18 অক্টোবর, 2025, 9:00AM EDT
প্রকাশিত৷2014 সালে MUO-তে যোগদান এবং কম্পিউটার ইনফরমেশন সিস্টেমে একটি ডিগ্রি অর্জন করার পর, বেন 2016 সালে সাইটের সাথে পূর্ণ-সময়ে যাওয়ার জন্য তার আইটি চাকরি ছেড়ে দেন। তিনি 2017 সালে সম্পাদকীয় দলে যোগদান করেন এবং তারপর থেকে র্যাঙ্কে আরোহণ করেন।
একজন লেখক হিসাবে, তার বিশেষত্বের মধ্যে রয়েছে উইন্ডোজ, অ্যান্ড্রয়েড, গেমিং, এবং আইফোন ব্যাখ্যাকারী এবং কীভাবে-করুন। তিনি 2009 সাল থেকে উইন্ডোজ আয়ত্ত করছেন, 2011 সালে তার প্রথম অ্যান্ড্রয়েড ফোন পেয়েছেন, এবং 2020 সাল থেকে প্রতিদিন একটি আইফোন ব্যবহার করছেন৷ তার কাজ 100 মিলিয়নেরও বেশি বার দেখা হয়েছে৷
এখন, MUO-তে সিনিয়র এডিটর হিসেবে, বেন ডিভাইস এবং হোম সেগমেন্টে নেতৃত্ব দিচ্ছেন, প্রতি মাসে ডজন ডজন উচ্চ-মানের নিবন্ধ লিখে উদাহরণ দিয়ে নেতৃত্ব দিচ্ছেন।
কাজের বাইরে, বেন নতুন ভিডিও গেমের অভিজ্ঞতা, সঙ্গীত অন্বেষণ, নতুন তথ্য শিখতে এবং বন্ধুদের সাথে সময় উপভোগ করতে পছন্দ করেন। যদিও MUO তার বাড়ি, তিনি Nintendo Life-এর জন্য সংক্ষিপ্তভাবে লিখেছেন এবং বিভিন্ন কোম্পানি ব্লগে অবদান রেখেছেন।
অযাচাইকৃত অ্যাপস ইনস্টল করার বিপদ এড়িয়ে যাওয়া সহজ, কিন্তু তা করার ফলে প্রায়ই পরিণতি হয়। নিরাপত্তা গবেষকরা সম্প্রতি আবিষ্কার করেছেন যে একটি বিনামূল্যের IPTV এবং VPN সংমিশ্রণ পরিষেবা বলে দাবি করা একটি Android অ্যাপ আসলে ম্যালওয়্যারের একটি বাজে অংশ৷
এটি কীভাবে কাজ করে তা ভেঙে দেওয়া আকর্ষণীয় এবং আপনি আপনার ডিভাইসে কী ইনস্টল করবেন সে সম্পর্কে সতর্ক থাকার গুরুত্বকে ব্যাখ্যা করে৷
"VPN" অ্যাপটি আপনি ইনস্টল করতে চান না
Cleafy-এর নিরাপত্তা গবেষকরা "Klopatra" নামে একটি নতুন ধরনের ম্যালওয়্যার সম্পর্কে একটি বিস্তৃত রিপোর্ট লিখেছেন, যা ম্যালওয়্যারের কোনো পরিচিত পরিবারের সাথে যুক্ত নয়৷
আক্রমণটি শুরু হয় "মোবড্রো প্রো আইপি টিভি + ভিপিএন" নামক একটি জাল অ্যাপ দিয়ে, যেটি নাম প্রকাশ না করার জন্য একটি বিনামূল্যের ভিপিএন প্রদান করার সময় আইপিটিভি চ্যানেলগুলিতে অ্যাক্সেস দেওয়ার দাবি করে৷ অনেক আইপিটিভি স্ট্রিম অবৈধ কারণ তারা অনুমোদন ছাড়াই কপিরাইটযুক্ত সামগ্রী সরবরাহ করে। সুতরাং, এই ধরনের অ্যাপ সাধারণত অফিসিয়াল অ্যাপ স্টোরে থাকে না কারণ তারা পরিষেবার শর্তাবলী ভঙ্গ করে।
সেটআপের সময়, অ্যাপটি আপনাকে ইনস্টলেশন চালিয়ে যান অনুরোধ করে৷ বোতাম এটিকে আলতো চাপলে অ্যাপটিকে অন্যান্য অ্যাপ ইনস্টল করার অনুমতি দেওয়ার বিষয়ে একটি অ্যান্ড্রয়েড প্রম্পট আসে, যা একটি তাত্ক্ষণিক লাল পতাকা। আপনার ডাউনলোড করা APK থেকে Android অ্যাপ্লিকেশানগুলি সাইডলোড করার জন্য আপনি Files অ্যাপটিকে অনুমোদন দিতে পারেন৷ কিন্তু একটি VPN/স্ট্রিমিং অ্যাপের আপনার ডিভাইসে অন্য অ্যাপ ইনস্টল করার কোনো কারণ নেই।
ক্রেডিট: Cleafy আপনি যদি এই অনুমতি দেন, তাহলে আপনাকে ম্যালওয়্যার ধারণ করে অন্য একটি অ্যাপ ইনস্টল করতে বলা হবে। স্ক্রিনশটে লক্ষ্য করুন কিভাবে দ্বিতীয় অ্যাপটিতে একটি ভিন্ন "M" অক্ষর রয়েছে এবং একে "মবড্রো প্রো" বলা হয়। এটি একটি ভুক্তভোগীকে প্রতারণা করার চেষ্টা করছে যে তারা একটি ইনস্টলেশন "শেষ" করছে, যখন বাস্তবে তারা একটি দ্বিতীয়, ভিন্ন অ্যাপ ইনস্টল করছে।
এমনকি সেরা অ্যান্ড্রয়েড নিরাপত্তা টিপসও আপনাকে ম্যালওয়্যারে সরাসরি অ্যাক্সেস দেওয়া থেকে বিরত রাখতে পারে না৷
অপব্যবহারের জন্য আরও অনুমতির অনুরোধ করা হচ্ছে
একবার আপনি Klopatra অ্যাপ ইনস্টল করার জন্য প্রতারিত হয়ে গেলে, এটি অবিলম্বে বড় অনুমতির অনুরোধ করে যাতে এটি আপনার ডিভাইসটি দখল করতে পারে। মূল অনুরোধটি হল অ্যাক্সেসিবিলিটি পরিষেবাগুলির জন্য, যেটি আপনার স্ক্রিনের বিষয়বস্তু পড়তে এবং আপনার জন্য ডিভাইসের সাথে ইন্টারঅ্যাক্ট করতে বৈধ অ্যাক্সেসিবিলিটি অ্যাপ ব্যবহার করে৷
কিন্তু দূষিত অভিনেতারা এটি ব্যবহার করে প্রচুর ক্ষতি করতে পারে। অ্যাক্সেসিবিলিটি অনুমতি থাকা একটি অ্যাপকে স্ক্রিনে থাকা সমস্ত পাঠ্য পড়তে দেয়, আপনার ডিভাইসে প্রবেশ করা সমস্ত কিছু ক্যাপচার করতে, অ্যাপগুলি নেভিগেট করতে, বোতামগুলিকে আঘাত করতে, সোয়াইপগুলি সম্পাদন করতে এবং আপনার জন্য পাঠ্য লিখতে দেয়৷
একবার একটি অ্যাপের কাছে এই অনুমতি থাকলে, এটি ব্যাটারি অপ্টিমাইজেশন অক্ষম করতে এটি ব্যবহার করে যাতে Android প্রক্রিয়াটি শেষ না করে। ইতিমধ্যে, ম্যালওয়্যার আপনাকে আরও ভালভাবে বোঝার জন্য ইনস্টল করা অ্যাপ সহ আপনার ডিভাইসের সমস্ত তথ্য সংগ্রহ করে৷
একটি পরিষ্কার, বিস্তারিত হুমকি
Cleafy কিভাবে এই ম্যালওয়্যারটি সাধারণ স্মার্টফোন ম্যালওয়্যার আক্রমণের বাইরে যায় তার একটি বিশদ বিশ্লেষণ প্রদান করে। এটি বিভিন্ন সরঞ্জাম এবং পদ্ধতি ব্যবহার করে যা এটিকে শনাক্ত করা এবং বিপরীত প্রকৌশলীকে কঠিন করে তোলে৷
সংক্ষেপে, ম্যালওয়্যার আক্রমণকারীদের দূরবর্তী অ্যাক্সেস সরবরাহ করে, তাদের আপনার হাতে থাকা ডিভাইসটি দিয়ে আপনি যা করতে পারেন তা করতে দেয়। এতে লুকানো VNC মোড রয়েছে, যা একটি কালো পর্দার সাথে রিমোট কন্ট্রোলের অনুমতি দেয়। এইভাবে, একটি সংক্রামিত ডিভাইসের মালিক তাদের ডিভাইসের কার্য সম্পাদন লক্ষ্য করে কিছু ভুল ছিল তা চিহ্নিত করতে সক্ষম হবেন না—আপাতদৃষ্টিতে নিজের থেকে।
এই ম্যালওয়্যার সক্রিয়ভাবে নিজের জন্য হুমকির দিকে নজর রাখে এবং আপনাকে পদক্ষেপ নিতে বাধা দেয়। এতে জনপ্রিয় অ্যান্ড্রয়েড সিকিউরিটি অ্যাপের একটি তালিকা রয়েছে; আপনি যদি এইগুলির একটি ইনস্টল করেন, এটি সনাক্তকরণ এড়াতে এটি আনইনস্টল করার চেষ্টা করবে। সম্পূর্ণ নিয়ন্ত্রণের সাথে, অ্যাপটি "ব্যাক" অ্যাকশনে জোর করতে পারে যদি আপনি বুঝতে পারেন কি ঘটছে এবং দূষিত অ্যাপটি আনইনস্টল করার চেষ্টা করেন।
ক্রেডিট: Cleafy এর পিছনে থাকা লোকদের সম্পর্কে আরও জানুন
তদন্তে জানা গেছে যে ক্লোপাত্রা তুরস্ক থেকে এসেছেন, কারণ ব্যক্তিগত ভিকটিমদের সম্পর্কে অপারেটরের মন্তব্য থেকে শুরু করে কোড ফাংশন পর্যন্ত সবকিছুই তুর্কি ভাষায়।
এই সমস্ত কারণগুলি একটি সমন্বিত, পরিশীলিত গ্রুপ আক্রমণের দিকে নির্দেশ করে। এটি একটি শখের প্র্যাঙ্কস্টার নয় যে শেল্ফ থেকে ম্যালওয়্যার কিনেছে; এটি এমন একটি দলের কাছ থেকে যারা জানত তারা কী করছে এবং তাদের আক্রমণ সম্পদ রক্ষা করার জন্য সময় নিয়েছে।
ম্যালওয়্যার প্রচারাভিযানটি ইউরোপে ফোকাস করা হয়েছে, স্প্যানিশ এবং ইতালীয় ব্যাঙ্কগুলিতে আক্রমণের লক্ষ্যে। যাইহোক, দলটি একটি তৃতীয় সার্ভার শনাক্ত করেছে যেটি অন্যান্য বিভিন্ন দেশে প্রচারণা চালায়, পরামর্শ দেয় যে আক্রমণটি সময়ের সাথে সাথে প্রসারিত হতে পারে।
Cleafy এছাড়াও নোট করে যে কিভাবে আক্রমণটি সময়ের সাথে সাথে বিকশিত হয়েছিল, মার্চ 2025 এর একটি প্রোটোটাইপ থেকে সমস্ত সুরক্ষা এবং উন্নত চুরি মেকানিক্স সহ আধুনিক সংস্করণ পর্যন্ত৷
আপনার আর্থিক অ্যাকাউন্ট আক্রমণ করা
অনন্য হওয়া সত্ত্বেও, Klopatra এখনও অন্যান্য Android হুমকি থেকে পরিচিত কৌশল ব্যবহার করে। এতে আর্থিক অ্যাপের একটি তালিকা রয়েছে; আপনি যখন একটি খুলবেন, ম্যালওয়্যারটি বৈধ লগইন স্ক্রিনে একটি অভিন্ন, নকল ডায়ালগ বক্স প্রদর্শন করে৷ আপনি এটি লক্ষ্য করেন না, তবে আপনি আক্রমণকারীদের কাছে আপনার পাসওয়ার্ড হস্তান্তর করছেন।
আশ্চর্যজনকভাবে, আক্রমণকারীরা রাতে কাজ করতে পছন্দ করে। ভিকটিম যখন ঘুমাচ্ছেন, তখন তাদের ডিভাইস সম্ভবত অনলাইনে এবং চার্জ হচ্ছে, যা অপরাধীদের কোনো সন্দেহ না করেই এটি অ্যাক্সেস করতে দেয়।
ক্রেডিট: দিগ্বিজয় কুমার/MakeUseOf তাদের ডিপ-রুটেড রিমোট অ্যাক্সেসের মাধ্যমে, রিমোট অপারেটর ডিভাইসটি ব্যবহার করা হচ্ছে কিনা তা পরীক্ষা করতে পারে, স্ক্রীনটি কালো হয়ে যায়, ডিভাইসটি আনলক করতে চুরি করা পিন ব্যবহার করে, তারপর একটি ব্যাঙ্কিং অ্যাপ খুলতে এবং তাদের নিজস্ব অ্যাকাউন্টে স্থানান্তর পাঠাতে পারে। এটি একটি অত্যাধুনিক আক্রমণ, যা স্বয়ংক্রিয় ডেটা সংগ্রহ এবং দূষিত অভিনেতার কাছ থেকে সরাসরি পদক্ষেপ উভয়েরই সমন্বয় করে।
অ্যাপের বিশ্লেষণে একটি পাঠ্য ক্ষেত্র পাওয়া গেছে যেখানে অপরাধীরা তাদের প্রচেষ্টার বিষয়ে নোট রেখে যায়। একটি উদাহরণে, পাঠ্যটি দেখায় যে অপারেটরের কাছে শিকারের আনলক প্যাটার্ন ছিল এবং $7,000 এর জন্য একটি স্থানান্তর ব্যর্থ হয়েছে৷
ক্রেডিট: Cleafy নিজেকে নিরাপদ রাখতে স্মার্ট হোন
এই আক্রমণের লক্ষ্যবস্তু যেখানে আপনি সেখানে বসবাস না করলেও, আপনি এটি কীভাবে কাজ করে তা শেখার থেকে কিছু দূরে রাখতে পারেন। এই ম্যালওয়্যার শনাক্ত করা এবং অপসারণ করা কতটা কঠিন তা বিবেচনা করে, আপনার সিস্টেমের কাছাকাছি কোথাও এই ধরনের অ্যাপগুলিকে অনুমতি না দেওয়া গুরুত্বপূর্ণ৷
প্রতিরক্ষার সবচেয়ে গুরুত্বপূর্ণ লাইন হল এমন অ্যাপ ইনস্টল না করা যা আপনি বিশ্বাস করেন না, বিশেষ করে যদি সেগুলি প্লে স্টোরের বাইরে থেকে আসে। এই সমস্যাটির বিষয়ে, Google বলেছে যে Google Play Protect আপনার ডিভাইসকে ক্ষতিকারক আচরণ থেকে নিরাপদ রাখবে। এবং এটি থাকা ভাল, এটি সবকিছু ধরতে পারে না।
এটিও উল্লেখযোগ্য যে এই আক্রমণের জন্য প্রাথমিক পেলোড একটি অ্যাপ যা বিনামূল্যে আইপিটিভি সামগ্রীর প্রতিশ্রুতি দেয়। অনলাইনে অবৈধ কন্টেন্ট খুঁজলে ম্যালওয়্যার সহ অনেক ঝুঁকির সৃষ্টি হয়, তাই এর থেকে দূরে থাকাই বুদ্ধিমানের কাজ।
এবং আপনি যদি কখনও এমন একটি অ্যাপ ইনস্টল করেন যেটি অবিলম্বে অন্য অ্যাপ ইনস্টল করতে চায় বা আপনি অ্যাক্সেসিবিলিটি পরিষেবার মতো গভীর অনুমতি প্রদান করেন, তাহলে পালিয়ে যান। বৈধ অ্যাপ কখনোই এটা করবে না।
