Home /News /technology /
Android ব্যবহারকারীদের নয়া আতঙ্ক! বিলিং ফ্রড ম্যালওয়্যার থেকে সাবধান

Android ব্যবহারকারীদের নয়া আতঙ্ক! বিলিং ফ্রড ম্যালওয়্যার থেকে সাবধান

যে কোনও ওয়েবসাইটের সাবস্ক্রিপশন নিতে হলে ব্যবহারকারীদের যে OTP দরকার হয়, ম্যালওয়্যার অ্যাপগুলি প্রাথমিক ভাবে ব্যবহারকারীদের থেকে সেই OTP লুকিয়ে রাখে।

  • Share this:

#নয়াদিল্লি: Microsoft সম্প্রতি একটি ম্যালওয়্যার সম্পর্কে Android ব্যবহারকারীদের সতর্ক করে দিয়েছে। ওই ম্যালওয়্যারটি ব্যবহারকারীদের অজান্তেই অনলাইনে প্রিমিয়াম সাবস্ক্রিপশন সার্ভিস কিনে নেয়। Microsoft-এর একটি রিপোর্ট বলছে, সংস্থার গবেষকরা একটি ‘টোল ফ্রড ম্যালওয়্যার’-এর (toll fraud malware) সন্ধান পেয়েছেন যা ব্যবহারকারীদের সমস্ত তথ্য হাতিয়ে ডিভাইস আক্রমণ করছে।

গবেষক দিমিত্রিয়োস ভালসামারাস (Dimitrios Valsamaras) এবং সাং শিন জং (Song Shin Jung) ম্যালওয়্যারটিকে ‘বিলিং জালিয়াতি’র সঙ্গে সম্পর্কিত ম্যালওয়্যারের অধীনে রেখেছেন। এই ম্যালওয়্যার সাধারণত ব্যবহারকারীদের অজান্তেই অনালাইনে প্রিমিয়াম সার্ভিসের সাবস্ক্রিপশন নেয়। রিপোর্টে বলা হয়েছে যে, এটি Android ম্যালওয়্যারের সবচেয়ে প্রচলিত ফ্রড কেসগুলির মধ্যে একটি।

আরও পড়ুন - ভুলেও এই মেসেজে ক্লিক করবেন না! অনলাইন শপিংয়েও সাবধান! খালি হয়ে যাবে ব্যাঙ্কের সব টাকা!

টোল ফ্রড এসএমএস বা কলের মাধ্যমে কাজ করে না বরং এটি ওয়্যারলেস অ্যাপ্লিকেশন প্রোটোকল (Wireless Application Protocol)-এর মাধ্যমে কাজ করে। আসলে এ গুলি ব্যবহারীদের অ্যাকাউন্ট ব্যবহার করে তাদের অজান্তেই বিভিন্ন পণ্য কেনাকাটা করে। এই ম্যালওয়্যারগুলি সাধারণত Wi-Fi-এর মাধ্যমে কাজ করতে পারে না। সে কারণে অ্যাপগুলি প্রথমেই ব্যবহারকারীকে Wi-Fi থেকে সংযোগ বিচ্ছিন্ন করার চেষ্টা করে যাতে ব্যবহারকারী সেলুল্যার ডেটা ব্যবহার করতে বাধ্য হন।

যে কোনও ওয়েবসাইটের সাবস্ক্রিপশন নিতে হলে ব্যবহারকারীদের যে OTP দরকার হয়, ম্যালওয়্যার অ্যাপগুলি প্রাথমিক ভাবে ব্যবহারকারীদের থেকে সেই OTP লুকিয়ে রাখে। Microsoft জানিয়েছে কী ভাবে এই ম্যালওয়্যারগুলি ফ্রড সাবস্ক্রিপশন নেয়।

  • Wi-Fi সংযোগ বন্ধ করে বা ব্যবহারকারী সেলুলার ডেটাতে স্যুইচ করার জন্য অপেক্ষা করে
  • সাবস্ক্রিপশন পেজে সমস্তটা খুঁটিয়ে দেখে
  • সাবস্ক্রিপশন বোতামে অটো-ক্লিক করে
  • OTP লুকিয়ে রাখে (যদি সম্ভব হয়)
  • সার্ভিস প্রোভাইডারকে OTP পাঠায়
  • SMS লুকিয়ে রাখে বা বাতিল করে দেয় (যদি সম্ভব হয়)

এই ধাপগুলি অনুসরণ করার আগে ম্যালওয়্যার এমসিসিএস (mobile country codes) এবং এমএনসিএস (mobile network codes) এর মাধ্যমে গ্রাহকের অবস্থান, দেশের নাম এবং মোবাইল নেটওয়ার্ক সনাক্ত করে।

আরও পড়ুন - সাবধান! বন্ধ হয়ে যেতে পারে আপনার Netflix অ্যাকাউন্ট! কেন জানুন

কী ভাবে সুরক্ষিত থাকবেন ব্যবহারকারীরা?

Microsoft জানিয়েছে, Google Play Store থেকে কোনও অ্যাপ ডাউনলোড করার পর যে অ্যাপগুলি অতিরিক্ত বিষয়ে পারমিশন চাইবে, একই ধরণের UI বা আইকন ব্যবহার করে, যাতে ব্যকরণগত প্রচুর ভুল থাকে বা যদি ওই সমস্ত অ্যাপগুলিতে বাজে রিভিউ দেওয়া থাকে তবে সেই সমস্ত অ্যাপ পরিহার করাই ভালো।

যদি কেউ ইতিমধ্যেই কোনও ফ্রড অ্যাপ ব্যবহার করে থাকেন তা হলে ডিভাইস অতিরিক্ত গরম হয়ে যাওয়া, তাড়াতাড়ি ব্যাটারির চার্জ কমে যাওয়া ইত্যাদি সমস্যা হলে যত দ্রুত সম্ভব ওইসব অ্যাপ আনইনস্টল করে ফেলা উচিত।

Published by:Ananya Chakraborty
First published:

Tags: Cyber Fraud, Malware, MICROSOFT

পরবর্তী খবর