ভ্যাপার: অ্যান্ড্রয়েড ম্যালওয়্যার যা ব্যাংকিং ডেটা চুরি করে এবং কীভাবে এটি এড়ানো যায়

অ্যান্ড্রয়েড গাইডস » সাধারণ » ভ্যাপার: অ্যান্ড্রয়েড ম্যালওয়্যার যা ব্যাংকিং ডেটা চুরি করে এবং কীভাবে এটি এড়ানো যায়

সাম্প্রতিক মাসগুলিতে, নতুন ম্যালওয়্যার লক্ষ লক্ষ অ্যান্ড্রয়েড ডিভাইসের নিরাপত্তার সাথে আপস করেছে। এটি সম্পর্কে 'বাষ্প', একটি বিশাল ম্যালওয়্যার প্রচারণা যা আপাতদৃষ্টিতে ক্ষতিকারক অ্যাপ্লিকেশনগুলির মাধ্যমে অনুপ্রবেশ করতে সক্ষম হয়েছে। এই ম্যালওয়্যারটি কেবল অনুপ্রবেশকারী বিজ্ঞাপনই প্রদর্শন করে না, বরং এটি এমনভাবেও ডিজাইন করা হয়েছে যাতে ব্যাংকিং পরিচয়পত্র এবং ব্যক্তিগত তথ্য চুরি, এটি অ্যান্ড্রয়েড মোবাইল ব্যবহারকারীদের জন্য একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে।

যদিও গুগল প্লে স্টোর থেকে আক্রান্ত অ্যাপগুলি সরিয়ে ফেলার পদক্ষেপ নিয়েছে, এই ম্যালওয়্যারের পিছনে থাকা সাইবার অপরাধীরা নিরাপত্তা ব্যবস্থা এড়িয়ে নতুন ভেরিয়েন্ট বিতরণ চালিয়ে যাওয়ার ক্ষমতা প্রদর্শন করেছে। এই প্রবন্ধে, আমরা 'বাষ্প' কী, এটি কীভাবে ছড়িয়ে পড়ে, এটি কী কী ক্ষতি করতে পারে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, সেগুলি সম্পর্কে গভীরভাবে পর্যালোচনা করব। তুমি কিভাবে নিজেকে রক্ষা করতে পারো? এই ক্রমবর্ধমান হুমকি থেকে।

ভ্যাপার কী এবং এটি অ্যান্ড্রয়েড ডিভাইসগুলিকে কীভাবে প্রভাবিত করে?

'ভ্যাপার' হল একটি ম্যালওয়্যার প্রচারণা যা অনুপ্রবেশ করতে সক্ষম হয়েছে 60 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ডিভাইস অফিসিয়াল গুগল প্লে স্টোরে বিতরণ করা অ্যাপ্লিকেশনের মাধ্যমে। এই ধরণের ম্যালওয়্যারের দুটি প্রধান উদ্দেশ্য রয়েছে:

সম্পর্কিত নিবন্ধ:

ম্যালওয়্যার এবং অনলাইন হুমকি থেকে ফায়ার টিভি এবং গুগল টিভিকে রক্ষা করার জন্য একটি বিস্তৃত নির্দেশিকা

• জালিয়াতিপূর্ণ আয় তৈরি করা জোরপূর্বক বিজ্ঞাপন দেখার মাধ্যমে।
• লগইন শংসাপত্র চুরি করাউন্নত ফিশিং এবং অস্পষ্ট কৌশল ব্যবহার করে।

সবচেয়ে উদ্বেগের বিষয় হলো, এই ম্যালওয়্যারটি গুগলের নিরাপত্তা নিয়ন্ত্রণ এড়িয়ে যাওয়ার জন্য অত্যন্ত পরিশীলিতভাবে তৈরি করা হয়েছে, যার ফলে এটি ৩০০ টিরও বেশি ক্ষতিকারক অ্যাপ্লিকেশন লক্ষ লক্ষ ব্যবহারকারী এইসব ফাইল ডাউনলোড করে, কোনও সন্দেহ ছাড়াই যে তারা প্রতারণামূলক সফটওয়্যার ইনস্টল করছে।

এটি কীভাবে বিতরণ করা হয় এবং কীভাবে এটি ব্যবহারকারীদের প্রতারণা করে?

সাইবার অপরাধীরা 'ভেপার' বিতরণের জন্য খুবই কার্যকর কৌশল ব্যবহার করেছে। সংক্রামিত অ্যাপগুলিতে প্রাথমিকভাবে কোনও ক্ষতিকারক কোড থাকে না, যার ফলে তারা গুগল প্লে যাচাইকরণকে বাইপাস করতে পারে। তবে, একবার ডিভাইসে ইনস্টল হয়ে গেলে, এই অ্যাপ্লিকেশনগুলি তাদের ডাউনলোড করে ক্ষতিকারক পেলোড একটি বহিরাগত সার্ভার থেকে, এর প্রতারণামূলক আচরণকে ট্রিগার করে।

এই অ্যাপ্লিকেশনগুলি প্রায়শই বৈধ সরঞ্জামের ছদ্মবেশে থাকে যেমন:

• স্বাস্থ্য এবং ফিটনেস অ্যাপ
• ব্যাটারি অপ্টিমাইজার
• QR কোড স্ক্যানার
• নোট ম্যানেজার

'ভ্যাপার' প্রচারণার অংশ হিসেবে চিহ্নিত কিছু অ্যাপের মধ্যে রয়েছে:

• অ্যাকোয়াট্র্যাকার - ১ মিলিয়ন ডাউনলোড
• ClickSave Downloader সম্পর্কে - ১ মিলিয়ন ডাউনলোড
• স্ক্যান হক - ১ মিলিয়ন ডাউনলোড
• জল সময় ট্র্যাকার - ১ মিলিয়ন ডাউনলোড
• আর হও - ১ মিলিয়ন ডাউনলোড
• বিটওয়াচ – ৫,০০,০০০ ডাউনলোড
• অনুবাদ স্ক্যান – ৫,০০,০০০ ডাউনলোড
• লোকালাইজডর ডি টেলিফোনস – ৫,০০,০০০ ডাউনলোড

সম্পর্কিত নিবন্ধ:

স্পাইলেন্ড: অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে চাঁদাবাজি ম্যালওয়্যার এভাবেই কাজ করে।

সংক্রামিত ডিভাইসে 'ভেপার' কীভাবে কাজ করে

'ভ্যাপার' ম্যালওয়্যারের সবচেয়ে উদ্বেগজনক দিকগুলির মধ্যে একটি হল এর ক্ষমতা ব্যবহারকারীর কাছ থেকে লুকান. সনাক্তকরণ এবং অপসারণ এড়াতে, ম্যালওয়্যার বেশ কয়েকটি উন্নত কৌশল ব্যবহার করে:

• হোম স্ক্রীন থেকে এর আইকনটি সরান স্থায়ী হওয়ার পর।
• বৈধ অ্যাপ্লিকেশন হিসেবে পুনঃনামকরণ করা হয়েছে (যেমন, “গুগল ভয়েস”) যাতে সন্দেহ না জাগে।
• অ্যান্ড্রয়েডে দুর্বলতা কাজে লাগায় "ব্যাক" বোতামটি নিষ্ক্রিয় করতে এবং ব্যবহারকারীদের অ্যাপ্লিকেশনটি বন্ধ করতে বাধা দিতে।
• সাম্প্রতিক কাজের তালিকায় আপনার কার্যকলাপ লুকান, যা সনাক্ত করা কঠিন করে তোলে।

পরিচয়পত্র এবং ব্যাংকিং তথ্য চুরি

বিজ্ঞাপনের মাধ্যমে প্রতারণামূলক রাজস্ব তৈরির পাশাপাশি, 'ভ্যাপার' হুমকিটিকে আরও এক ধাপ এগিয়ে নিয়ে যায় নকল লগইন স্ক্রিন ফেসবুক, ইউটিউব এবং ব্যাংকিং পরিষেবার মতো জনপ্রিয় অ্যাপ্লিকেশনগুলির একটি। ব্যবহারকারীরা তাদের আসল অ্যাকাউন্টে প্রবেশ করছে বলে বিশ্বাস করে তাদের শংসাপত্র প্রবেশ করান, যখন বাস্তবে তারা তাদের তথ্য সাইবার অপরাধীদের কাছে পাঠাচ্ছেন।

"নিরাপত্তা যাচাইকরণ" বা "প্রিমিয়াম বৈশিষ্ট্যগুলিতে অ্যাক্সেস" এর মতো বিভিন্ন অজুহাতে ব্যবহারকারীদের ক্রেডিট কার্ডের বিবরণ প্রবেশ করানোর জন্য প্রতারণার চেষ্টাও ধরা পড়েছে।

'ভ্যাপার' এবং অনুরূপ ম্যালওয়্যার থেকে নিজেকে কীভাবে রক্ষা করবেন

যদিও গুগল প্লে স্টোর থেকে ক্ষতিকারক অ্যাপগুলি সরিয়ে দিয়েছে, 'ভ্যাপার'-এর পিছনে থাকা অপরাধীরা প্রমাণ করেছে যে তারা সনাক্তকরণ ব্যবস্থাকে বাইপাস করতে পারে এবং নতুন হুমকি বিতরণ চালিয়ে যেতে পারে। সংক্রমণ এড়াতে, এই সুপারিশগুলি অনুসরণ করুন:

• অপ্রয়োজনীয় অ্যাপ্লিকেশন ইনস্টল করা থেকে বিরত থাকুন এবং যেকোনো অ্যাপ ডাউনলোড করার আগে রেটিং এবং অনুমতিগুলি সাবধানে পর্যালোচনা করুন।
• অতিরিক্ত অনুমতি চাওয়া অ্যাপগুলি থেকে সাবধান থাকুন. যদি কোনও নোটস অ্যাপ আপনার এসএমএস বা পরিচিতিগুলিতে অ্যাক্সেস চায়, তাহলে সেটা একটা সতর্কবার্তা।
• নিরাপত্তা সরঞ্জাম ব্যবহার করুন যেমন সন্দেহজনক আচরণ সনাক্ত করার জন্য গুগল প্লে প্রোটেক্ট বা বিশ্বস্ত অ্যান্টিভাইরাস।
• আপনি কোন অ্যাপ্লিকেশনগুলি ইনস্টল করেছেন তা পরীক্ষা করুন সিস্টেমে এবং নিশ্চিত করুন যে কোনও সন্দেহজনক নাম বা অ্যাপ ডাউনলোড করার কথা আপনার মনে নেই।
• অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন আপডেট রাখুন দুর্বলতার শোষণ রোধ করতে।

সম্পর্কিত নিবন্ধ:

ফেকআপডেটস ম্যালওয়্যার: স্পেনে একটি আসল হুমকি: বিস্তার, কৌশল এবং কীভাবে নিজেকে রক্ষা করবেন

'ভ্যাপার' অ্যান্ড্রয়েড ইকোসিস্টেমের মধ্যে সবচেয়ে উন্নত এবং ব্যাপক ম্যালওয়্যার প্রচারণাগুলির মধ্যে একটি হয়ে উঠেছে। এর ক্ষমতা আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশনগুলিতে অনুপ্রবেশ করা, নিরাপত্তা নিয়ন্ত্রণ এড়িয়ে যাওয়া এবং ব্যক্তিগত তথ্য চুরি করা এটিকে লক্ষ লক্ষ ব্যবহারকারীর জন্য একটি উল্লেখযোগ্য হুমকি করে তোলে। এই ধরণের আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল সাবধানতা; অ্যাপ্লিকেশনগুলি ইনস্টল করার আগে সর্বদা পর্যালোচনা করুন এবং অপ্রয়োজনীয় অনুমতি দেওয়া এড়িয়ে চলুন। তথ্য শেয়ার করুন এবং এই ম্যালওয়্যার সম্পর্কে আরও ব্যবহারকারীদের সতর্ক করুন।.