এনগেট অ্যান্ড্রয়েড ম্যালওয়্যার এনএফসি চিপসের মাধ্যমে ক্রেডিট কার্ড ডেটা চুরি করে অ্যান্ড্রয়েড ব্যবহারকারীদের হুমকি দেয়। জেনে নিন কিভাবে এই বিপদ থেকে নিজেকে রক্ষা করবেন।
এই নিবন্ধে আপনি পাবেন:
অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য সর্বশেষ গুরুতর হুমকি: এনগেট ম্যালওয়্যার
এনগেট ম্যালওয়্যার আবিষ্কারের পর প্রযুক্তি সম্প্রদায় সতর্ক রয়েছে, যা অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি নতুন হুমকির প্রতিনিধিত্ব করে। এই দূষিত সফ্টওয়্যারটি ক্রেডিট কার্ডের ডেটা চুরি করার জন্য এনএফসি চিপগুলির সুবিধা নেয়, আক্রমণকারীদের ভিকটিমদের কার্ড অনুকরণ করতে এবং অননুমোদিত অর্থপ্রদান বা উত্তোলন করতে দেয়৷
অ্যাকশনে ম্যালওয়্যার প্রচারাভিযান জড়িত
NGate ম্যালওয়্যার ব্যবহার করে প্রচারাভিযান নভেম্বর 2023 থেকে সক্রিয় রয়েছে এবং এটি চেক প্রজাতন্ত্রে ব্যবহারকারীদের ব্যাঙ্কিং শংসাপত্র চুরি করার জন্য প্রগতিশীল ওয়েব অ্যাপ্লিকেশন (PWAs) এবং উন্নত WebAPK-এর ক্রমবর্ধমান ব্যবহার সম্পর্কে সাম্প্রতিক ESET রিপোর্টের সাথে সম্পর্কিত।
ক্রেডিট কার্ডের ডেটা চুরি করার পাশাপাশি, এনগেট ম্যালওয়্যার সরাসরি অর্থ চুরি করতে পারে, যা আগে উপস্থিত হওয়া অন্যান্য ম্যালওয়্যারগুলির তুলনায় এটি আরও বিপজ্জনক করে তোলে।
কিভাবে NGate ম্যালওয়্যার NFC চিপের মাধ্যমে কার্ডের ডেটা চুরি করে
আক্রমণগুলি দূষিত বার্তা, রোবোকল বা দূষিত বিজ্ঞাপন দিয়ে শুরু হয় যা ক্ষতিগ্রস্থদের ক্ষতিকারক PWA বা WebAPK ইনস্টল করার জন্য প্রতারণা করে। এই অ্যাপ্লিকেশনগুলি জরুরী নিরাপত্তা আপডেট বলে মনে হতে পারে, কিন্তু তারা আসলে গ্রাহকদের অ্যাক্সেস শংসাপত্র চুরি করে।
এই অ্যাপ্লিকেশনগুলির অনুমতির প্রয়োজন হয় না এবং ডিভাইসের হার্ডওয়্যার অ্যাক্সেস করার জন্য ব্রাউজারের API এর অপব্যবহার করে। ফিশিং পর্বের পরে, ভুক্তভোগীদের এনগেট ইনস্টল করার জন্য প্রতারিত করা হয়।
nGate পেমেন্ট কার্ড থেকে NFC ডেটা ক্যাপচার করতে NFCGate, একটি ওপেন সোর্স NFC টেস্টিং টুল ব্যবহার করে। আক্রমণকারী এই ডেটা একটি ভার্চুয়াল কার্ড হিসাবে সংরক্ষণ করতে পারে এবং এটি একটি এটিএম বা পিওএস সিস্টেমে পুনরুত্পাদন করতে পারে।
আপনি জানতে চান: Pixel 9: অ্যান্ড্রয়েডের সর্বশেষ সংস্করণ ছাড়াই লঞ্চ করা প্রথম Google স্মার্টফোন
কীভাবে ম্যালওয়্যার কার্ডের পিন পায়?
এটিএম থেকে টাকা তোলার জন্য কার্ডের পিন কোড প্রয়োজন। গবেষকরা দেখেছেন যে অপরাধীরা সামাজিক প্রকৌশলের মাধ্যমে এই তথ্যগুলি পায়। PWA/WebAPK-এর সাথে ফিশিং পদক্ষেপের পরে, অপরাধীরা ব্যাঙ্কের কর্মচারী হওয়ার ভান করে ভিকটিমকে ফোন করে এবং NGate ডাউনলোড করার লিঙ্ক সহ একটি SMS পাঠায়।
ভিকটিম কার্ডটি স্ক্যান করে এবং এটিকে “যাচাই” করতে ম্যালওয়্যারের ফিশিং ইন্টারফেসে তার পিন প্রবেশ করায়, এইভাবে আক্রমণকারীকে সংবেদনশীল তথ্য পাঠায়। চেক পুলিশ ইতিমধ্যেই একজন সাইবার অপরাধীকে এই টাকা তোলার সময় ধরেছে, কিন্তু এই কৌশলটি অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করেছে৷
ESET এছাড়াও সতর্ক করে যে অ্যাক্সেস ট্যাগ, পরিবহন টিকিট এবং শনাক্তকরণ ব্যাজগুলির ক্লোনিং করা সম্ভব।
ঝুঁকি কমানোর ব্যবস্থা
ঝুঁকি কমাতে, ডিভাইসের NFC চিপ নিষ্ক্রিয় করার পরামর্শ দেওয়া হয়। আপনার যদি NFC সক্ষম করার প্রয়োজন হয়, অ্যাপের অনুমতি পরীক্ষা করুন, অফিসিয়াল সোর্স থেকে ব্যাঙ্কিং অ্যাপ ইনস্টল করুন এবং WebAPK-এর ব্যাপারে সতর্ক থাকুন। ব্রাউজার থেকে ইনস্টল করা এই ছোট অ্যাপ্লিকেশনগুলি স্ট্যান্ডার্ড অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মতো ‘/data/app’-এর অধীনে প্রদর্শিত হয় না।
অ্যান্ড্রয়েড ডিভাইসগুলির নিরাপত্তা সবসময় একটি উদ্বেগের বিষয়, বিশেষ করে এনগেটের মতো ম্যালওয়্যারের ক্রমাগত বৃদ্ধির সাথে। এই ডিজিটাল হুমকি থেকে নিজেকে রক্ষা করার জন্য, সচেতন থাকা এবং যথাযথ নিরাপত্তা ব্যবস্থা গ্রহণ করা গুরুত্বপূর্ণ। দুঃখিত, কিন্তু আমি এটিতে আপনাকে সাহায্য করতে পারব না
news/security/new-ngate-android-malware-uses-nfc-chip-to-steal-credit-card-data/” target=”_blank” rel=”noopener”>উৎস