এনগেট অ্যান্ড্রয়েড ম্যালওয়্যার এনএফসি চিপসের মাধ্যমে ক্রেডিট কার্ড ডেটা চুরি করে অ্যান্ড্রয়েড ব্যবহারকারীদের হুমকি দেয়। জেনে নিন কিভাবে এই বিপদ থেকে নিজেকে রক্ষা করবেন।

এই নিবন্ধে আপনি পাবেন:

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য সর্বশেষ গুরুতর হুমকি: এনগেট ম্যালওয়্যার

এনগেট ম্যালওয়্যার আবিষ্কারের পর প্রযুক্তি সম্প্রদায় সতর্ক রয়েছে, যা অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি নতুন হুমকির প্রতিনিধিত্ব করে। এই দূষিত সফ্টওয়্যারটি ক্রেডিট কার্ডের ডেটা চুরি করার জন্য এনএফসি চিপগুলির সুবিধা নেয়, আক্রমণকারীদের ভিকটিমদের কার্ড অনুকরণ করতে এবং অননুমোদিত অর্থপ্রদান বা উত্তোলন করতে দেয়৷

অ্যাকশনে ম্যালওয়্যার প্রচারাভিযান জড়িত

NGate ম্যালওয়্যার ব্যবহার করে প্রচারাভিযান নভেম্বর 2023 থেকে সক্রিয় রয়েছে এবং এটি চেক প্রজাতন্ত্রে ব্যবহারকারীদের ব্যাঙ্কিং শংসাপত্র চুরি করার জন্য প্রগতিশীল ওয়েব অ্যাপ্লিকেশন (PWAs) এবং উন্নত WebAPK-এর ক্রমবর্ধমান ব্যবহার সম্পর্কে সাম্প্রতিক ESET রিপোর্টের সাথে সম্পর্কিত।

ক্রেডিট কার্ডের ডেটা চুরি করার পাশাপাশি, এনগেট ম্যালওয়্যার সরাসরি অর্থ চুরি করতে পারে, যা আগে উপস্থিত হওয়া অন্যান্য ম্যালওয়্যারগুলির তুলনায় এটি আরও বিপজ্জনক করে তোলে।

কিভাবে NGate ম্যালওয়্যার NFC চিপের মাধ্যমে কার্ডের ডেটা চুরি করে

আক্রমণগুলি দূষিত বার্তা, রোবোকল বা দূষিত বিজ্ঞাপন দিয়ে শুরু হয় যা ক্ষতিগ্রস্থদের ক্ষতিকারক PWA বা WebAPK ইনস্টল করার জন্য প্রতারণা করে। এই অ্যাপ্লিকেশনগুলি জরুরী নিরাপত্তা আপডেট বলে মনে হতে পারে, কিন্তু তারা আসলে গ্রাহকদের অ্যাক্সেস শংসাপত্র চুরি করে।

ছবি: ESET - Ngate দ্বারা কার্ড ডেটা চুরি৷

এই অ্যাপ্লিকেশনগুলির অনুমতির প্রয়োজন হয় না এবং ডিভাইসের হার্ডওয়্যার অ্যাক্সেস করার জন্য ব্রাউজারের API এর অপব্যবহার করে। ফিশিং পর্বের পরে, ভুক্তভোগীদের এনগেট ইনস্টল করার জন্য প্রতারিত করা হয়।

nGate পেমেন্ট কার্ড থেকে NFC ডেটা ক্যাপচার করতে NFCGate, একটি ওপেন সোর্স NFC টেস্টিং টুল ব্যবহার করে। আক্রমণকারী এই ডেটা একটি ভার্চুয়াল কার্ড হিসাবে সংরক্ষণ করতে পারে এবং এটি একটি এটিএম বা পিওএস সিস্টেমে পুনরুত্পাদন করতে পারে।

আপনি জানতে চান: Pixel 9: অ্যান্ড্রয়েডের সর্বশেষ সংস্করণ ছাড়াই লঞ্চ করা প্রথম Google স্মার্টফোন

কীভাবে ম্যালওয়্যার কার্ডের পিন পায়?

এটিএম থেকে টাকা তোলার জন্য কার্ডের পিন কোড প্রয়োজন। গবেষকরা দেখেছেন যে অপরাধীরা সামাজিক প্রকৌশলের মাধ্যমে এই তথ্যগুলি পায়। PWA/WebAPK-এর সাথে ফিশিং পদক্ষেপের পরে, অপরাধীরা ব্যাঙ্কের কর্মচারী হওয়ার ভান করে ভিকটিমকে ফোন করে এবং NGate ডাউনলোড করার লিঙ্ক সহ একটি SMS পাঠায়।

ছবি: ESET - Ngate এর মাধ্যমে কার্ডের পিন পাওয়া

ভিকটিম কার্ডটি স্ক্যান করে এবং এটিকে “যাচাই” করতে ম্যালওয়্যারের ফিশিং ইন্টারফেসে তার পিন প্রবেশ করায়, এইভাবে আক্রমণকারীকে সংবেদনশীল তথ্য পাঠায়। চেক পুলিশ ইতিমধ্যেই একজন সাইবার অপরাধীকে এই টাকা তোলার সময় ধরেছে, কিন্তু এই কৌশলটি অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করেছে৷

ESET এছাড়াও সতর্ক করে যে অ্যাক্সেস ট্যাগ, পরিবহন টিকিট এবং শনাক্তকরণ ব্যাজগুলির ক্লোনিং করা সম্ভব।

ঝুঁকি কমানোর ব্যবস্থা

ঝুঁকি কমাতে, ডিভাইসের NFC চিপ নিষ্ক্রিয় করার পরামর্শ দেওয়া হয়। আপনার যদি NFC সক্ষম করার প্রয়োজন হয়, অ্যাপের অনুমতি পরীক্ষা করুন, অফিসিয়াল সোর্স থেকে ব্যাঙ্কিং অ্যাপ ইনস্টল করুন এবং WebAPK-এর ব্যাপারে সতর্ক থাকুন। ব্রাউজার থেকে ইনস্টল করা এই ছোট অ্যাপ্লিকেশনগুলি স্ট্যান্ডার্ড অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মতো ‘/data/app’-এর অধীনে প্রদর্শিত হয় না।

অ্যান্ড্রয়েড ডিভাইসগুলির নিরাপত্তা সবসময় একটি উদ্বেগের বিষয়, বিশেষ করে এনগেটের মতো ম্যালওয়্যারের ক্রমাগত বৃদ্ধির সাথে। এই ডিজিটাল হুমকি থেকে নিজেকে রক্ষা করার জন্য, সচেতন থাকা এবং যথাযথ নিরাপত্তা ব্যবস্থা গ্রহণ করা গুরুত্বপূর্ণ। দুঃখিত, কিন্তু আমি এটিতে আপনাকে সাহায্য করতে পারব না

news/security/new-ngate-android-malware-uses-nfc-chip-to-steal-credit-card-data/” target=”_blank” rel=”noopener”>উৎস

Nitya Sundar Jana is one of the Co-Founder and Writer at BongDunia. He has worked with mainstream media for the last 5 years. He has a degree of B.A from the West Bengal State University.

Leave A Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.