SparkKitty : এই মেলৱেৰে ফোনটোৰ পৰা স্ক্ৰীণশ্বট চুৰি কৰি আছে, স্পাৰ্ককিটি অতি বিপজ্জনক
By Good Assam
চাইবাৰ সুৰক্ষা বিশেষজ্ঞসকলে স্পাৰ্ককিটি নামৰ এটা নতুন মোবাইল মেলৱেৰ চিনাক্ত কৰিছে, যিয়ে এটা ভুৱা এপ্লিকেচনৰ জৰিয়তে স্মাৰ্টফোন ব্যৱহাৰকাৰীক লক্ষ্য কৰি লৈছে। এই মেলৱেৰে ব্যৱহাৰকাৰীৰ ফটো গেলেৰীৰ পৰা ছবি আৰু স্ক্ৰীণশ্বট চুৰি কৰে। এইবোৰত ক্ৰিপ্টোকাৰেন্সী ৱালেটৰ পাছৱৰ্ড, পুনৰুদ্ধাৰ বাক্যাংশ বা অন্য স্পৰ্শকাতৰ তথ্য থাকিব পাৰে। এণ্ড্ৰইড আৰু আই অ’ এছ দুয়োটা প্লেটফৰ্মতে স্পাৰ্ককিটি পোৱা গৈছে আৰু বিশেষজ্ঞসকলে কয় যে ই নিজৰ ফোনটোৰ পৰা ডিজিটেল সম্পত্তি পৰিচালনা কৰা ব্যৱহাৰকাৰীসকলৰ বাবে এক গুৰুতৰ ভাবুকিৰ সৃষ্টি কৰিছে।
SparkKitty মেলৱেৰ কি?
SparkKitty হৈছে এটা Trojan Virus, যিটো দেখাত এটা প্ৰকৃত এপৰ দৰে কিন্তু background চলি থাকি বিপজ্জনক কাৰ্য্যকলাপ কৰে। নিৰাপত্তা গৱেষকসকলে বিচাৰি উলিয়াইছে যে ই বহু ভুৱা এপ, যেনে ক্ৰিপ্টো কনভাৰ্টাৰ, মেছেজিং এপ আৰু ছ’চিয়েল মিডিয়া এপ টিকটকৰ বেচৰকাৰী সংস্কৰণত নিজকে লুকাই থাকে। আশ্চৰ্যজনকভাৱে এই এপসমূহৰ কিছুমান অফিচিয়েল এপ ষ্ট’ৰতো আপলোড কৰা হৈছিল যদিও প্ৰতিবেদনৰ পিছত আঁতৰাই পেলোৱা হৈছিল।
SparkKitty আচলতে পুৰণি SparkCat মেলৱেৰৰ এটা মোবাইল সংস্কৰণ, যিয়ে পূৰ্বতে macOS আৰু Windows চিষ্টেমক লক্ষ্য কৰি লৈছিল। Kaspersky ৰ SecureList গৱেষকসকলে দুয়োটা মেলৱেৰতে বহু সাদৃশ্য বিচাৰি পাইছে। ইয়াৰ পৰা স্পষ্ট হৈ পৰে যে এতিয়া আক্ৰমণকাৰীয়ে স্মাৰ্টফোন ব্যৱহাৰকাৰীক অধিক লক্ষ্য কৰি লৈছে কাৰণ মানুহে মোবাইলৰ পৰা নিজৰ বিত্তীয় তথ্য পৰিচালনা কৰিবলৈ আৰম্ভ কৰিছে।
SparkKitty কেনেকৈ কাম কৰে?
যেতিয়া কোনো ব্যৱহাৰকাৰীয়ে স্পাৰ্ককিটি লুকুৱাই ৰখা এটা ভুৱা এপ ডাউনলোড কৰি পায়, তেতিয়া ই ফোনটোৰ ফটো গেলেৰীত প্ৰৱেশৰ বাবে কয়। এণ্ড্ৰইডে ফোনটোৰ গেলেৰীত থকা সকলো ছবি স্কেন কৰে আৰু টেক্সট থকা স্ক্ৰীণশ্বট চিনাক্ত কৰে, যেনে ক্ৰিপ্টো ৱালেট ৰিকাভাৰী ফ্ৰেজ বা QR ক’ড। আইফোনৰ কথা ক’বলৈ গ’লে এই মেলৱেৰে সাধাৰণ ক’ডিং লাইব্ৰেৰী ব্যৱহাৰ কৰি চিষ্টেমৰ সীমাবদ্ধতাসমূহ বাইপাছ কৰে আৰু ফোনত সংৰক্ষিত ফটো আৰু ডিভাইচৰ তথ্যত প্ৰৱেশ কৰে।
ইয়াৰ মূল উদ্দেশ্য হৈছে ব্যৱহাৰকাৰীৰ ক্ৰিপ্টোকাৰেন্সী ৱালেট হেক কৰা। মানুহে প্ৰায়ে তেওঁলোকৰ মানিবেগৰ বীজ বাক্যাংশ বা পুনৰুদ্ধাৰ বাক্যাংশ সুবিধাৰ বাবে স্ক্ৰীণশ্বট হিচাপে সংৰক্ষণ কৰে।
কিন্তু এই অসুৰক্ষিত ইমেজ ফাইলবোৰ মেলৱেৰৰ জৰিয়তে সহজেই চুৰি কৰিব পাৰে। ইয়াৰ পিছত হেকাৰে এই পুনৰুদ্ধাৰ বাক্যাংশ ব্যৱহাৰ কৰি ৱালেটটো হেক কৰি টকাখিনি চুৰি কৰে, আৰু ব্যৱহাৰকাৰীয়ে গম নাপায় ।
এই ভাইৰাছ ক’ত বিয়পি আছে?
যদিও বৰ্তমান এই মেলৱেৰে মূলতঃ দক্ষিণ-পূব এছিয়া আৰু চীনৰ ব্যৱহাৰকাৰীক লক্ষ্য কৰি লৈছে, কিন্তু চাইবাৰ বিশেষজ্ঞসকলে কয় যে ইয়াৰ বিয়পোৱাৰ পদ্ধতিয়ে ইয়াক সমগ্ৰ বিশ্বতে বিয়পিবলৈ সক্ষম কৰি তুলিছে। প্লে ষ্ট’ৰ, এপ ষ্ট’ৰ আৰু থাৰ্ড পাৰ্টি দুয়োটা ৱেবছাইটৰ জৰিয়তে ই বিয়পি পৰিছে। ভুৱা এপৰ নাম, আইকন আৰু ভুৱা ব্যৱহাৰকাৰীৰ পৰ্যালোচনা ইমানেই নিৰ্ভৰযোগ্য যেন লাগে যে সাধাৰণ ব্যৱহাৰকাৰীসকলে প্ৰতাৰিত হয়।
আপোনাৰ ফোনটো কেনেকৈ সুৰক্ষিত কৰিব?
(১) বেংকৰ বিৱৰণ, পাছৱৰ্ড বা ক্ৰিপ্টো ৱালেটৰ পুনৰুদ্ধাৰ বাক্যাংশৰ দৰে গুৰুত্বপূৰ্ণ তথ্য কেতিয়াও স্ক্ৰীণশ্বটত সংৰক্ষণ নকৰিব। ইয়াক অফলাইন, কাগজ বা হাৰ্ডৱেৰ ৱালেটত সুৰক্ষিত ৰাখক।
(২) এপসমূহক ফটো গেলেৰীত প্ৰৱেশৰ সুবিধা তেতিয়াহে দিয়ক যেতিয়া ই অতি গুৰুত্বপূৰ্ণ।
(৩) সময়ে সময়ে আপোনাৰ ফোনটোৰ App Permissions পৰীক্ষা কৰক আৰু অপ্ৰয়োজনীয় প্ৰৱেশ আঁতৰাওক।
(৪) কেৱল বিশ্বাসযোগ্য আৰু অফিচিয়েল এপসমূহ ইনষ্টল কৰক।
(৫) আপোনাৰ ফোনটোৰ চফ্টৱেৰ আৰু সুৰক্ষা পেচসমূহ সদায় আপডেট কৰি ৰাখক।
(৬) যদি কোনো এপ সন্দেহজনক দেখা যায়—যদি প্লে ষ্ট’ৰ বা এপ ষ্ট’ৰৰ পৰা ডাউনলোড কৰা হৈছে—তেন্তে ইয়াক তৎক্ষণাত আঁতৰাই পেলাওক।
