হায়দৰাবাদ: ক্লাউডছেকৰ থ্ৰেট ৰিচাৰ্চ টিমে ‘লাউঞ্জ পাছ’ নামৰ এটা ক্ষতিকাৰক এণ্ড্ৰইড এপৰ জৰিয়তে ভাৰতৰ বিমান যাত্ৰীসকলক লক্ষ্য কৰি এক অত্যাধুনিক কেলেংকাৰী পোহৰলৈ আনিবলৈ সক্ষম হৈছে । এই এপ্লিকেচনটো এবাৰ ইনষ্টল কৰাৰ পাচতেই ভুক্তভোগীৰ ডিভাইচৰ পৰা টেক্সট মেছেজ গোপনে দুষ্ট চক্ৰলৈ প্ৰেৰণ হয়, যাৰ ফলত লোকজন বিভিন্ন ধৰণৰ জালিয়াতি আৰু আৰ্থিক লোকচানৰ সন্মুখীন হোৱাৰ আশংকা থাকে ।
গৱেষণা দলটোৱে এই কেলেংকাৰীৰ সৈতে জড়িত একাধিক ডমেইন চিনাক্ত কৰিবলৈ মুক্ত উৎস চোৰাংচোৱা (OSINT) তদন্ত ব্যৱহাৰ কৰিছিল । তেওঁলোকে ক্ষতিকাৰক APK টো ৰিভাৰ্ছ ইঞ্জিনিয়াৰ কৰি আৱিষ্কাৰ কৰিলে যে কেলেংকাৰীকাৰীসকলে ভুলবশতঃ ভুক্তভোগীৰ পৰা জব্দ কৰা এছএমএছ বাৰ্তা সংৰক্ষণৰ বাবে ব্যৱহাৰ কৰা তেওঁলোকৰ ফায়াৰবেছ এণ্ডপইণ্ট উন্মোচন কৰিছে । জানিব পৰা মতে 2024 চনৰ জুলাইৰ পৰা আগষ্টৰ ভিতৰত প্ৰায় 450 জন ভ্ৰমণকাৰীয়ে এই ক্ষতিকাৰক এপটো ইনষ্টল কৰিছিল, যাৰ ফলত দুষ্ট চক্ৰটোৱে ভুক্তভোগীৰ পৰা 9 লাখৰো অধিক টকা আত্মসাৎ কৰিবলৈ সক্ষম হৈছিল ।
CloudSEK এ কয় যে এই ধনৰাশিয়ে মুঠ ক্ষতিৰ এটা অংশহে প্ৰতিনিধিত্ব কৰে । গৱেষণা দলটোৱে দাবী কৰিছে যে APK URL loungepass[.]in ৰ জৰিয়তে ডাউনলোড কৰা হৈছিল । ডমেইন বিশ্লেষণ আৰু নিষ্ক্ৰিয় ডিএনএছ তথ্যৰ জৰিয়তে গৱেষকসকলে লাউঞ্জপাছ[.]ইনফ' আৰু লাউঞ্জপাছ[.]অনলাইনকে ধৰি একেধৰণৰ এপিকে বিয়পোৱা কেইবাটাও সম্পৰ্কীয় ডমেইন চিনাক্ত কৰে ।