সাইবারসিকিউরিটি ফার্ম জিম্পেরিয়াম একটি নতুন ম্যালওয়্যার আবিষ্কার করেছে, যার নাম ফ্লাইট্র্যাপ, যেটি সোশ্যাল মিডিয়ার মাধ্যমে হাজার হাজার অ্যান্ড্রয়েড ব্যবহারকারীর সাথে আপস করেছে৷
জিম্পেরিয়ামের প্রতিবেদন অনুসারে, নেটফ্লিক্স কুপন, ইউরোপীয় ফুটবল ভোটিং এবং আরও অনেক কিছুর প্রতিশ্রুতি দিয়ে বিভিন্ন অ্যাপের ছদ্মবেশে ফ্লাইট্র্যাপ Google প্লে স্টোরে বিতরণ করা হয়েছে। যদি আপনার অ্যান্ড্রয়েড ডিভাইস সংক্রমিত হয় এবং আপনি Facebook-এ লগ ইন করেন, তাহলে FlyTrap আপনার Facebook আইডি, অবস্থানের তথ্য, ইমেল ঠিকানা এবং আপনার আইপি ঠিকানা খনন করবে। হাইজ্যাক হওয়া Facebook সেশনগুলিও ম্যালওয়্যার ডাউনলোড করার জন্য স্বয়ংক্রিয়ভাবে লিঙ্ক পাঠিয়ে অন্য ব্যবহারকারীদের কাছে FlyTrap ছড়িয়ে দিতে ব্যবহার করা যেতে পারে।
জিম্পেরিয়াম রিপোর্ট করেছে যে এটি 144টি দেশে (মার্কিন যুক্তরাষ্ট্র এবং কানাডা সহ) 10,000 এরও বেশি ফ্লাইট্র্যাপের শিকারকে যাচাই করেছে।
"যেকোন ব্যবহারকারীর ম্যানিপুলেশনের মতোই, উচ্চ-মানের গ্রাফিক্স এবং অফিসিয়াল-সুদর্শন লগইন স্ক্রিনগুলি ব্যবহারকারীদের এমন পদক্ষেপ নেওয়ার জন্য সাধারণ কৌশল যা সংবেদনশীল তথ্য প্রকাশ করতে পারে," জিম্পেরিয়াম তার প্রতিবেদনে বলেছে। "এই ক্ষেত্রে, ব্যবহারকারী যখন তাদের অফিসিয়াল অ্যাকাউন্টে লগ ইন করছেন, তখন ফ্লাইট্র্যাপ ট্রোজান দূষিত উদ্দেশ্যের জন্য সেশনের তথ্য হাইজ্যাক করছে।"
নিশ্চিত ট্রোজান অ্যান্ড্রয়েড অ্যাপগুলির একটি তালিকা জিম্পেরিয়ামের প্রতিবেদনে পাওয়া যাবে, যদিও গুগল ইতিমধ্যেই অ্যাপ স্টোর থেকে সেগুলি সরিয়ে দিয়েছে। যদিও Google Play থেকে FlyTrap ডাউনলোড করার তাৎক্ষণিক বিপদ নেই, তবুও আপনি তালিকাটি পরীক্ষা করে দেখতে পারেন যে কোনও সংক্রামিত প্রোগ্রাম ইতিমধ্যেই ইনস্টল করা আছে কিনা।
Zimperium ঝুঁকি মূল্যায়ন চালানোর জন্য তার অন-ডিভাইস z9 মোবাইল থ্রেট ডিফেন্স ইঞ্জিন ব্যবহার করার পরামর্শ দেয়। তা ছাড়া, আমাদের সকলেরই অপরিচিত ডেভেলপারদের কাছ থেকে আসা অ্যাপ থেকে সতর্ক থাকা উচিত যারা আমাদের সোশ্যাল মিডিয়া অ্যাকাউন্টে লগ-ইন করতে বলে।
