ছবি : সৌজন্য
গুগল প্লে স্টোরের জনপ্রিয় অ্যাপ স্পটিফাই, হোয়াটসঅ্যাপ, উটা ক্যামেরা, ম্যাক্স ব্রাইজার ও মাইনক্রাফটের মত আনঅফিসিয়াল প্লাটফর্ম গুলোতে অ্যান্ড্রয়েড ম্যালওয়্যার ডাউনলোডার নেক্রো ট্রোজানের একটি নতুন সংস্করণ শনাক্ত হয়েছে। ক্যাসপারস্কি’র সাইবারসিকিউরিটি বিশেষজ্ঞরা ২০২৪ সালের আগস্টের শেষের দিকে এটি শনাক্ত করে।
নেক্রো গোপনে ব্যবহারকারীর ডিভাইসে ক্ষতিকর ফাংশন যুক্ত করে অদৃশ্য বিজ্ঞাপনগুলো দেখানো, থার্ডপার্টি অ্যাপ্লিকেশন ইনস্টল, ক্ষতিকর ওয়েবসাইটে প্রবেশ সহ ব্যবহারকারীর অজান্তেই অর্থ প্রদানের পরিষেবাদির জন্য সাইন আপ করতে সক্ষম। ট্রোজান সংক্রামিত ডিভাইসে মাধ্যমে ইন্টারনেট ট্র্যাফিকের নিয়ন্ত্রণ নিতে হামলাকারীকে সাহায্য করে। তারা একটি প্রক্সি বোটনেট তৈরি করতে এই কৌশল ব্যবহার করে।
নেক্রো প্রথমে একটি মোডিফাইড স্পটিফাই প্লাস অ্যাপে শনাক্ত করা হয় এবং পরে আনভ্যারিফাইড বিজ্ঞাপনের মাধ্যমে অন্যান্য অ্যাপ্লিকেশনেও শনাক্ত হয়। ক্যাসপারস্কি রাশিয়া, ব্রাজিল, ভিয়েতনাম, ইকুয়েডর ও মেক্সিকো-তেও হামলার ঘটনা রেকর্ড করেছে। ক্যাসপারস্কি’র এই প্রতিবেদনের পর গুগল প্লে স্টোর থেকে ক্ষতিকর কোডটি সরিয়ে নিলেও আনঅফিসিয়াল প্ল্যাটফর্মগুলোতে এখনও ঝুঁকি রয়ে গেছে।
ক্যাসপারস্কি’র সাইবারসিকিউরিটি বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন, “ব্যবহারকারীরা প্রায়ই অফিসিয়াল অ্যাপের বিধিনিষেধ এড়াতে বা অতিরিক্ত ফিচারযুক্ত অ্যাপ বিনামূল্যে আনলক করতে আনঅফিসিয়াল ও মডিফাইড অ্যাপ্লিকেশনগুলো ডাউনলোড করে। সাইবার অপরাধীরা এই আনঅফিসিয়াল অ্যাপগুলোর মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেয়, কারণ থার্ডপার্টি প্ল্যাটফর্মগুলোতে কোন সুরক্ষা ও নিয়ন্ত্রণ নেই। এই অ্যাপগুলোতে শনাক্ত হওয়া নেক্রোর ভারশনে স্টেগানোগ্রাফি ব্যবহৃত হচ্ছে, অর্থাৎ শনাক্তকরণ এড়াতে ছবির মধ্যে এর ক্ষতিকর কোড লুকিয়ে রাখা হয়। এমন কৌশল মোবাইল ম্যালওয়্যারে বিরল।”
ক্যাসপারস্কির সিকিউরিটি সল্যুশন নেক্রো থেকে ব্যবহারকারীদের রক্ষা করতে পারে এবং ট্রোজান-ডাউনলোডার. অ্যান্ড্রয়েডওএস. নেক্রো. এফ ও ট্রোজান-ডাউনলোডার. অ্যান্ড্রয়েডওএস. নেক্রো. এইচ শনাক্ত করতে পারে। এর সাথে যুক্ত ক্ষতিকর উপাদানগুলো ট্রোজান. অ্যান্ড্রয়েডওএস. নেক্রো হিসেবে স্বীকৃত। নেক্রো ট্রোজান সম্পর্কে আরো জানতে ভিজিট Securelist.com
নেক্রো ট্রোজান ও অন্যান্য অ্যান্ড্রয়েড সাইবার হুমকি থেকে রক্ষা পেতে, ক্যাসপারস্কি বিশেষজ্ঞরা কেবল অফিসিয়াল সোর্স থেকে অ্যাপ্লিকেশন ডাউনলোড করা, নিয়মিত অপারেটিং সিস্টেম ও অ্যাপ্লিকেশনগুলো আপডেট করা এবং ইন্ডিপেন্ডেন্ট টেস্টিং ল্যাব দ্বারা প্রমাণিত ক্যাসপারস্কি প্রিমিয়াম-এর মতো বিশ্বস্ত সিকিউরিটি সল্যুশন ব্যবহারের পরামর্শ দেন।
মেসেঞ্জার/সজিব
