কপিক্যাটদের আক্রমণ: কীভাবে প্রতারক অ্যাপ এবং নকল অ্যাপ মোড আপনাকে কামড়াতে পারে

মোবাইল নিরাপত্তা

হোয়াটসঅ্যাপ, টেলিগ্রাম এবং সিগন্যাল ক্লোন এবং মোডগুলি ম্যালওয়্যার বিতরণের জন্য একটি জনপ্রিয় বাহন। যাত্রার জন্য নিয়ে যাবেন না।

ফিল মুনকাস্টার

10 জানুয়ারী 2024  •  , ২ মিনিট. পড়া

মোবাইল অ্যাপ্লিকেশনগুলি বিশ্বকে গোল করে তোলে। আইওএস এবং অ্যান্ড্রয়েডে একইভাবে তাত্ক্ষণিক যোগাযোগ পরিষেবাগুলি সবচেয়ে জনপ্রিয় অ্যাপগুলির মধ্যে রয়েছে – ইউএস অলাভজনক অপারেশন সিগন্যাল রয়েছে আনুমানিক 40 মিলিয়ন ব্যবহারকারী, চিত্র সহ Risটেলিগ্রাম, আরেকটি ওপেন-সোর্স মেসেজিং পরিষেবার জন্য 700 মিলিয়ন। এদিকে, মেটা মালিকানাধীন হোয়াটসঅ্যাপ অবিসংবাদিত বিশ্ব নেতা আনুমানিক দুই বিলিয়ন মাসিক সক্রিয় ব্যবহারকারীদের সাথে।

কিন্তু তাদের জনপ্রিয়তা হুমকি অভিনেতাদের যাচাই-বাছাইকেও আকৃষ্ট করেছে, একটি উপায় খুঁজতে আগ্রহী আপনার ডিভাইসে ম্যালওয়্যার লুকিয়ে রাখুন. এটা আপনার এবং এমনকি আপনার নিয়োগকর্তা প্রিয় শেষ পর্যন্ত খরচ হতে পারে.

দূষিত কপিক্যাট অ্যাপের সাইবার-ঝুঁকি

দূষিত বিকাশকারীরা তাদের পণ্য ডাউনলোড করার জন্য ব্যবহারকারীদের প্রতারণা করতে বেশ দক্ষ হয়ে উঠেছে। প্রায়ই তারা দূষিত কপিক্যাট অ্যাপ তৈরি করবে যা বৈধ অনুকরণ করার জন্য ডিজাইন করা হয়েছে। তারপরে তারা সেগুলিকে ইমেলে, পাঠ্যের মাধ্যমে, সোশ্যাল মিডিয়াতে বা যোগাযোগ অ্যাপে ফিশিং বার্তাগুলির মাধ্যমে বিতরণ করতে পারে, শিকারকে একটি স্ক্যাম পৃষ্ঠায় নিয়ে যেতে পারে এবং যেটিকে তারা অফিসিয়াল অ্যাপ বলে বিশ্বাস করে তা ইনস্টল করার জন্য তাদের বিভ্রান্ত করতে পারে৷ অথবা তারা ব্যবহারকারীদের বৈধ-সুদর্শন জাল অ্যাপের দিকে নির্দেশ দিতে পারে যা মাঝে মাঝে Google Play মার্কেটপ্লেসে কঠোর যাচাই পদ্ধতির মাধ্যমে এটি তৈরি করতে পারে। অ্যাপলের আইওএস প্ল্যাটফর্ম অনেক দূর আরও লক-ডাউন ইকোসিস্টেম এবং দূষিত অ্যাপ্লিকেশানগুলি সেখানে শেষ হওয়া আরও কম বিরল৷

যাই হোক না কেন, আপনি যদি আপনার ফোনে একটি দূষিত অ্যাপ ডাউনলোড এবং ইনস্টল করেন, তাহলে এটি আপনাকে বা আপনার নিয়োগকর্তাকে বিভিন্ন হুমকির সম্মুখীন হতে পারে যার মধ্যে রয়েছে:

• সংবেদনশীল ব্যক্তিগত তথ্য চুরি, যা ডার্ক ওয়েবে পরিচয় প্রতারকদের কাছে বিক্রি করা যেতে পারে
• ব্যাংকিং/আর্থিক তথ্য চুরি, যা তহবিল নিষ্কাশন করতে ব্যবহার করা যেতে পারে
• কার্যক্ষমতার সমস্যা, কারণ দূষিত অ্যাপগুলি ডিভাইসের সেটিংস এবং বৈশিষ্ট্যগুলি পরিবর্তন করতে পারে এবং এটিকে ধীর করে দিতে পারে
• অ্যাডওয়্যার যা অপ্রত্যাশিত বিজ্ঞাপন দিয়ে ডিভাইসটিকে প্লাবিত করে, এটি ব্যবহার করা কঠিন করে তোলে
• স্পাইওয়্যার আপনার কথোপকথন, বার্তা এবং অন্যান্য তথ্য গোপন করার জন্য ডিজাইন করা হয়েছে
• র্যানসমওয়্যারটি একটি ফি প্রদান না করা পর্যন্ত ডিভাইসটিকে সম্পূর্ণরূপে লক ডাউন করার জন্য ডিজাইন করা হয়েছে৷
• প্রিমিয়াম-রেট পরিষেবা যা ম্যালওয়্যার গোপনে ব্যবহার করতে পারে, বিশাল বিল জমা করে
• সংবেদনশীল অ্যাকাউন্টের লগইন চুরি, যা স্ক্যামারদের কাছে বিক্রি করা যেতে পারে
• সংবেদনশীল কর্পোরেট ডেটা অ্যাক্সেস বা র্যানসমওয়্যার স্থাপনের লক্ষ্যে আপনার কাজের লগইন বা ডেটা চুরি করার জন্য ডিজাইন করা কর্পোরেট সাইবার আক্রমণ

ESET যা দেখেছে

সাম্প্রতিক বছরগুলিতে এই হুমকিগুলি ক্রমবর্ধমান ব্যাপক হয়ে উঠেছে। কিছু ভোক্তাদের বিস্তৃত পরিসরের উপর সুবিধাবাদী আক্রমণ, অন্যরা আরও বেশি লক্ষ্যবস্তু। সবচেয়ে উল্লেখযোগ্য ক্ষতিকারক কপিক্যাট অ্যাপের মধ্যে ESET পর্যবেক্ষণ করেছে:

• একটি 2021 জাল আপডেট প্রচারাভিযান যেটি হোয়াটসঅ্যাপ, সিগন্যাল এবং অন্যান্য মেসেজিং অ্যাপে ফিশিং বার্তার মাধ্যমে ছড়িয়ে পড়ে দাবি করে যে প্রাপক WhatsApp-এর জন্য একটি নতুন রঙের থিম পেতে পারে। বাস্তবে, হোয়াটসঅ্যাপ পিঙ্ক থিমটি ছিল ট্রোজান ম্যালওয়্যার যা স্বয়ংক্রিয়ভাবে হোয়াটসঅ্যাপ এবং অন্যান্য মেসেজিং অ্যাপে প্রাপ্ত বার্তাগুলির একটি ক্ষতিকারক লিঙ্ক সহ উত্তর দেয়।
• কয়েক ডজন কপিক্যাট হোয়াটসঅ্যাপ এবং টেলিগ্রাম ওয়েবসাইট "ক্লিপারস" নামে পরিচিত দূষিত বার্তাপ্রেরণ অ্যাপগুলিকে ট্যুটিং - ডিভাইস ক্লিপবোর্ডের বিষয়বস্তু চুরি বা সংশোধন করার জন্য ডিজাইন করা হয়েছে৷ ভুক্তভোগীরা প্রথমে প্রতারণামূলক ইউটিউব চ্যানেলের দিকে পরিচালিত করে Google বিজ্ঞাপন দ্বারা প্রলুব্ধ হয়েছিল, যা তাদের কপিক্যাট ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করেছিল। একবার ইনস্টল হয়ে গেলে, অ্যাপগুলিকে তাদের সংবেদনশীল তথ্য এবং ক্রিপ্টোকারেন্সি তহবিল চুরি করার জন্য ভুক্তভোগীদের চ্যাট বার্তাগুলিকে আটকানোর জন্য ডিজাইন করা হয়েছিল।
• চীন-সংযুক্ত হ্যাকাররা সাইবার স্পাইনেজ ম্যালওয়্যার লুকিয়ে রেখেছে বৈধ-সুদর্শন সিগন্যাল এবং টেলিগ্রাম অ্যাপের ভিতরে Android BadBazaar নামে পরিচিত। উভয় অ্যাপের ধরনই এটিকে অফিসিয়াল যাচাইয়ের মাধ্যমে এবং Google Play এবং Samsung Galaxy Store-এ তৈরি করেছে, Google/Samsung সম্পর্কে সচেতন হওয়ার আগেই।

দূষিত অ্যাপের বিরুদ্ধে সতর্কতা অবলম্বন করা

যখন হোয়াটসঅ্যাপ স্পষ্টভাবে নিষিদ্ধ এর অ্যাপের অনানুষ্ঠানিক সংস্করণ, ওপেন সোর্স টেলিগ্রাম তৃতীয় পক্ষকে উৎসাহিত করে বিকাশকারীরা তাদের নিজস্ব টেলিগ্রাম ক্লায়েন্ট তৈরি করতে। এটি ব্যবহারকারীদের জন্য নকল থেকে আসলকে আরও জটিল করে তুলতে পারে। এটি বলেছে, আপনার ডিভাইসে বাজে কিছু ইনস্টল করার সম্ভাবনা কমাতে আপনি করতে পারেন এমন বেশ কয়েকটি জিনিস রয়েছে।

এখানে একটি দ্রুত চেক তালিকা:

• সর্বদা অফিসিয়াল অ্যান্ড্রয়েড অ্যাপ স্টোরগুলিতে লেগে থাকুন, কারণ দূষিত অ্যাপগুলিকে প্ল্যাটফর্মের বাইরে রাখার জন্য তাদের কঠোর যাচাই প্রক্রিয়া রয়েছে৷
• সর্বদা আপনার রাখুন সর্বশেষ সংস্করণে মোবাইল অপারেটিং সিস্টেম এবং সফ্টওয়্যার যেহেতু ম্যালওয়্যার প্রায়ই পুরানো সংস্করণে বাগ শোষণ করার চেষ্টা করবে।
• ডাউনলোড করার আগে, সর্বদা অনলাইনে ডেভেলপারের খ্যাতি এবং অ্যাপের জন্য যেকোন রিভিউ পরীক্ষা করে দেখুন - স্ক্যামের উল্লেখের দিকে নজর রাখুন।
• যেকোনো আনইনস্টল করুন যে অ্যাপগুলি আপনি ব্যবহার করেন না, তাই আপনার ডিভাইসে কী আছে তার ট্র্যাক রাখা সহজ৷
• লিঙ্ক বা সংযুক্তিগুলিতে ক্লিক করবেন না, বিশেষ করে যদি সেগুলি অযাচিত সোশ্যাল মিডিয়া বার্তা বা ইমেলে উপস্থিত হয় এবং তৃতীয় পক্ষের সাইটগুলি থেকে সফ্টওয়্যার ডাউনলোড করার জন্য আপনাকে আমন্ত্রণ জানায়৷
• অনলাইনে বিজ্ঞাপনে ক্লিক করা এড়িয়ে চলুন, যদি এটি একটি স্ক্যামের অংশ হয় যা আপনাকে দূষিত কপিক্যাট অ্যাপে নিয়ে যাওয়ার জন্য ডিজাইন করা হয়েছে।
• একটি অ্যাপ প্রদানের ব্যাপারে সতর্ক থাকুন অনুমতি যা এর কার্যকারিতার সাথে সম্পর্কিত নয়, কারণ এটি ম্যালওয়্যার আপনার ডেটা অ্যাক্সেস করার চেষ্টা করতে পারে।
• সর্বদা একটি সম্মানিত প্রদানকারীর কাছ থেকে একটি মোবাইল নিরাপত্তা সমাধান ব্যবহার করুন কারণ এটি দূষিত ইনস্টলগুলিকে ব্লক করতে এবং/অথবা আপনার ডিভাইসে কাজ করা ম্যালওয়্যার প্রতিরোধ করতে সহায়তা করবে৷
• ব্যবহার বিবেচনা করুন বায়োমেট্রিক লগইন আপনার অ্যাকাউন্টে নিছক পাসওয়ার্ডের পরিবর্তে।
• উচ্চ-ঝুঁকিপূর্ণ সাইটগুলি থেকে কখনও কিছু ডাউনলোড করবেন না, যেমন অনেক প্রাপ্তবয়স্ক বিনোদন বা গেমিং প্ল্যাটফর্ম।

একটি ইম্পোস্টার অ্যাপের লক্ষণগুলি কীভাবে চিহ্নিত করবেন

আপনার সর্বোত্তম প্রচেষ্টা সত্ত্বেও ম্যালওয়্যার স্লিপ হয়ে গেলে এটি আপনার ডিভাইসে অস্বাভাবিক ক্রিয়াকলাপের সন্ধানে থাকার জন্য অর্থ প্রদান করে। এটি মনে রেখে, মনে রাখবেন:

• অ্যাপের নাম, বিবরণ এবং "অফিসিয়াল অ্যাপ" দাবি বা ডেভেলপারের বংশতালিকা সম্পর্কে কিছু সঠিক না হলে, আপনি একটি প্রতারক অ্যাপের সাথে ডিল করার সম্ভাবনা বেশি
• ক্রমাগত পপ-আপ বিজ্ঞাপন সম্পর্কে সচেতন থাকুন কারণ এর অর্থ হতে পারে আপনি অ্যাডওয়্যার ইনস্টল করেছেন
• আপনার স্ক্রিনে যেকোন অস্বাভাবিক আইকনগুলির জন্য নজর রাখুন যা সম্প্রতি ইনস্টল করা হয়েছে
• ব্যাটারি স্বাভাবিকের চেয়ে বেশি দ্রুত নিষ্কাশন বা অন্যান্য অদ্ভুত আচরণ সম্পর্কে সচেতন হন
• প্রতি মাসে বিল এবং ডেটা ব্যবহারের দিকে নজর রাখুন; অত্যধিক উচ্চ কিছু দূষিত কার্যকলাপ নির্দেশ করতে পারে
• বুঝুন যে আপনার ডিভাইসটি স্বাভাবিকের চেয়ে ধীর গতিতে কাজ করলে, এটি ম্যালওয়্যারের কারণে হতে পারে

স্মার্টফোন এবং ট্যাবলেট আমাদের ডিজিটাল বিশ্বের প্রবেশদ্বার। তবে এটি এমন একটি বিশ্ব যা আমাদের আমন্ত্রিত অতিথিদের থেকে সুরক্ষিত রাখতে হবে। এই সহজ পদক্ষেপগুলির মাধ্যমে আপনি আপনার আর্থিক এবং আপনার ব্যক্তিগত ডেটা সুরক্ষিত করার আরও ভাল সুযোগ পাবেন। জাল অ্যাপের সাথে কীভাবে মোকাবিলা করতে হয় সে সম্পর্কে আরও গভীরভাবে জানতে, আমাদের পড়ুন একটি জাল মোবাইল অ্যাপ খুঁজে বের করার জন্য 7 টি টিপস.