ম্যালওয়্যার ল্যাপটপ এবং মোবাইল ডিভাইস ব্যবহারকারীদের জন্য একটি সাধারণ খারাপ দিক হতে পারে। ম্যালওয়্যার বিকল্প জ্ঞানের মধ্যে সামাজিক মিডিয়া অ্যাকাউন্ট, ব্যাঙ্কিং তথ্য এবং মাস্টারকার্ড তথ্য সহ টার্গেট ডিভাইসের বিভিন্ন সম্পদকে লক্ষ্য করবে। একটি একেবারে নতুন অটোমেটন ট্রোজান ম্যালওয়্যার যাকে ফাঁদ হিসাবে উল্লেখ করা হয়েছে, এটি মার্চ মাসে প্রথম দেখা হওয়ার পর থেকে কমপক্ষে একশত চল্লিশটি দেশে অটোমেটন ব্যবহারকারীদের বিভ্রান্ত করেছে৷
সিকিউরিটি অ্যানালাইসিস ফার্ম জিম্পেরিয়ামের মতে, ফাঁদটি বিশ্বব্যাপী সামাজিক মিডিয়া হাইজ্যাকিং, থার্ড-পার্টি অ্যাপ স্টোর এবং সাইড-লোডেড অ্যাপ্লিকেশনের শিকার দশ হাজার ব্যবহারকারীকে আটকে রেখেছে। জিম্পেরিয়াম রিপোর্ট করেছে যে তার বিশ্লেষণ দল সম্প্রতি ফাঁদ দ্বারা সংক্রামিত পূর্ববর্তীভাবে অপ্রদর্শিত অটোমেটন অ্যাপ্লিকেশনগুলি আবিষ্কার করেছে। একটি অলঙ্কৃত তদন্তে আবিষ্কৃত হয়েছে যে ম্যালওয়্যারটি ট্রোজানদের একটি পরিবারের একটি উপাদান হতে পারে যারা বিশ্বাস করে যে সামাজিক প্রকৌশল Facebook অ্যাকাউন্টগুলির সাথে আপস করে।
ফেসবুক অ্যাকাউন্টগুলি সাধারণত হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয় কারণ তারা চুম তালিকা এবং স্প্যাম ব্যবহারকারীদের পণ্যের অফার নিয়ে এবং অতিরিক্ত ম্যালওয়্যার প্রকাশ করে। ফাঁদের উৎপত্তি সম্পর্কে তদন্ত করে জানা যায় যে এর অপারেটররা ভিয়েতনামে অবস্থিত এবং মার্চ 2021 থেকে কাজ করছে। ক্ষতিকারক অ্যাপগুলি প্রাথমিকভাবে Google Play এবং বিভিন্ন থার্ড-পার্টি অ্যাপ স্টোরের মাধ্যমে ম্যালওয়্যার সম্বলিত বিতরণ করা হয়েছিল।
জিম্পেরিয়াম তার ফলাফলগুলি গুগলকে জানিয়েছে, এবং একবার বিশ্লেষণটি যাচাই করা হলে, দূষিত অ্যাপ্লিকেশনগুলি দোকান থেকে অনেক দূরে ছিল। যাইহোক, ম্যালওয়্যার দ্বারা সংক্রামিত ক্ষতিকারক অ্যাপ্লিকেশনগুলি এখনও তৃতীয় পক্ষের অ্যাপ স্টোরগুলিতে রয়েছে৷ তৃতীয় পক্ষের দোকান থেকে অ্যাপ ডাউনলোড এবং ঠিক করার ক্ষেত্রে বিপদগুলি তুলে ধরতে গবেষকরা তাদের ফলাফলগুলিকে সতর্ক করেছেন৷
FlyTrap ফেসবুক অ্যাকাউন্ট হাইজ্যাক করবে এবং নির্দিষ্ট ধরণের তথ্য সংগ্রহ করবে। সংক্রামিত ডিভাইস থেকে সংগৃহীত জ্ঞানের মধ্যে রয়েছে Facebook আইডি, অবস্থান, ইমেল ঠিকানা, আইপি ঠিকানা এবং কুকিজ এবং ফেসবুক অ্যাকাউন্টের সাথে যুক্ত টোকেন। ফাঁদটি হাইজ্যাক হওয়া ফেসবুক অ্যাকাউন্টগুলিকে ট্রোজানের লিঙ্ক সহ ব্যক্তিগত ট্রান্সমিশনের মাধ্যমে ম্যালওয়্যার প্রকাশ করতে ব্যবহার করে এবং এটি হাইজ্যাক করা অ্যাকাউন্টটি ভুল তথ্য প্রকাশের জন্য ব্যবহার করে। ম্যালওয়্যার ছড়ানো অ্যাপগুলি সাধারণত Netflix কুপন কোড, Google AdWords কুপন কোড এবং শুধুমাত্র ফুটবল গ্রুপ এবং খেলোয়াড়দের ভোট দেওয়ার ক্ষমতা প্রদান করে।
আপনি কিভাবে ফ্লাইট্র্যাপে থামবেন
হুমকি অভিনেতারা আসা-যাওয়ার স্প্রেড ব্যবহার করে: বিনামূল্যে Netflix কুপন কোড, Google AdWords কুপন কোড, এবং সবচেয়ে সহজ ফুটবল/সকার দল বা খেলোয়াড়কে ভোট দেওয়া ক্ষতিকারক প্রমাণিত হতে পারে। তারা শুধু লোভনীয় নয়; তারাও চটকদার, উচ্চ-মানের গ্রাফিক্সের সাথে - তারা পর্দার আড়ালে যা করছে তা কভার করার জন্য উচ্চতর।
কিভাবে ফ্লাইট্র্যাপ স্ন্যাপ করে
ফ্লাইট্র্যাপ জাভাস্ক্রিপ্ট ইনজেকশন ব্যবহার করে সেশন হাইজ্যাক করার জন্য প্রথম এবং সঠিক ডোমেনে লগ ইন করে। এর খারাপ অ্যাপগুলি একটি ওয়েবভিউ-এর মধ্যে বৈধ ডোমেন খোলে, তারপরে এটি ক্ষতিকারক জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে যা লক্ষ্যযুক্ত তথ্যের নিষ্কাশনের অনুমতি দেয় - যেমন, কুকিজ, ব্যবহারকারীর অ্যাকাউন্টের বিবরণ, অবস্থান, এবং আইপি ঠিকানা। যে সময়ে ফ্লাইট্র্যাপ হাজার হাজার শিকারকে ফাঁদে ফেলেছে।
কীভাবে আপনার অ্যান্ড্রয়েডকে রক্ষা করবেন
এন্ডপয়েন্ট সিকিউরিটির জন্য জিম্পেরিয়ামের প্রোডাক্ট মার্কেটিং ডিরেক্টর রিচার্ড মেলিক সোমবার থ্রেটপোস্টকে বলেছেন যে অ্যান্ড্রয়েড ব্যবহারকারীরা অবিলম্বে তাদের সংক্রমণের সম্ভাবনা হ্রাস করতে পারে নিশ্চিত করে যে তারা অবিশ্বস্ত উত্স থেকে কোনও অ্যাপ ইনস্টল করার অনুমতি দিচ্ছে না।