প্রধান টেকওয়ে
- সাইবার অপরাধীরা আসল স্মার্টফোন অ্যাপ্লিকেশনের নকল করছে এবং ম্যালওয়্যার সন্নিবেশ করছে।
- Android ব্যবহারকারীরা জাল অ্যাপ থেকে সবচেয়ে বেশি ঝুঁকিতে থাকে।
- নকল অ্যাপ এড়ানোর সর্বোত্তম উপায় হল শুধুমাত্র অনুমোদিত অ্যাপ স্টোর থেকে অ্যাপ্লিকেশন ডাউনলোড করা।
আপনার ডাউনলোড করা পরবর্তী অ্যাপটি বৈধ মনে হতে পারে কিন্তু আসলে ক্ষতিকারক কোড রয়েছে যা আপনার ব্যক্তিগত তথ্য চুরি করতে পারে।
একটি নতুন প্রতিবেদনে দেখা গেছে যে সাইবার অপরাধীরা আসল স্মার্টফোন অ্যাপ্লিকেশনের নকল করছে এবং ম্যালওয়্যার সন্নিবেশ করছে।সাইবারসিকিউরিটি ফার্ম প্রাডিও দেখেছে যে হ্যাকাররা তৃতীয় পক্ষের অ্যাপ স্টোর সহ 700 টিরও বেশি বহিরাগত ওয়েবসাইট থেকে অফিসিয়াল গুগল প্লে স্টোরের বাইরে জাল অ্যাপ ব্যবহার করছে। এটি প্রকৃত অ্যাপগুলির একটি ক্রমবর্ধমান শিল্পের অংশ যাতে ক্ষতিকারক কোড রয়েছে৷
"লক্ষ লক্ষ ডাউনলোড সহ জনপ্রিয় অ্যাপ- যেমন অ্যাংরি বার্ডস, উদাহরণস্বরূপ-সাইবার অপরাধীদের জন্য প্রধান লক্ষ্য," রে কেলি, সাইবার সিকিউরিটি ফার্ম এনটিটি অ্যাপ্লিকেশন সিকিউরিটির একজন ফেলো লাইফওয়্যারকে একটি ইমেল সাক্ষাত্কারে বলেছেন। "এই অ্যাপগুলি একটি সরাসরি অনুলিপি বা আসল গেমের অনুরূপ শৈলী যা ব্যবহারকারীদের এটি ডাউনলোড করতে প্রলুব্ধ করে এবং সাধারণত অনানুষ্ঠানিক অ্যাপ স্টোরগুলিতে পাওয়া যায় এবং কোনও সুরক্ষা ছাড়াই সাইডলোড করা হয়, যার ফলে একজন সন্দেহভাজন ব্যবহারকারী দুর্বল হয়ে পড়ে।"
ডাউনলোড করার আগে চিন্তা করুন
Pradeo রিপোর্টে সতর্ক করা হয়েছে যে Android ব্যবহারকারীরা জাল অ্যাপ থেকে সবচেয়ে বেশি ঝুঁকিতে রয়েছে। অ্যান্ড্রয়েড ফোনের জন্য আরও অনিয়ন্ত্রিত অ্যাপ স্টোর রয়েছে কারণ Google-এর অপারেটিং সিস্টেমের নকশার মানে হল যে Google এর প্লে স্টোরের বাইরে থেকে অ্যাপগুলি ডাউনলোড করা সহজ৷
গবেষকরা বলেছেন যে তারা স্পটিফাই, এক্সপ্রেসভিপিএন, আভিরা অ্যান্টিভাইরাস এবং দ্য গার্ডিয়ান সহ অফিসিয়াল অ্যাপ্লিকেশনের অনেক কপি শনাক্ত করেছেন। অ্যাপ নির্মাতারা দাবি করে যে সফ্টওয়্যারটি বিনামূল্যে, কিন্তু প্রকৃতপক্ষে, তারা মোবাইল ডিভাইসগুলিকে ম্যালওয়্যার, স্পাইওয়্যার এবং অ্যাডওয়্যার দ্বারা সংক্রমিত করে৷
কোডের দুর্বলতা এবং ভালো নিরাপত্তা অনুশীলনের অভাব হ্যাকারদের জন্য মোবাইল অ্যাপ্লিকেশনে কোড কপি এবং ইনজেক্ট করা সহজ করে তোলে।
একটি উদাহরণে, গবেষক অনলাইনে আসল Netflix অ্যাপ্লিকেশনের শত শত পরিবর্তিত সংস্করণ খুঁজে পাওয়ার কথা জানিয়েছেন। কোম্পানির নাম এবং লোগোর ছদ্মবেশী করার চেয়েও, নকল Netflix অ্যাপগুলির ইন্টারফেসটি আসলটির পুরানো সংস্করণগুলির মতোই দেখায়। নকল অ্যাপগুলিকে ম্যালওয়্যার, স্পাইওয়্যার বা অ্যাডওয়্যার দিয়ে ইনজেকশন দেওয়া হয়েছিল৷
"কোডের দুর্বলতা এবং ভাল নিরাপত্তা অনুশীলনের অভাব হ্যাকারদের পক্ষে মোবাইল অ্যাপ্লিকেশনে কোড কপি করা এবং ইনজেক্ট করা সহজ করে তোলে," রিপোর্টের লেখকরা লিখেছেন।"পরিচিত অ্যাপ্লিকেশনের ছদ্মবেশী করে, নকল অ্যাপগুলি ব্যবহারকারীদের তাদের ব্যক্তিগত তথ্য চুরি করতে এবং বিভিন্ন প্রতারণা করার জন্য প্রতারণা করে।"
ব্যবহারকারীরা যারা সিস্টেমের প্রয়োজনীয়তা এড়াতে চেষ্টা করে তারা প্রায়ই একটি জাল অ্যাপ দিয়ে শেষ করে। অ্যান্ড্রয়েড ব্যবহারকারীরা দেখতে পারেন যে তাদের ফোনটি হয় অনেক পুরানো বা Google Play Store দ্বারা অসমর্থিত, তাই তারা যে অ্যাপ্লিকেশনটি খুঁজছেন তা ডাউনলোড করতে তারা তৃতীয় পক্ষের সাইটগুলির একটিতে যান৷
"যদিও ব্যক্তিরা মনে করেন যে তারা একটি অ্যাপের একটি বৈধ অনুলিপি পাচ্ছেন, কিছু ক্ষেত্রে, এই ক্লোনগুলি কোনও নিরাপত্তা সংস্থা দ্বারা যাচাই করা হয় না এবং প্রকৃতপক্ষে, অপরাধীদের দ্বারা লগইন এবং ব্যাঙ্কিং শংসাপত্র চুরি করতে ব্যবহৃত হয়, " T ফ্র্যাঙ্ক ডাউনস, সাইবার সিকিউরিটি কোম্পানি ব্লুভয়েন্টের প্রোঅ্যাকটিভ সার্ভিসের সিনিয়র ডিরেক্টর লাইফওয়্যারকে একটি ইমেল সাক্ষাত্কারে বলেছেন। "ফলস্বরূপ, প্রতিদিনের ব্যবহারকারীরা মনে করতে পারে যে তারা একটি ব্যাঙ্কিং অ্যাপ ব্যবহার করছে, বা একটি ক্রয় অ্যাপ ব্যবহার করছে, কিন্তু প্রকৃতপক্ষে এই সাইবার অপরাধীদের কাছে মূল তথ্য হস্তান্তর করছে।"
জাল অ্যাপের প্রচারের এক উপায় হল স্ক্যামাররা সোশ্যাল মিডিয়া সাইটগুলিতে বিজ্ঞাপন বের করে, বৈধ ব্যবসা হিসাবে জাহির করে, ডাউনস বলেছে। যাইহোক, যখন ব্যবহারকারীরা বিজ্ঞাপনটিতে ক্লিক করেন, তখন তাদের একটি APK ফাইল ডাউনলোড করার জন্য একটি জাল সাইটে নির্দেশিত হয়। কখনও কখনও, আক্রমণকারীরা এমনকি হোয়াটসঅ্যাপের মতো মেসেজিং অ্যাপের মাধ্যমেও পৌঁছায় এবং ক্ষতিগ্রস্থদের ক্ষতিকারক কোড ইনস্টল করতে সহায়তা করে৷
নিরাপদ থাকা
নকল অ্যাপ এড়াতে সর্বোত্তম উপায় হল শুধুমাত্র অনুমোদিত অ্যাপ স্টোর থেকে অ্যাপ্লিকেশন ডাউনলোড করা, যেমন Google Play Store এবং Apple App Store। আপনি জানেন না এমন ব্যক্তি বা সংস্থার দ্বারা প্রদত্ত অ্যাপ্লিকেশনগুলি কখনই ডাউনলোড করা উচিত নয়, ডাউনস বলেছেন।
তবে, কখনও কখনও দূষিত অ্যাপ্লিকেশনগুলি অফিসিয়াল অ্যাপ স্টোরের নিরাপত্তা পরীক্ষাকে বাইপাস করতে পারে, সাইবার সিকিউরিটি ফার্ম জামফের পোর্টফোলিও কৌশলের ভাইস প্রেসিডেন্ট মাইকেল কভিংটন একটি ইমেল সাক্ষাত্কারে উল্লেখ করেছেন৷
"ব্যবহারকারীদের সর্বদা গুরুতর সূত্রের জন্য অফিসিয়াল অ্যাপ স্টোরগুলিতে তালিকাভুক্ত অ্যাপ্লিকেশনগুলিকে ঘনিষ্ঠভাবে দেখা উচিত," কভিংটন বলেছেন। "অ্যাপ আইকনটি কি ঠিক দেখাচ্ছে? এটি অফিসিয়াল কোম্পানির ব্র্যান্ডিংয়ের সাথে মেলে। ডেভেলপারের তথ্য কি সঠিক দেখাচ্ছে?"
অ্যাপটির অফিসিয়াল কোম্পানির ওয়েবসাইট দেখার জন্য কিছু সময় নিন, কভিংটন বলেছেন। ব্যবহারকারীর রিভিউ জাল বা নেতিবাচক মনে হলে সতর্ক থাকুন। অন্যরা যা বলেছে তার সাথে নিজেকে পরিচিত করতে আপনার নেতিবাচক রিভিউ সহ সাম্প্রতিক পর্যালোচনাগুলি পড়া উচিত৷
"প্রদর্শিত সর্বাধিক জনপ্রিয় রিভিউগুলির উপর নির্ভর করবেন না কারণ এটিকে টেম্পার করা যেতে পারে," কোভিংটন যোগ করেছেন। "এগুলো সব ভালো লক্ষণ যে অ্যাপটি আসল নয়।"
