CherryBlos মোবাইল ম্যালওয়্যার
Google Play-তে 'CherryBlos' নামে একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার পরিবার আবিষ্কৃত হয়েছে, যার লক্ষ্য ক্রিপ্টোকারেন্সি শংসাপত্র এবং তহবিল সংগ্রহ করা বা স্কিম পরিচালনা করা। হুমকি বহনকারী ভীতিকর অ্যাপ্লিকেশনগুলি সোশ্যাল মিডিয়া, ফিশিং সাইট এবং অ্যান্ড্রয়েডের অফিসিয়াল অ্যাপ স্টোর গুগল প্লে-তে প্রতারণামূলক শপিং অ্যাপ সহ বিভিন্ন বিতরণ চ্যানেল ব্যবহার করে। এটি উল্লেখ করা উচিত যে CherryBlos এর পাশাপাশি, গবেষকরা 'ফেকট্রেড' হিসাবে ট্র্যাক করা অন্য একটি পূর্বে অজানা মোবাইল ম্যালওয়্যার স্ট্রেন আবিষ্কার করেছেন৷
সুচিপত্র
AI টুলস এবং কয়েন মাইনার হিসেবে CherryBlos Masquerades
CherryBlos ম্যালওয়্যার একটি APK (Android প্যাকেজ) ফাইল হিসাবে বিতরণ করা হয়েছিল। এই অনিরাপদ সফ্টওয়্যারটি বেশ কয়েকটি নকল এআই টুলস বা কয়েন মাইনার হিসাবে ছদ্মবেশে ছদ্মবেশে ছিল এবং টেলিগ্রাম, টুইটার এবং ইউটিউবের মতো জনপ্রিয় প্ল্যাটফর্মগুলিতে প্রচার করা হয়েছিল। ক্ষতিকারক APKগুলিকে GPTalk, Happy Miner, Robot999, এবং SynthNet-এর মতো প্রতারণামূলক নাম দেওয়া হয়েছিল এবং সংশ্লিষ্ট জাল অ্যাপ্লিকেশনের সাথে মিলে যাওয়া ডোমেন নামের ওয়েবসাইটে ডাউনলোডের জন্য উপলব্ধ করা হয়েছিল৷
অধিকন্তু, SynthNet নামে একটি ক্ষতিকারক অ্যাপ্লিকেশন, Google Play স্টোরে অনুপ্রবেশ করতে সক্ষম হয়েছে, যার ফলস্বরূপ রিপোর্ট করা এবং সরিয়ে ফেলার আগে প্রায় এক হাজার ডাউনলোড হয়েছে।
CherryBlos এর প্রধান লক্ষ্য হল ক্রিপ্টোকারেন্সি শংসাপত্র সংগ্রহ করা
CherryBlos একটি হুমকিমূলক ক্রিপ্টোকারেন্সি সংগ্রহকারী ম্যালওয়্যার প্রতিনিধিত্ব করে যা এর কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভার থেকে দুটি কনফিগারেশন ফাইল পেতে অ্যাক্সেসিবিলিটি পরিষেবার অনুমতিগুলিকে পুঁজি করে৷ এটি স্বয়ংক্রিয়ভাবে অতিরিক্ত অনুমতি প্রদান করে এবং ব্যবহারকারীদের সংক্রামিত অ্যাপ্লিকেশনটি বন্ধ করতে বাধা দিয়ে আরও এক ধাপ এগিয়ে যায়।
এই অনিরাপদ সফ্টওয়্যারটি ক্রিপ্টোকারেন্সি শংসাপত্র এবং সম্পদ চুরি করার জন্য বিভিন্ন কৌশল অবলম্বন করে, এর প্রাথমিক পদ্ধতিতে জাল ব্যবহারকারী ইন্টারফেস তৈরি করা জড়িত যা বৈধ অ্যাপ্লিকেশনগুলির সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ, ব্যবহারকারীদের অজান্তে তাদের শংসাপত্রগুলি প্রকাশ করতে প্রতারণা করে৷
CherryBlos দ্বারা সংগৃহীত ডেটা তারপর নিয়মিত বিরতিতে আক্রমণকারীদের সার্ভারে ফেরত পাঠানো হয়।
OCR (অপটিক্যাল ক্যারেক্টার রিকগনিশন) সক্ষম হলে CherryBlos-এর একটি আরও আকর্ষণীয় বৈশিষ্ট্য কার্যকর হয়। এটি ম্যালওয়্যারকে আপস করা ডিভাইসে সংরক্ষিত ছবি এবং ফটোগুলি থেকে পাঠ্য বের করার অনুমতি দেয়, আরও সংবেদনশীল তথ্য চুরি করার ক্ষমতাকে বাড়িয়ে তোলে।
উপরন্তু, ম্যালওয়্যার একটি ক্লিপবোর্ড হাইজ্যাকার হিসেবে কাজ করে, বিশেষ করে Binance অ্যাপকে লক্ষ্য করে। অবস্থান এটি আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি দ্বারা গোপনীয়ভাবে প্রাপকের ক্রিপ্টো ঠিকানা পরিবর্তন করে পরিচালনা করে, সমস্ত সময় আসল ঠিকানাটিকে সন্দেহাতীত ব্যবহারকারীর কাছে প্রভাবিত করে না। এটি করা হুমকি অভিনেতাদের তাদের নিজস্ব ওয়ালেটে ব্যবহারকারীদের জন্য অর্থপ্রদানকে পুনরায় রুট করার ক্ষমতা প্রদান করে, যার ফলে স্থানান্তরিত তহবিল সরাসরি চুরি হয়ে যায়।
ম্যালওয়্যার হুমকি থেকে আপনার মোবাইল ডিভাইস রক্ষা করার ব্যবস্থা নিন
আপনার ব্যক্তিগত তথ্য এবং সংবেদনশীল ডেটার নিরাপত্তা নিশ্চিত করতে ম্যালওয়্যার হুমকি থেকে আপনার মোবাইল ডিভাইসগুলিকে রক্ষা করা অপরিহার্য৷ আপনার মোবাইল ডিভাইসগুলিকে সুরক্ষিত করার জন্য এখানে কিছু কার্যকর ব্যবস্থা রয়েছে:
- সফ্টওয়্যার আপডেট রাখুন : নিয়মিত আপনার মোবাইল অপারেটিং সিস্টেম, অ্যাপস এবং নিরাপত্তা সফ্টওয়্যার আপডেট করুন। অনেক সময় আপডেটে বাগ ফিক্স এবং নিরাপত্তা প্যাচ অন্তর্ভুক্ত থাকে যা পরিচিত দুর্বলতা থেকে রক্ষা করতে সাহায্য করে।
- বিশ্বস্ত উত্স থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করুন : Google Play Store এর মতো অফিসিয়াল স্টোরগুলিতে লেগে থাকুন যা Android পণ্যগুলির জন্য অ্যাপ এবং iOS ডিভাইসের জন্য Apple App Store বিক্রি করে৷ অযাচাইকৃত উত্স থেকে সাইডলোড করা অ্যাপগুলি এড়িয়ে চলুন, কারণ এতে ম্যালওয়্যার থাকতে পারে।
- অ্যাপের অনুমতিগুলি পড়ুন : ইনস্টলেশনের আগে একটি অ্যাপের অনুরোধের অনুমতিগুলি পর্যালোচনা করুন। যদি একটি অ্যাপ অতিরিক্ত অনুমতি চায় যা তার কার্যকারিতার সাথে সম্পর্কহীন বলে মনে হয়, এটিকে একটি লাল পতাকা হিসাবে বিবেচনা করুন এবং এটি ইনস্টল করা থেকে বিরত থাকুন।
- মোবাইল সিকিউরিটি সফ্টওয়্যার ব্যবহার করুন : একটি স্বনামধন্য মোবাইল সিকিউরিটি অ্যাপ ইনস্টল করুন যাতে অ্যান্টি-ম্যালওয়্যার সুরক্ষা রয়েছে। এই অ্যাপগুলি ক্ষতি করার আগে হুমকিগুলি সনাক্ত করতে এবং অপসারণ করতে সাহায্য করতে পারে৷
- শক্তিশালী পাসওয়ার্ড/পিন সেট করুন : আপনার ডিভাইস এবং গুরুত্বপূর্ণ অ্যাপগুলিকে সুরক্ষিত করতে শক্তিশালী, অনন্য পাসওয়ার্ড বা পিন ব্যবহার করুন। সহজে অনুমানযোগ্য পাসওয়ার্ড বা প্যাটার্ন ব্যবহার করা এড়িয়ে চলুন।
- লিঙ্ক এবং সংযুক্তিগুলির সাথে সতর্ক থাকুন : অজানা প্রেরকদের থেকে সন্দেহজনক লিঙ্ক এবং ইমেল সংযুক্তিগুলি অ্যাক্সেস করা এড়িয়ে চলুন, কারণ এতে ম্যালওয়্যার থাকতে পারে।
- আপনার Wi-Fi সংযোগগুলি সুরক্ষিত করুন : যখনই সম্ভব এনক্রিপ্ট করা Wi-Fi সংযোগগুলি ব্যবহার করুন৷ আরও সুরক্ষার জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার না করে পাবলিক ওয়াই-ফাই নেটওয়ার্কে সংযোগ করা এড়িয়ে চলুন।
- আপনার ডেটা ব্যাকআপ করুন : নিয়মিতভাবে আপনার ডেটা একটি বাহ্যিক উত্স বা একটি ক্লাউড স্টোরেজ পরিষেবাতে ব্যাক আপ করুন৷ এটি নিশ্চিত করে যে আপনি ম্যালওয়্যার সংক্রমণ বা ডিভাইস হারানোর ক্ষেত্রে আপনার গুরুত্বপূর্ণ ফাইলগুলি পুনরুদ্ধার করতে পারবেন।
- আমার ডিভাইস খুঁজুন সক্ষম করুন : 'আমার ডিভাইস খুঁজুন' বৈশিষ্ট্যটি সক্রিয় করুন যদি আপনার ডিভাইসটি এটিকে দূরবর্তীভাবে ট্র্যাক করতে, লক করতে বা মুছে ফেলার জন্য এটিকে সমর্থন করে যদি এটি হারিয়ে যায় বা চুরি হয়ে যায়।
এই ব্যবস্থাগুলি অনুসরণ করে, আপনি মোবাইল ম্যালওয়্যারের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন এবং আপনার ব্যক্তিগত তথ্য এবং গোপনীয়তা রক্ষা করতে পারেন৷