কল লগ চুরি করে দাম অ্যান্ড্রয়েড ভাইরাস ইতিহাস ছড়াচ্ছে, CERT-In সতর্ক করেছে

by

এক অ্যান্ড্রয়েড ন্যাশনাল সাইবার সিকিউরিটি এজেন্সি তার সর্বশেষ পরামর্শে বলেছে যে ‘দাম’ নামের ম্যালওয়্যার মোবাইল ফোনকে সংক্রামিত করে এবং কল রেকর্ড, পরিচিতি, ইতিহাস এবং ক্যামেরার মতো সংবেদনশীল ডেটা হ্যাক করে।

ভারতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা অনুসারে ভাইরাসটি “অ্যান্টি-ভাইরাস প্রোগ্রামগুলিকে বাইপাস করে এবং লক্ষ্যযুক্ত ডিভাইসগুলিতে র্যানসমওয়্যার স্থাপন করতে” সক্ষম। CERT-ইন বলেন.

এজেন্সি হল ফেডারেল প্রযুক্তি বাহু যা সাইবার আক্রমণের বিরুদ্ধে লড়াই করা এবং ফিশিং এবং হ্যাকিং আক্রমণ এবং অনুরূপ অনলাইন আক্রমণগুলির বিরুদ্ধে সাইবারস্পেসকে রক্ষা করার দায়িত্ব দেওয়া হয়েছে৷

সংস্থাটি বলেছে যে অ্যান্ড্রয়েড বটনেট তৃতীয় পক্ষের ওয়েবসাইট বা অবিশ্বস্ত/অজানা উত্স থেকে ডাউনলোড করা অ্যাপ্লিকেশনগুলির মাধ্যমে বিতরণ করা হয়।

“একবার ডিভাইসে স্থাপন করা হলে, ম্যালওয়্যারটি ডিভাইসের নিরাপত্তা পরীক্ষাকে বাইপাস করার চেষ্টা করে এবং একটি সফল প্রচেষ্টার পরে, এটি সংবেদনশীল ডেটা চুরি করার চেষ্টা করে, এবং ইতিহাস এবং বুকমার্ক পড়ার চেষ্টা করে, ব্যাকগ্রাউন্ড প্রক্রিয়াকরণকে মেরে ফেলে এবং কল লগ পড়ার চেষ্টা করে।” যেমন অনুমতি ইত্যাদি “উপদেষ্টা বলেছেন।

‘দাম’-এর মধ্যে রয়েছে ফোন কল রেকর্ডিং, পরিচিতি হ্যাক করা, ক্যামেরায় অ্যাক্সেস পাওয়া, ডিভাইসের পাসওয়ার্ড পরিবর্তন করা, স্ক্রিনশট ক্যাপচার করা, এসএমএস চুরি করা, ফাইল ডাউনলোড/আপলোড করা ইত্যাদি এবং C2 (কমান্ড-এন্ড-কন্ট্রোল) সার্ভার থেকে প্রেরণ করতে সক্ষম। শিকার (আক্রান্ত ব্যক্তি) ডিভাইস, উপদেষ্টা বলেন.

ম্যালওয়্যার, এটা বলে, ব্যবহার করে aes (উন্নত এনক্রিপশন স্ট্যান্ডার্ড) শিকারের ডিভাইসে ফাইল এনকোড করার জন্য এনক্রিপশন অ্যালগরিদম।

অন্যান্য ফাইলগুলি তখন স্থানীয় স্টোরেজ থেকে সরানো হয়, পরামর্শে বলা হয়েছে, শুধুমাত্র “.enc” এক্সটেনশন সহ এনক্রিপ্ট করা ফাইল এবং “readme_now.txt” লেখা একটি মুক্তিপণ নোট রেখে দেওয়া হয়েছে।

কেন্দ্রীয় সংস্থা এই ধরনের ভাইরাস এবং ম্যালওয়্যার আক্রমণ এড়াতে বেশ কিছু করণীয় এবং না করার পরামর্শ দিয়েছে।

Cert-In “অবিশ্বাসযোগ্য ওয়েবসাইট” ব্রাউজ করা বা “অবিশ্বাসযোগ্য লিঙ্ক” এ ক্লিক করার বিরুদ্ধে পরামর্শ দেয়। এটি যোগ করেছে যে অযাচিত ইমেল এবং এসএমএসে দেওয়া কোনও লিঙ্কে ক্লিক করার সময় সতর্কতা অবলম্বন করা উচিত। আপডেট করা অ্যান্টি-ভাইরাস এবং অ্যান্টি-স্পাইওয়্যার সফ্টওয়্যার ইনস্টল এবং বজায় রাখার পরামর্শ দেওয়া হয়েছে।

এটি আরও পরামর্শ দিয়েছে যে ব্যবহারকারীদের এমন “সন্দেহজনক নম্বর” সন্ধান করা উচিত যেগুলি “আসল মোবাইল ফোন নম্বর” এর মতো দেখায় না কারণ স্ক্যামাররা তাদের আসল ফোন নম্বরগুলি প্রকাশ করা এড়াতে প্রায়ই ইমেল-টু-টেক্সট পরিষেবাগুলি ব্যবহার করে৷ আপনার পরিচয় গোপন করতে এটি ব্যবহার করুন .

“ব্যাঙ্কগুলি থেকে প্রাপ্ত প্রকৃত এসএমএস বার্তাগুলিতে সাধারণত প্রেরকের তথ্য ক্ষেত্রে ফোন নম্বরের পরিবর্তে প্রেরক আইডি (ব্যাঙ্কের সংক্ষিপ্ত নাম সহ) থাকে,” এটি বলে।

এটি ব্যবহারকারীদের সংক্ষিপ্ত URL (ইউনিফর্ম রিসোর্স লোকেটর) যেমন ‘bitly’ এবং ‘tinurl’ হাইপারলিঙ্কগুলির বিষয়ে সচেতন হতে বলেছিল যেমন: “http://bit.ly/“nbit.ly” এবং “tinyurl.com/”।

ব্যবহারকারীদের পরামর্শ দেওয়া হয় যে তারা যে ওয়েবসাইটটি পরিদর্শন করছেন তার সম্পূর্ণ ডোমেন দেখার জন্য সংক্ষিপ্ত URL-এর উপর তাদের কার্সার ঘোরান বা একটি URL পরীক্ষক ব্যবহার করুন যা ব্যবহারকারীকে একটি সংক্ষিপ্ত URL প্রবেশ করতে এবং সম্পূর্ণ URL দেখতে দেয়, যেমন পরামর্শে পরামর্শ দেওয়া হয়েছে৷

Samsung Galaxy A34 5G সম্প্রতি ভারতে আরও দামী Galaxy A54 5G স্মার্টফোনের পাশাপাশি লঞ্চ করেছে। নাথিং ফোন 1 এবং iQOO নিও 7 এর সাথে এই ফোনটি কেমন? আমরা এই এবং আরো আলোচনা ক্লাসেরগ্যাজেট 360 পডকাস্ট। অরবিটালে উপলব্ধ Spotify, গাও, JioSaavn, গুগল পডকাস্ট, আপেল পডকাস্ট, আমাজন সঙ্গীত এবং যেখানেই আপনি আপনার পডকাস্ট পাবেন.
অ্যাফিলিয়েট লিঙ্কগুলি স্বয়ংক্রিয়ভাবে তৈরি হতে পারে – আমাদের দেখুন নৈতিক বিবৃতি তথ্যের জন্য.

Source link

Leave a Comment