গুগল প্লে স্টোরের জনপ্রিয় অ্যাপ স্পটিফাই, হোয়াটসঅ্যাপ, উটা ক্যামেরা, ম্যাক্স ব্রাইজার ও মাইনক্রাফটের মত আনঅফিসিয়াল প্লাটফর্ম গুলোতে অ্যান্ড্রয়েড ম্যালওয়্যার ডাউনলোডার নেক্রো ট্রোজানের একটি নতুন সংস্করণ শনাক্ত হয়েছে। ক্যাসপারস্কি’র সাইবারসিকিউরিটি বিশেষজ্ঞরা ২০২৪ সালের আগস্টের শেষের দিকে এটি শনাক্ত করে।
নেক্রো গোপনে ব্যবহারকারীর ডিভাইসে ক্ষতিকর ফাংশন যুক্ত করে অদৃশ্য বিজ্ঞাপনগুলো দেখানো, থার্ডপার্টি অ্যাপ্লিকেশন ইনস্টল, ক্ষতিকর ওয়েবসাইটে প্রবেশ সহ ব্যবহারকারীর অজান্তেই অর্থ প্রদানের পরিষেবাদির জন্য সাইন আপ করতে সক্ষম। ট্রোজান সংক্রামিত ডিভাইসে মাধ্যমে ইন্টারনেট ট্র্যাফিকের নিয়ন্ত্রণ নিতে হামলাকারীকে সাহায্য করে। তারা একটি প্রক্সি বোটনেট তৈরি করতে এই কৌশল ব্যবহার করে।
নেক্রো প্রথমে একটি মোডিফাইড স্পটিফাই প্লাস অ্যাপে শনাক্ত করা হয় এবং পরে আনভ্যারিফাইড বিজ্ঞাপনের মাধ্যমে অন্যান্য অ্যাপ্লিকেশনেও শনাক্ত হয়। ক্যাসপারস্কি রাশিয়া, ব্রাজিল, ভিয়েতনাম, ইকুয়েডর ও মেক্সিকো-তেও হামলার ঘটনা রেকর্ড করেছে। ক্যাসপারস্কি’র এই প্রতিবেদনের পর গুগল প্লে স্টোর থেকে ক্ষতিকর কোডটি সরিয়ে নিলেও আনঅফিসিয়াল প্ল্যাটফর্মগুলোতে এখনও ঝুঁকি রয়ে গেছে।
ক্যাসপারস্কি’র সাইবারসিকিউরিটি বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন, “ব্যবহারকারী রা প্রায়ই অফিসিয়াল অ্যাপের বিধিনিষেধ এড়াতে বা অতিরিক্ত ফিচারযুক্ত অ্যাপ বিনামূল্যে আনলক করতে আনঅফিসিয়াল ও মডিফাইড অ্যাপ্লিকেশনগুলো ডাউনলোড করে। সাইবার অপরাধীরা এই আনঅফিসিয়াল অ্যাপগুলোর মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেয়, কারণ থার্ডপার্টি প্ল্যাটফর্মগুলোতে কোন সুরক্ষা ও নিয়ন্ত্রণ নেই। এই অ্যাপগুলোতে শনাক্ত হওয়া নেক্রোর ভারশনে স্টেগানোগ্রাফি ব্যবহৃত হচ্ছে, অর্থাৎ শনাক্তকরণ এড়াতে ছবির মধ্যে এর ক্ষতিকর কোড লুকিয়ে রাখা হয়। এমন কৌশল মোবাইল ম্যালওয়্যারে বিরল।”
ক্যাসপারস্কির সিকিউরিটি সল্যুশন নেক্রো থেকে ব্যবহারকারীদের রক্ষা করতে পারে এবং ট্রোজান-ডাউনলোডার.অ্যান্ড্রয়েডওএস.নেক্রো.এফ ও ট্রোজান-ডাউনলোডার.অ্যান্ড্রয়েডওএস.নেক্রো.এইচ শনাক্ত করতে পারে। এর সাথে যুক্ত ক্ষতিকর উপাদানগুলো ট্রোজান.অ্যান্ড্রয়েডওএস.নেক্রো হিসেবে স্বীকৃত। নেক্রো ট্রোজান সম্পর্কে আরো জানতে ভিজিট Securelist.com
নেক্রো ট্রোজান ও অন্যান্য অ্যান্ড্রয়েড সাইবার হুমকি থেকে রক্ষা পেতে, ক্যাসপারস্কি বিশেষজ্ঞরা কেবল অফিসিয়াল সোর্স থেকে অ্যাপ্লিকেশন ডাউনলোড করা, নিয়মিত অপারেটিং সিস্টেম ও অ্যাপ্লিকেশনগুলো আপডেট করা এবং ইন্ডিপেন্ডেন্ট টেস্টিং ল্যাব দ্বারা প্রমাণিত ক্যাসপারস্কি প্রিমিয়াম-এর মতো বিশ্বস্ত সিকিউরিটি সল্যুশন ব্যবহারের পরামর্শ দেন।
আরও দেখুন
ওয়াশিংটন ডিসিতে বাংলাদেশ দূতাবাসে সোনালী এক্সচেঞ্জের গ্রাহক সমাবেশ ও SECI অ্যাপের ক্যাম্পেইন অনুষ্ঠিত
বৈধ উপায়ে দেশে রেমিট্যান্স পাঠাতে সচেতনতা বৃদ্ধির লক্ষ্যে মার্কিন যুক্তরাষ্ট্রের ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস …