গুগল প্লে থেকে টানা ব্যাঙ্কিংয়ের ম্যালওয়্যার

মোবাইল ব্যাংকিংটি খুব সুবিধাজনক, ব্যবহারকারীরা তাদের ব্যাঙ্ক অ্যাকাউন্ট অ্যাক্সেস করতে এবং বাস্তবে ব্যাঙ্ক না দেখে তাদের আর্থিক ব্যবস্থাপনার অনুমতি দেয়। দুর্ভাগ্যক্রমে, মোবাইল ব্যাংকিং অ্যাপ্লিকেশন হ্যাকারদের একটি ধ্রুবক লক্ষ্য। লুকআউটের সাম্প্রতিক একটি ব্লগ পোস্ট একটি ক্লোনিং ব্যাংকিং অ্যাপ্লিকেশনটি প্রকাশ করেছে যা ব্যবহারকারীর লগইনগুলিকে লক্ষ্য করে সম্প্রতি গুগল প্লে অ্যাপ স্টোরে বড় আকারের ছিল।

ভেড়ার পোশাকের মধ্যে একটি নেকড়ে

ম্যালওয়্যারটিকে ব্যাংকমাইজ বলা হয়। এটি নিজেকে ব্যাংকের মূল অ্যাপ্লিকেশনটির চারপাশে মোড়কের মাধ্যমে কাজ করে যা এই ক্ষেত্রে ইস্রায়েলি ব্যাংক মিজরাহি ব্যাংক ছিল। আক্রমণকারীরা এরপরে গুগল প্লে স্টোরটিতে অ্যাপটি সফলভাবে আপলোড করে। যখন গ্রাহকরা অ্যাপটি খোলেন, তাদের লগইন তথ্য প্রবেশের জন্য তাদেরকে নির্দেশ দেওয়া হবে যে কোনও সময়ে ম্যালওয়্যার ব্যবহারকারীর আইডিটি ধরবে। সঠিক তথ্য প্রবেশের পরে, ব্যবহারকারী তার ত্রুটি বার্তাটি পেয়ে বলে যে তাদের লগইনটি ভুল ছিল এবং গুগল প্লে থেকে আসল অ্যাপটি ইনস্টল করতে।

ব্যাংকমিরাজ সম্পর্কে আকর্ষণীয় বিষয় হ'ল এটি কেবল ব্যবহারকারীর আইডি চুরি করে। সম্ভবত হ্যাকারদের কাছে ইতিমধ্যে একটি বিশাল পাসওয়ার্ড রয়েছে এবং কেবলমাত্র ব্যবহারকারী আইডি প্রয়োজন বা ভবিষ্যতে ব্যাংকিং মিরাজ খুব টার্গেটযুক্ত ফিশিং আক্রমণগুলির ভিত্তি। আরেকটি প্রশংসনীয় দৃশ্যটি হ'ল ব্যাংকমিরাজের নির্মাতারা তাদের আইডি স্ট্যাকটি অন্যান্য হ্যাকারের কাছে একটি মূল্যের বিনিময়ে বিক্রয় করার পরিকল্পনা করে, আরও আপোষযুক্ত ব্যাংক অ্যাকাউন্টের ঝুঁকি বাড়িয়ে তোলে।

"এই মুহুর্তে, এটি এখনও আমাদের কাছে খুব কৌতূহল যে এমনকি লেখকরা কেন কেবল ব্যবহারকারীর নাম সংগ্রহ করতে চান এবং পাসওয়ার্ড নয়, " লুকআউটে সুরক্ষা যোগাযোগ ব্যবস্থাপক মেঘান কেলি বলেছিলেন। "তবে, এটি হতে পারে যে তারা উন্নয়নে এগিয়ে যাওয়ার আগে অ্যাপের কার্যকারিতা পরীক্ষা করছিল।"

দু'বার বোকা বানাও

লগইন তথ্য চুরির প্রক্রিয়াটি নতুন কিছু নয়। সংবেদনশীল ব্যাংকিং তথ্য এবং ইমেল অ্যাকাউন্টগুলিকে লক্ষ্য করে জিউস ট্রোজান গত বছর ফিরে এসেছিল। প্রোগ্রামটির অনেকগুলি প্রকরণ রয়েছে, যা ব্যাংকমাইরাজের কৌশলগুলি অন্যান্য ম্যালওয়্যার প্রোগ্রামগুলি ব্যবহার করে considering

WroBa.D নামে পরিচিত আরেকটি ব্যাংকিং ট্রোজান কেবল লগইন তথ্য গ্রহণ করে না, তবে এসএমএস বার্তাগুলি বাধায় সক্ষম। এটি হ্যাকারদের ব্যাঙ্ক অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস দিয়ে ব্যবহারকারীদের দেখার সুযোগ পাওয়ার আগে হ্যাকারদের সম্ভাব্য অনুমোদন কোডটি পেতে সক্ষম করে। ম্যালওয়্যারটির সাতটি রূপ রয়েছে এবং দক্ষিণ কোরিয়ায় ছয়টি ব্যাঙ্ক লক্ষ্যবস্তু হয়েছে এবং এটি একটি নকল গুগল প্লে অ্যাপ্লিকেশন হিসাবে ডিভাইসগুলিতে ছদ্মবেশ ধারণ করে।

দক্ষিণ কোরিয়া একটি উপযুক্ত লক্ষ্য কারণ নাগরিকরা ২০০০ সাল থেকে মোবাইল ব্যাংকিং অ্যাপ্লিকেশন ব্যবহার করে আসছে। ২০০৮ সালে, ২২.৮ ট্রিলিয়ন উইন বা ২২.৫ বিলিয়ন ডলারের সমতুল্য অনলাইন ব্যাংকিংয়ের মাধ্যমে বিনিময় করা হয়েছিল। মোবাইল ডিভাইসগুলির লেনদেনগুলির মধ্যে 151 বিলিয়ন উইন বা 149 মিলিয়ন ডলার।

প্রতিরোধ

ম্যালওয়্যার সম্পর্কে ভয়াবহ অংশটি হ'ল এটি গুগল প্লে-এর ভিতরে বিদ্যমান। আমরা সর্বদা সুপারিশ করি যে আমাদের পাঠকরা কেবল গুগল প্লে থেকে অ্যাপস ডাউনলোড করেন তবে এই ম্যালওয়্যার এবং অতীতের অভিজ্ঞতাটি দেখায়, দূষিত সফ্টওয়্যারটির পক্ষে গুগল প্লে স্টোরটিতে প্রবেশ করা এখনও সম্ভব।

লুকআউট সম্পর্কিত পাঠকদের অ্যাপ্লিকেশনগুলি ডাউনলোড করার সময় তাদের সর্বোত্তম রায় ব্যবহার করার পরামর্শ দেয়। ব্যাংকিং অ্যাপটিতে একটি সদৃশ অ্যাপ রয়েছে কিনা তা পরীক্ষা করে দেখুন এবং কোনটি আসল চুক্তি তা নির্ধারণ করুন। বানান ত্রুটির জন্য সন্ধান করুন, যা সাধারণত ইঙ্গিত দেয় যে অ্যাপটি ভাল হয় না। উদাহরণস্বরূপ, WroBa.D গুগল প্লে আইকনটি ব্যবহার করে তবে আইকনের নীচে নামটি "গুগল অ্যাপ স্টয়" হিসাবে পড়ে।

এটি অ্যান্ড্রয়েডের জন্য কিছু দুর্দান্ত সুরক্ষা সফ্টওয়্যার যেমন বিটডিফেন্ডার মোবাইল সুরক্ষা এবং অ্যান্টিভাইরাস এবং অ্যাভাস্ট ডাউনলোড করতে সহায়তা করে! মোবাইল সুরক্ষা এবং অ্যান্টিভাইরাস, উভয়ই আমাদের সম্পাদক চয়েস বিজয়ী।