ফের সাইবার হামলা, বিরত থাকুন ৪৫০ টি অ্যাপ থেকে না হলে নিমেষের মধ্যেই ব্যাঙ্ক অ্যাকাউন্ট হয়ে যাবে ফাঁকা
Xenomorph মেলওয়েরর আবার ফিরে এসেছে ও এরপর আরেকটি এন্ড্রোয়েড ট্রোজন থ্রেট সামনে এসেছে। তবে এটি এখনো পুরোপুরিভাবে বিকশিত হয়নি। তবে এটি গোটা পৃথিবীর মানুষের জন্য বিপদজ্জনক প্রমাণিত হতে পারে। এটিকে গুগাল প্লে স্টোর ইকোসিস্টেমে ইনজেক্ট করা হয়েছে। জানিয়ে দি গুগাল প্লে স্টোর এন্ড্রোয়েড ইউজারদের জন্য সবরকম কার্যের জন্য লাখ লাখ অ্যাপের সুবিধা প্রদান করে। কিন্তু অনেক প্রয়াসের পরও এই ক্ষতিকর অ্যাপ গুলি চুপিসারে বেরিয়ে যায়। নতুন ট্রোজনকে নেক্সেক্স হিসাবে জানা যায়। এটি গুগাল প্লে স্টোরে ৪৫০টি অ্যাপকে টার্গেট করতে সক্ষম হয়েছে।
একটি রিপোর্ট অনুযায়ী নেক্সাস প্রথমবার জানুয়ারি ২০২৩- এ অনেকগুলি হ্যাকিং প্ল্যাটফর্মে দেখা যায়। থ্রেট ইন্টিলিজেন্স ফর্ম সাইবাল অনুযায়ী Youtube- এর মডিফাইড ভার্সান YouTube Vanced লেজিটিমেট ওয়েবসাইটগুলোর রূপে ফিশিং পেজ গুলির মাধ্যমে এগুলিকে বিতরণ করা হচ্ছে। ট্রোজন ব্যাঙ্কিং অ্যাপ্লিকেশন থেকে পাসওয়ার্ড চুরি করতে সক্ষম এবং টেক্সট মেসেজের মাধ্যমে প্রাপ্ত 2FA কোডের পাশাপাশি Google অথেন্টিকেটেড অ্যাপ দ্বারা জেনারেট করা কোড উভয়কেই ইন্টারসেপ্ট করতে পারে। নেক্সাস একটি ‘ম্যালওয়্যার-এজ-এ-সার্ভিস’ প্ল্যাটফর্মে অফার করা হয় যেখানে হ্যাকাররা তাদের পরিষেবা অ্যাক্সেস করার জন্য অন্যান্য সাইবার অপরাধীদের অর্থ প্রদান করে।
নেক্সাস একটি ওভারলে আক্রমণ শুরু করে একটি ব্যাঙ্ক অ্যাকাউন্ট দখল করে যার মধ্যে একটি বৈধ ব্যাঙ্কিং অ্যাপের উপরে একটি ওভারলে বা একটি জাল সংস্করণ রাখা জড়িত। ব্যবহারকারীরা তাদের অ্যাকাউন্টে লগ ইন করলে, ওভারলে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ক্যাপচার করে। উপরন্তু, Nexus-এ একটি কী-লগার রয়েছে যা ব্যবহারকারীর প্রকারের পাসওয়ার্ড বা তাদের ফোনে অটোফিল ক্যাপচার করতে পারে।
১) অজানা উৎস থেকে অ্যাপ ডাউনলোড এবং ইনস্টল করবেন না। অ্যাপস ইনস্টল করতে শুধুমাত্র Google Play Store ব্যবহার করুন।
২) থার্ড পার্টি অ্যাপ স্টোর থেকে কোনো অ্যাপ ডাউনলোড করবেন না।
৩) আপনি পেতে পারেন কোনো টেক্সট বার্তা থেকে কোনো লিঙ্ক খুলবেন না. ব্যাংক কখনোই এটা করতে বলে না।
৪) যেকোনো সম্ভাব্য ম্যালওয়্যার থেকে সুরক্ষিত রাখতে আপনার স্মার্টফোনে অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন৷