ব্রাজিলের হ্যাকাররা ক্রিপ্টো মাইনিং এবং USDT চুরির জন্য নকল গুগল প্লে স্টোর ব্যবহার করছে

ব্রাজিলের হ্যাকাররা একটি জাল Google Play Store পেজ পরিচালনা করছে যা Android ব্যবহারকারীদের ম্যালওয়্যার ডাউনলোড করতে প্রতারিত করার জন্য ডিজাইন করা হয়েছে যা তাদের ফোনগুলিকে ক্রিপ্টোকারেন্সি মাইনিংয়ের জন্য হাইজ্যাক করে এবং তাদের ওয়ালেট থেকে USDT চুরি করে।

এই ক্যাম্পেইনটি ব্রাজিলের দ্রুত বর্ধনশীল ক্রিপ্টো ব্যবহারকারী বেসকে লক্ষ্য করে একটি প্রতারণামূলক স্টোরফ্রন্ট দিয়ে যা দৃশ্যত বৈধ Google Play Store-কে প্রতিলিপি করে। ভিকটিমদের সামাজিক প্রকৌশল কৌশলের মাধ্যমে জাল পেজে পরিচালিত করা হয়, যার মধ্যে ম্যালভার্টাইজিং এবং SMS এবং সোশ্যাল মিডিয়ার মাধ্যমে বিতরণ করা ফিশিং লিঙ্ক রয়েছে।

একবার স্পুফড পেজে প্রবেश করলে, ব্যবহারকারীদের ডাউনলোড করতে বলা হয় যা বৈধ Android অ্যাপ্লিকেশন বলে মনে হয়। ডাউনলোডগুলি আসলে দ্বৈত-উদ্দেশ্য ম্যালওয়্যার পেলোড ধারণকারী ক্ষতিকারক APK ফাইল।

জাল Google Play Store কীভাবে ব্রাজিলিয়ান Android ব্যবহারকারীদের প্রলুব্ধ করছে

জাল স্টোরফ্রন্টটি Google-এর অফিসিয়াল অ্যাপ মার্কেটপ্লেসের অনুকরণ করে, এর লেআউট, ব্র্যান্ডিং এবং অ্যাপ তালিকা ফর্ম্যাট কপি করে। বিস্তারিত স্তরটি সাধারণ ব্যবহারকারীদের জন্য প্রতারণামূলক পেজটিকে আসল থেকে আলাদা করা কঠিন করে তোলে।

আক্রমণকারীরা ভিকটিমদের জাল URL-এ ফানেল করার জন্য একাধিক ডেলিভারি মেকানিজম ব্যবহার করে। এর মধ্যে সোশ্যাল প্ল্যাটফর্মে পেইড ম্যালভার্টাইজিং ক্যাম্পেইন, SMS-এর মাধ্যমে পাঠানো ফিশিং বার্তা এবং ব্রাজিলে জনপ্রিয় ক্রিপ্টোকারেন্সি-কেন্দ্রিক Telegram এবং WhatsApp গ্রুপে শেয়ার করা লিঙ্ক অন্তর্ভুক্ত।

ক্ষতিকারক APK গুলি সাধারণ ইউটিলিটি অ্যাপ হিসাবে ছদ্মবেশ ধারণ করে বা কিছু ক্ষেত্রে ক্রিপ্টোকারেন্সি ওয়ালেট এবং ট্রেডিং অ্যাপ্লিকেশন হিসাবে। যেহেতু ফাইলগুলি অফিসিয়াল Play Store-এর মাধ্যমে ইনস্টল করার পরিবর্তে সাইডলোড করা হয়, তারা সম্পূর্ণভাবে Google Play Protect-এর নিরাপত্তা স্ক্যানিং বাইপাস করে।

এটি একটি গুরুত্বপূর্ণ পার্থক্য: Play Protect শুধুমাত্র Google-এর অফিসিয়াল চ্যানেলের মাধ্যমে বিতরণ করা অ্যাপগুলিকে কভার করে, সাইডলোড করা APK গুলিকে পরীক্ষা ছাড়াই রেখে দেয়।

ব্রাজিল এই ক্যাম্পেইনগুলির জন্য একটি প্রধান লক্ষ্য হয়ে উঠেছে। দেশটিতে ল্যাটিন আমেরিকার বৃহত্তম ক্রিপ্টো ব্যবহারকারী বেসগুলির মধ্যে একটি রয়েছে, লক্ষ লক্ষ খুচরা ধারক মোবাইল ডিভাইসে ডিজিটাল সম্পদ পরিচালনা করছেন।

উচ্চ গ্রহণযোগ্যতা এবং ব্যাপক Android ব্যবহারের সেই সমন্বয় আক্রমণকারীদের জন্য আদর্শ অবস্থা তৈরি করে। অনুরূপ জাল অ্যাপ স্টোর ক্যাম্পেইন পূর্বে দক্ষিণ-পূর্ব এশিয়া এবং পূর্ব ইউরোপে ক্রিপ্টো ব্যবহারকারীদের লক্ষ্য করেছে।

ম্যালওয়্যার ক্রিপ্টো মাইন করতে এবং USDT ওয়ালেট ড্রেইন করতে ফোনগুলিকে হাইজ্যাক করে

একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যার একটি দ্বৈত-পেলোড আক্রমণ সম্পাদন করে। প্রথম উপাদানটি হল একটি ক্রিপ্টোজ্যাকার যা ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই পটভূমিতে ক্রিপ্টোকারেন্সি মাইন করার জন্য ডিভাইসের CPU-কে নীরবে কমান্ডির করে।

ভিকটিমরা সাধারণত শুধুমাত্র গৌণ লক্ষণগুলির মাধ্যমে মাইনিং কার্যকলাপ লক্ষ্য করে: দ্রুত ব্যাটারি ড্রেইন, অতিরিক্ত উত্তাপ এবং উল্লেখযোগ্য পারফরম্যান্স অবনতি। এই লক্ষণগুলি প্রায়শই সাধারণ ফোন বার্ধক্য বা সফটওয়্যার বাগ হিসাবে ভুল করা হয়, যা ম্যালওয়্যারকে দীর্ঘ সময়ের জন্য সনাক্ত না হয়ে পরিচালনা করতে দেয়।

দ্বিতীয়, আরও ক্ষতিকারক উপাদানটি সরাসরি USDT হোল্ডিংকে লক্ষ্য করে। ম্যালওয়্যার ক্রিপ্টোকারেন্সি লেনদেন আটকাতে ক্লিপবোর্ড হাইজ্যাকিং ব্যবহার করে। যখন একজন ব্যবহারকারী তহবিল পাঠাতে একটি USDT ওয়ালেট ঠিকানা কপি করেন, ম্যালওয়্যার নীরবে এটি একটি আক্রমণকারী-নিয়ন্ত্রিত ঠিকানা দিয়ে প্রতিস্থাপন করে।

প্রেরক ম্যানুয়ালি নিশ্চিত করার আগে পেস্ট করা ঠিকানার প্রতিটি অক্ষর যাচাই না করলে, তহবিল সরাসরি হ্যাকারদের কাছে চলে যায়। এই ধরনের ট্রোজান-ভিত্তিক ফিশিং আক্রমণ মোবাইল প্ল্যাটফর্ম জুড়ে ক্রমবর্ধমান সাধারণ হয়ে উঠেছে।

USDT বিশ্বব্যাপী খুচরা ব্যবহারকারীদের মধ্যে সবচেয়ে ব্যাপকভাবে ধারণকৃত স্টেবলকয়েন, এটিকে একটি বিশেষভাবে লাভজনক লক্ষ্য করে তোলে। অস্থির ক্রিপ্টোকারেন্সির বিপরীতে, চুরি হওয়া USDT তার ডলার-পেগড মূল্য বজায় রাখে, আক্রমণকারীদের তাৎক্ষণিক, স্থিতিশীল তরলতা দেয় যা রূপান্তর বা লন্ডার করা সহজ।

দ্বৈত-উদ্দেশ্য ডিজাইন আক্রমণকারীদের জন্য রিটার্ন সর্বাধিক করে। মাইনিং প্রতিটি সংক্রামিত ডিভাইস থেকে একটি প্যাসিভ ইনকাম স্ট্রিম তৈরি করে, যখন ক্লিপবোর্ড হাইজ্যাকার উচ্চ-মূল্যের লেনদেন সুযোগের জন্য অপেক্ষা করে। এমনকি একটি একক আটকানো USDT স্থানান্তর হাজার হাজার ডলার আয় করতে পারে, যা মোবাইল ডিভাইসে উল্লেখযোগ্য স্টেবলকয়েন ব্যালেন্স ধারণকারী ব্যবহারকারীদের জন্য অপারেশনটিকে বিশেষভাবে ক্ষতিকারক করে তোলে।

এই ধরনের লক্ষ্যবস্তু চুরি বিভিন্ন আক্রমণ ভেক্টরের মাধ্যমে ক্রিপ্টো ধারকদের আঘাতকারী বৃহৎ-স্কেল ক্ষতির একটি বৃহত্তর প্যাটার্নের অংশ।

তাদের ক্রিপ্টো সুরক্ষিত করতে Android ব্যবহারকারীদের কী করা উচিত

Android ব্যবহারকারীরা iOS ব্যবহারকারীদের তুলনায় এই ধরনের আক্রমণে বেশি এক্সপোজার মুখোমুখি হন। Android ডিফল্টরূপে অফিসিয়াল স্টোরের বাইরের উৎস থেকে সাইডলোডিং অ্যাপ অনুমতি দেয়, যখন iOS একটি ডিভাইস জেলব্রোকেন না হলে App Store-এ ইনস্টলেশন সীমাবদ্ধ করে।

সবচেয়ে কার্যকর প্রতিরক্ষা সরল: play.google.com-এ ম্যানুয়ালি নেভিগেট করে বা প্রি-ইনস্টল করা Play Store অ্যাপ ব্যবহার করে শুধুমাত্র অফিসিয়াল Google Play Store থেকে সরাসরি অ্যাপ ডাউনলোড করুন। SMS, ইমেল, সোশ্যাল মিডিয়া বা মেসেজিং অ্যাপের মাধ্যমে প্রাপ্ত লিঙ্ক থেকে কখনও অ্যাপ ইনস্টল করবেন না।

ব্যবহারকারীদের উচিত Play Store খুলে, তাদের প্রোফাইল আইকনে ট্যাপ করে এবং "Play Protect" নির্বাচন করে তাদের ডিভাইসে Google Play Protect সক্রিয় আছে কিনা তা যাচাই করা। এটি পরিচিত ম্যালওয়্যারের জন্য বেসলাইন স্ক্যানিং প্রদান করে, যদিও এটি বাহ্যিক উৎস থেকে সাইডলোড করা হুমকির বিরুদ্ধে সুরক্ষা দিতে পারে না।

যে কেউ অর্থপূর্ণ পরিমাণ USDT বা অন্যান্য ক্রিপ্টো সম্পদ ধারণ করে, মোবাইল ডিভাইসে তহবিল রাখা একটি অন্তর্নিহিত ঝুঁকির প্রতিনিধিত্ব করে। নিরাপত্তা গবেষকরা দীর্ঘমেয়াদী স্টোরেজের জন্য একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করার এবং মোবাইল ওয়ালেটকে শুধুমাত্র যা আপনি হারাতে পারেন তা বহন করার জন্য আচরণ করার সুপারিশ করেন।

দৈনন্দিন ব্রাউজিং এবং অ্যাপ ব্যবহার থেকে আলাদা, ক্রিপ্টো লেনদেনের জন্য একটি ডেডিকেটেড ডিভাইস আরেকটি স্তরের সুরক্ষা যোগ করে। যেহেতু প্রাতিষ্ঠানিক খেলোয়াড়রা ডিজিটাল সম্পদে ভারী বিনিয়োগ অব্যাহত রাখছেন, ক্রিপ্টো ইকোসিস্টেমের মাধ্যমে প্রবাহিত ক্রমবর্ধমান মূল্য শুধুমাত্র আক্রমণকারীদের প্রণোদনা বৃদ্ধি করে।

যেকোনো ডিভাইস থেকে ক্রিপ্টো পাঠানোর সময়, পেস্ট করার পরে সর্বদা সম্পূর্ণ গন্তব্য ঠিকানা ডাবল-চেক করুন, শুধুমাত্র প্রথম এবং শেষ কয়েকটি অক্ষর নয়। ক্লিপবোর্ড হাইজ্যাকাররা প্রায়শই এমন ঠিকানা তৈরি করে যা নৈমিত্তিক যাচাইকরণ এড়াতে উদ্দিষ্ট প্রাপকের ঠিকানার শুরু এবং শেষের সাথে মিলে।

ব্রাজিলের দ্রুত সম্প্রসারণশীল ক্রিপ্টো মার্কেট, যেখানে Bitcoin এবং অন্যান্য ডিজিটাল সম্পদ সম্প্রতি অস্থির মূল্য অ্যাকশন দেখেছে, দেশটিকে মোবাইল ম্যালওয়্যার ক্যাম্পেইনের জন্য একটি উচ্চ-মূল্যের লক্ষ্য করে তোলে। ল্যাটিন আমেরিকা জুড়ে ক্রিপ্টো গ্রহণ বৃদ্ধির সাথে সাথে, নিরাপত্তা সচেতনতা তাদের সবচেয়ে ব্যক্তিগত ডিভাইসে খুচরা ধারকদের লক্ষ্য করা হুমকির সাথে তাল মিলিয়ে চলতে হবে।

দাবিত্যাগ: এই নিবন্ধটি শুধুমাত্র তথ্যগত উদ্দেশ্যে এবং আর্থিক বা বিনিয়োগ পরামর্শ গঠন করে না। ক্রিপ্টোকারেন্সি এবং ডিজিটাল সম্পদ মার্কেট উল্লেখযোগ্য ঝুঁকি বহন করে। সিদ্ধান্ত নেওয়ার আগে সর্বদা আপনার নিজের গবেষণা করুন।