হাইলাইটস
স্পটিফাই এবং হোয়াটসঅ্যাপের মত জনপ্রিয় অ্যাপগুলির পরিবর্তিত সংস্করণগুলি নেক্রো ট্রোজানের জন্য একটি গেটওয়ে হতে পারে।
ট্রোজান উভয় বৈধ অ্যাপে পাওয়া যায়, যেমন Google Play-তে Wuta ক্যামেরা (যা 10 মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে), এবং তৃতীয় পক্ষের সাইট থেকে সংশোধিত অ্যাপগুলিতে।
নেক্রো ট্রোজান ব্যবহারকারীর সম্মতি ছাড়াই অবাঞ্ছিত অ্যাপ ইনস্টল, বিজ্ঞাপন প্রদর্শন এবং এমনকি অর্থপ্রদানের সদস্যতা কেনার জন্য ডিজাইন করা হয়েছে।
আজকের ডিজিটাল বিশ্বে, আমাদের স্মার্টফোনগুলি কেবলমাত্র গ্যাজেটগুলির চেয়েও বেশি কিছু – তারা ব্যক্তিগত ডেটা, ব্যাঙ্কিং বিবরণ এবং আরও অনেক কিছু ধারণ করে৷ যদিও অ্যান্ড্রয়েড ফোনগুলি প্রচুর স্বাধীনতা অফার করে, সেই উন্মুক্ততা ঝুঁকির সাথে আসে, বিশেষ করে অ্যাপ ডাউনলোড করার সময়। এই সপ্তাহে, নিরাপত্তা বিশেষজ্ঞরা Android ম্যালওয়্যার সম্পর্কে নতুন সতর্কতা জারি করেছেন যা আপনার ওয়ান-টাইম পাসওয়ার্ড (OTPs) চুরি করতে পারে, আপনার স্ক্রীন রেকর্ড করতে পারে এবং এমনকি আপনার ফোনের নিয়ন্ত্রণ নিতে পারে। তাহলে, আপনার ফোন কি সত্যিই নিরাপদ?
ক্যাসপারস্কি এবং ক্লিফির সাম্প্রতিক দুটি প্রতিবেদন, অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে বিপজ্জনক ম্যালওয়্যার হাইলাইট করেছে। ক্যাসপারস্কির মতে (ফোর্বসের মাধ্যমে), স্পটিফাই এবং হোয়াটসঅ্যাপের মতো জনপ্রিয় অ্যাপগুলির পরিবর্তিত সংস্করণগুলি নেক্রো ট্রোজানের জন্য একটি গেটওয়ে হতে পারে। এই ম্যালওয়্যারটি, যা 2019 সালে প্রথম শনাক্ত হয়েছিল, বিবর্তিত হয়েছে।
ক্যাসপারস্কি সতর্ক করেছেন যে ট্রোজান এখন উভয় বৈধ অ্যাপে পাওয়া যায়, যেমন Google Play-তে Wuta ক্যামেরা (যা 10 মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে) এবং তৃতীয় পক্ষের সাইট থেকে সংশোধিত অ্যাপগুলিতে। নেক্রো ট্রোজান ব্যবহারকারীর সম্মতি ছাড়াই অবাঞ্ছিত অ্যাপ ইনস্টল, বিজ্ঞাপন প্রদর্শন এবং এমনকি অর্থপ্রদানের সদস্যতা কেনার জন্য ডিজাইন করা হয়েছে।
ক্যাসপারস্কির পরামর্শ পরিষ্কার: অনানুষ্ঠানিক উৎস থেকে অ্যাপ ডাউনলোড করা এড়িয়ে চলুন, এমনকি Google Play-তে থাকা অ্যাপগুলো থেকেও সতর্ক থাকুন।
আরও পড়ুন: আইফোন এবং অন্যান্য অ্যাপল পণ্যগুলিতে উচ্চ-ঝুঁকিপূর্ণ নিরাপত্তা ত্রুটি পাওয়া গেছে: আপনার ডিভাইস কি নিরাপদ?
দ্বিতীয় হুমকিটি আসে Cleafy থেকে, যেটি TrickMo-এর একটি বৈকল্পিক, একটি অশ্রেণীবদ্ধ অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান চিহ্নিত করেছে। TrickMo জাল ক্রোম ব্রাউজার আপডেটের মাধ্যমে বিতরণ করা হয় এবং এটিকে অনুমতি দেওয়ার জন্য ব্যবহারকারীদের প্রতারণা করে Google Play পরিষেবা হওয়ার ভান করে। একবার ইন্সটল করার পর, TrickMo ওটিপি, রেকর্ড স্ক্রিন, লগ কীস্ট্রোক এবং আরও অনেক কিছু চুরি করতে পারে, সব কিছু সনাক্তকরণ এড়িয়ে যেতে পারে।
এই দুটি প্রতিবেদন একটি সাধারণ সমস্যা তুলে ধরে: এমনকি জনপ্রিয় অ্যাপ এবং বিশ্বস্ত নামগুলি ম্যালওয়্যার ছদ্মবেশে ব্যবহার করা যেতে পারে৷ নিরাপদে থাকার জন্য, Google শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর ব্যবহার করার পরামর্শ দেয়, Play Protect চালু আছে কিনা এবং অ্যাপের অনুমতির বিষয়ে সচেতন থাকা।
নিজেকে রক্ষা করতে, এই নিরাপত্তা টিপস অনুসরণ করুন:
- শুধুমাত্র অফিসিয়াল স্টোর থেকে অ্যাপস ডাউনলোড করুন।
- অপ্রয়োজনীয় অনুমতি চাওয়া অ্যাপ থেকে সতর্ক থাকুন।
- আপনার ডিভাইসে অব্যবহৃত অ্যাপগুলি নিয়মিত পরিষ্কার করুন।
- থার্ড-পার্টি সোর্স থেকে অ্যাপ ইনস্টল করবেন না, বিশেষ করে মোড।
আমাদের অনুসরণ করুন
আয়ুশি জৈন
দিনে টেক নিউজ লেখক, রাতে বিজিএমআই প্লেয়ার। টেক এবং গেমিংয়ের প্রতি আমার আবেগকে একত্রিত করে আপনাকে উভয় জগতেই সর্বশেষ নিয়ে আসা। সম্পূর্ণ প্রোফাইল দেখুন
