চীনের হ্যাকারদের ষড়যন্ত্র ফাঁস, এই দুটি অ্যাপের সাহায্যে গুপ্তচরবৃত্তি !
 |
| Fake Chinese App |
চীনের সঙ্গে যুক্ত ভুয়া অ্যাপ (Fake Chinese App) শনাক্ত করেছে ভারতের সাইবার নিরাপত্তা গবেষক। এই অ্যাপ BadBazaar স্পাইওয়্যার দিয়ে সজ্জিত এবং স্মার্টফোন ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করছে। জাল অ্যাপের মধ্যে রয়েছে টেলিগ্রাম এবং সিগন্যালের মতো জনপ্রিয় অ্যাপ (Fake Chinese App)। সাইবার নিরাপত্তা সংস্থা ESET প্রকাশ করেছে যে এই ক্ষতিকারক অ্যাপগুলি GREF নামে পরিচিত একটি চীন-সম্পর্কিত APT গ্রুপের সাথে যুক্ত।
এই সন্দেহজনক অ্যাপগুলি (Fake Chinese App) গুগল প্লে স্টোর এবং স্যামসাং গ্যালাক্সি স্টোরে দেখা গেছে। এসব প্ল্যাটফর্মে সিগন্যাল এবং টেলিগ্রাম অ্যান্ড্রয়েড অ্যাপের ভুয়া সংস্করণ পাওয়া গেছে। এই অ্যাপটি দেখতে হুবহু আসল অ্যাপের (Fake Chinese App) মতো। এই দুটি অ্যাপই সিস্টেম ভিত্তিক অ্যান্ড্রয়েড অ্যাপ, যা ব্যবহারকারীদের তথ্য গুপ্তচর করার জন্য BadBazaar স্পাইওয়্যার দ্বারা ডিজাইন করা হয়েছে।
এই ভুয়া সিগন্যাল এবং টেলিগ্রাম অ্যাপগুলি অ্যাপ স্টোরে 'সিগন্যাল প্লাস মেসেঞ্জার (Signal Plus Messenger)' এবং 'ফ্লাইগ্রাম' (Flyagram) নামে যুক্ত করা হয়েছে। এই অ্যাপটি জুলাই 2020 এবং জুলাই 2022 থেকে সক্রিয়ভাবে ব্যবহার করা হচ্ছে। এই অ্যাপগুলো BadBazaar স্পাইওয়্যার দিয়ে সজ্জিত করা হয়েছে। সহজ ভাষায় , হ্যাকাররা এই অ্যাপগুলির সাহায্যে ডিভাইসগুলিতে BadBazaar স্পাইওয়্যার ইনস্টল করছে এবং ব্যবহারকারীদের তথ্য চুরি করছে। এই প্রচারণার লিঙ্কগুলি চীনের সাথে সম্পর্কিত।
গবেষক বলেছেন যে এই অ্যাপটি টেলিগ্রাম এবং সিগন্যাল অ্যাপ ব্যবহারকারীদের ডেটা অ্যাক্সেস করতে পারে এবং এটি চুরিও করতে পারে। FlyGram বিশেষভাবে ব্যবহারকারীদের ডিভাইসে গুপ্তচরবৃত্তি এবং তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। তারা ব্যবহারকারীদের ব্যক্তিগত এবং সংবেদনশীল তথ্য যেমন কলের বিবরণ, কল লগ এবং এমনকি Google অ্যাকাউন্টের তথ্য চুরি করতে পারে।
এই ট্রোজানাইজড অ্যাপগুলির মূল উদ্দেশ্য হল ব্যবহারকারীদের ডেটা বের করা। গবেষক বলেছেন যে হ্যাকাররা ফ্লাইগ্রামের (Flyagram) সাহায্যে টেলিগ্রাম ব্যাকআপও অ্যাক্সেস করতে পারে। আপনিও যদি এই দুটি অ্যাপের যেকোনো একটি ডাউনলোড করে থাকেন, তাহলে তা অবিলম্বে ফোন থেকে মুছে দিন।
হ্যাকাররা প্রথমে জার্মানি, পোল্যান্ড এবং মার্কিন যুক্তরাষ্ট্রে BadBazaar স্পাইওয়্যার ছড়িয়ে দেয়। এখন ইউক্রেন, অস্ট্রেলিয়া, ডেনমার্কের ব্যবহারকারীরাও এর শিকার হচ্ছেন।
0 মন্তব্যসমূহ
thanks