হায়দৰাবাদ: ক্লাউডছেকৰ থ্ৰেট ৰিচাৰ্চ টিমে ‘লাউঞ্জ পাছ’ নামৰ এটা ক্ষতিকাৰক এণ্ড্ৰইড এপৰ জৰিয়তে ভাৰতৰ বিমান যাত্ৰীসকলক লক্ষ্য কৰি এক অত্যাধুনিক কেলেংকাৰী পোহৰলৈ আনিবলৈ সক্ষম হৈছে । এই এপ্লিকেচনটো এবাৰ ইনষ্টল কৰাৰ পাচতেই ভুক্তভোগীৰ ডিভাইচৰ পৰা টেক্সট মেছেজ গোপনে দুষ্ট চক্ৰলৈ প্ৰেৰণ হয়, যাৰ ফলত লোকজন বিভিন্ন ধৰণৰ জালিয়াতি আৰু আৰ্থিক লোকচানৰ সন্মুখীন হোৱাৰ আশংকা থাকে ।
গৱেষণা দলটোৱে এই কেলেংকাৰীৰ সৈতে জড়িত একাধিক ডমেইন চিনাক্ত কৰিবলৈ মুক্ত উৎস চোৰাংচোৱা (OSINT) তদন্ত ব্যৱহাৰ কৰিছিল । তেওঁলোকে ক্ষতিকাৰক APK টো ৰিভাৰ্ছ ইঞ্জিনিয়াৰ কৰি আৱিষ্কাৰ কৰিলে যে কেলেংকাৰীকাৰীসকলে ভুলবশতঃ ভুক্তভোগীৰ পৰা জব্দ কৰা এছএমএছ বাৰ্তা সংৰক্ষণৰ বাবে ব্যৱহাৰ কৰা তেওঁলোকৰ ফায়াৰবেছ এণ্ডপইণ্ট উন্মোচন কৰিছে । জানিব পৰা মতে 2024 চনৰ জুলাইৰ পৰা আগষ্টৰ ভিতৰত প্ৰায় 450 জন ভ্ৰমণকাৰীয়ে এই ক্ষতিকাৰক এপটো ইনষ্টল কৰিছিল, যাৰ ফলত দুষ্ট চক্ৰটোৱে ভুক্তভোগীৰ পৰা 9 লাখৰো অধিক টকা আত্মসাৎ কৰিবলৈ সক্ষম হৈছিল ।
CloudSEK এ কয় যে এই ধনৰাশিয়ে মুঠ ক্ষতিৰ এটা অংশহে প্ৰতিনিধিত্ব কৰে । গৱেষণা দলটোৱে দাবী কৰিছে যে APK URL loungepass[.]in ৰ জৰিয়তে ডাউনলোড কৰা হৈছিল । ডমেইন বিশ্লেষণ আৰু নিষ্ক্ৰিয় ডিএনএছ তথ্যৰ জৰিয়তে গৱেষকসকলে লাউঞ্জপাছ[.]ইনফ' আৰু লাউঞ্জপাছ[.]অনলাইনকে ধৰি একেধৰণৰ এপিকে বিয়পোৱা কেইবাটাও সম্পৰ্কীয় ডমেইন চিনাক্ত কৰে ।
এনে লাউঞ্জ পাছ কেলেংকাৰীৰ পৰা অনলাইনত সুৰক্ষিত হৈ থাকিবলৈ টিপছ
গৱেষক দলটোৱে ব্যৱহাৰকাৰীসকলক লাউঞ্জ পাছ কেলেংকাৰীৰ পৰা সুৰক্ষিত হৈ থাকিবলৈ সহায় কৰিবলৈ কিছুমান সুৰক্ষা সম্পৰ্কীয় টিপছও শ্বেয়াৰ কৰিছে, য’ত তলত দিয়া কথাসমূহ অন্তৰ্ভুক্ত কৰা হৈছে:
- কেৱল গুগল প্লে ষ্ট’ৰ বা এপল এপ ষ্ট’ৰৰ দৰে বিশ্বাসযোগ্য উৎসৰ পৰাহে লাউঞ্জ এক্সেছ এপ ডাউনলোড কৰক
- এপ প্ৰকাশকৰ নাম অফিচিয়েল কোম্পানীটোৰ সৈতে মিল থকাটো পৰীক্ষা কৰক আৰু ব্যৱহাৰকাৰীৰ মতামত আৰু ডাউনলোড নম্বৰ পৰীক্ষা কৰক
- বিমানবন্দৰত ৰেণ্ডম QR ক’ড স্কেন কৰাটো এৰক; বিমানবন্দৰ বা লাউঞ্জৰ কৰ্মচাৰীৰ সৈতে বৈধতা নিশ্চিত কৰক
- অফিচিয়েল এপ ষ্ট'ৰ বাইপাছ কৰা প্ৰত্যক্ষ APK লিংকৰ জৰিয়তে কেতিয়াও এপ ডাউনলোড নকৰিব
- লাউঞ্জ বা ভ্ৰমণ এপসমূহৰ বাবে এছএমএছৰ অনুমতি নিদিব; বৈধ এপসমূহৰ বাবে এছএমএছৰ প্ৰয়োজন নাই
- আপোনাৰ বেংক, ক্ৰেডিট কাৰ্ডৰ সুবিধা বা বিশ্বাসযোগ্য অংশীদাৰৰ দৰে অফিচিয়েল চেনেলৰ জৰিয়তে লাউঞ্জৰ প্ৰৱেশ বুক কৰক
- ভ্ৰমণৰ সময়ত আপোনাৰ একাউণ্টসমূহ নিয়মিতভাৱে নিৰীক্ষণ কৰক আৰু লেনদেনৰ বাবে বেংকিং সতৰ্কবাণীসমূহ সক্ষম কৰক
- আপুনি ইনষ্টল কৰা যিকোনো সন্দেহজনক লাউঞ্জ-সম্পৰ্কীয় এপৰ বাবে অনুমতিসমূহ পৰ্যালোচনা কৰক
