপন করা হচ্ছে: চুরি করা তথ্য একটি দূরবর্তী সার্ভারে পাঠানো হয় যেখানে সাইবার অপরাধীরা এটি অ্যাক্সেস করতে পারে এবং আর্থিক জালিয়াতি করতে ব্যবহার করতে পারে।

প্লেপ্রেটর কীভাবে ছড়িয়ে পড়ে?

PlayPraetor ম্যালওয়্যার সনাক্ত করা হয়েছে ৬,০০০ এরও বেশি প্রতারণামূলক পৃষ্ঠা যা গুগলের অ্যাপ স্টোরের অনুকরণ করে। এই প্রতারণামূলক সাইটগুলি ছাড়াও, আক্রমণকারীরা হুমকি বিতরণের জন্য বেশ কয়েকটি পদ্ধতি ব্যবহার করে:

• সোশ্যাল মিডিয়ায় প্রতারণামূলক বিজ্ঞাপন: ফেসবুকের মতো প্ল্যাটফর্মগুলিতে বিজ্ঞাপন প্রচারণা সনাক্ত করা হয়েছে যা ব্যবহারকারীদের সংক্রামিত সাইটগুলিতে পুনঃনির্দেশিত করে।
• এসএমএস বার্তা এবং ইমেলসাইবার অপরাধীরা ভুয়া বার্তা পাঠায় যার মধ্যে প্রতারণামূলক পৃষ্ঠাগুলির লিঙ্ক থাকে।
• টাইপস্কোটিং: কিছু URL প্রকৃত Google Play Store ডোমেনের অনুকরণ করে, ব্যবহারকারীদের বিভ্রান্ত করার জন্য সামান্য বানানের তারতম্য করে।

এই ম্যালওয়্যারের উন্নত কৌশল

PlayPraetor কেবল শংসাপত্র চুরি করে না, বরং অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করুন অ্যান্ড্রয়েড থেকে এর ক্ষমতা প্রসারিত করতে:

• স্ক্রিনশট এবং কীলগিং: আপনি প্রতিটি কীস্ট্রোক রেকর্ড করতে পারেন এবং ব্যবহৃত অ্যাপগুলির স্ক্রিনশট নিতে পারেন।
• এসএমএস বাধা: ব্যবহারকারী যদি একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) কোড পান, তাহলে ম্যালওয়্যার তা ধরে আক্রমণকারীদের কাছে পাঠাতে পারে। এই ধরণের চাহিদা অন্যান্য নিরাপত্তা-হুমকিপূর্ণ ম্যালওয়্যারেও দেখা গেছে, যেমনটি বর্ণনা করা হয়েছে স্পাইলোন.
• সম্পূর্ণ ডিভাইস নিয়ন্ত্রণ: অ্যাক্সেসিবিলিটি পরিষেবাগুলিতে অ্যাক্সেসের মাধ্যমে, ম্যালওয়্যার ব্যবহারকারীর অজান্তেই ফোনটি পরিচালনা করতে পারে।

এই ম্যালওয়্যারের প্রধান ঝুঁকিগুলি

এই ম্যালওয়্যারের প্রভাব যারা এতে ভুগছেন তাদের জন্য ধ্বংসাত্মক হতে পারে। আমরা যে প্রধান ঝুঁকিগুলি খুঁজে পাই তার মধ্যে রয়েছে:

• ব্যাংকিং পরিচয়পত্র চুরি: ব্যাংক অ্যাকাউন্ট এবং ক্রিপ্টোকারেন্সি ওয়ালেটে অ্যাক্সেস, যার ফলে উল্লেখযোগ্য আর্থিক ক্ষতি হতে পারে।
• ব্যক্তিগত তথ্য ফাঁসসংরক্ষিত পরিচিতি থেকে শুরু করে ইমেল ঠিকানা এবং একাধিক প্ল্যাটফর্ম জুড়ে লগইন বিশদ।
• অন্যান্য আক্রমণের জন্য ডিভাইসটির ব্যবহার: ম্যালওয়্যার ফোনটিকে বটনেটে পরিণত করতে পারে, এটি ব্যবহার করে অন্যান্য সিস্টেমে আক্রমণ শুরু করতে পারে। এটি এমন একটি ঝুঁকি যা অন্যান্য ম্যালওয়্যার ভেরিয়েন্টগুলিতে সনাক্ত করা হয়েছে, যেমন ঘিমোব.

PlayPraetor থেকে নিজেকে কীভাবে রক্ষা করবেন?

এই ম্যালওয়্যারের শিকার না হওয়ার জন্য, কিছু নিরাপত্তা পদ্ধতি অনুসরণ করা বাঞ্ছনীয়:

• শুধুমাত্র অফিসিয়াল গুগল প্লে স্টোর থেকে অ্যাপ ডাউনলোড করুন: অজানা উৎস থেকে সফটওয়্যার ইনস্টল করা এড়িয়ে চলুন।
• অ্যাপগুলির সত্যতা যাচাই করুন: যেকোনো অ্যাপ ইনস্টল করার আগে পর্যালোচনা, ডাউনলোডের সংখ্যা এবং ডেভেলপারের নাম পরীক্ষা করে নিন। একটি অতিরিক্ত পদক্ষেপ হতে পারে অ্যাপটি রেটিং পেয়েছে কিনা তা পরীক্ষা করা নিরাপদ বিকল্প দোকান.
• Google Play Protect সক্রিয় করুন: এই অ্যান্ড্রয়েড-নির্মিত নিরাপত্তা সরঞ্জামটি সন্দেহজনক আচরণের জন্য অ্যাপগুলি স্ক্যান করে।
• অ্যাপ্লিকেশনগুলিতে অতিরিক্ত অনুমতি দেবেন না: যদি কোনও অ্যাপ এমন অনুমতির অনুরোধ করে যা তার কাজের জন্য প্রয়োজনীয় বলে মনে হয় না, তাহলে সেগুলি দেওয়া এড়িয়ে চলুন।
• অপারেটিং সিস্টেম আপডেট রাখুনঅ্যান্ড্রয়েড আপডেটগুলিতে সুরক্ষা প্যাচ অন্তর্ভুক্ত থাকে যা দুর্বলতা প্রতিরোধ করে।

সংবেদনশীল তথ্য চুরি করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং এবং উন্নত কৌশল ব্যবহার করে প্লেপ্রেটর অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি হিসেবে প্রমাণিত হয়েছে। ভুয়া গুগল প্লে স্টোর পেজের মাধ্যমে এর বিস্তার এবং ব্যবহারকারীর অজান্তেই এটি পরিচালনা করার ক্ষমতা এটিকে অত্যন্ত বিপজ্জনক ম্যালওয়্যারে পরিণত করে।

সম্পর্কিত নিবন্ধ:

স্পাইলেন্ড: অ্যান্ড্রয়েড ম্যালওয়্যার যা আপনার ডেটা চুরি করে এবং এর শিকারদের কাছ থেকে চাঁদাবাজি করে

সংক্রমণ প্রতিরোধ এবং আপনার ব্যক্তিগত ও আর্থিক তথ্য সুরক্ষিত রাখার সর্বোত্তম উপায় হল নিরাপত্তা ব্যবস্থা গ্রহণ করা। এই খবরটি শেয়ার করুন এবং আরও ব্যবহারকারীরা পরিস্থিতি সম্পর্কে সচেতন হবেন।.