অ্যাপ স্টোরে ২৬টি ভুয়া ক্রিপ্টো ওয়ালেট অ্যাপ শনাক্ত করলো ক্যাস্পারস্কি

এ প্রসঙ্গে ক্যাস্পারস্কির মোবাইল ম্যালওয়্যার এক্সপার্ট সের্জি পিউযান বলেন, “অ্যাটাকের শুরুতে ব্যবহৃত অ্যাপগুলো সরাসরি ক্ষতিকর না হলেও শেষ পর্যন্ত ব্যবহারকারীকে একটি ট্রোজান ইনস্টল করতে প্ররোচিত করে। কিন্তু ব্যবহারকারী ফিশিংয়ের ফাঁদে পড়লে অ্যাটাকাররা ডেভেলপার অ্যাকাউন্ট ব্যবহার করে সহজেই যেকোন আইওএস ডিভাইজকে টার্গেট করতে পারে। সেক্ষেত্রে নিরাপদ হিসেবে বিবেচিত ডিভাইজ (যেমন, আইফোন) ব্যবহারের ক্ষেত্রেও সতর্ক থাকা উচিৎ। এমন কৌশল ব্যবহার করে আরও ট্রোজানযুক্ত ক্রিপ্টো অ্যাপ ছড়িয়ে পড়তে পারে বলে আমরা ধারণা করছি।”

এক্ষেত্রে, সন্দেহজনক ইন-অ্যাপ লিংক এড়িয়ে চলতে ব্যবহারকারীদের সতর্কতামূলক পরামর্শ দিয়েছে ক্যাস্পারস্কি। বিশেষ করে, অপ্রত্যাশিতভাবে কোন নতুন পেজ সামনে এলে। নির্ভরযোগ্য সোর্স ব্যতীত কোন ডেভেলপার প্রোফাইল ইনস্টল করা উচিৎ নয়, কারণ এর মাধ্যমে ক্ষতিকর অ্যাপ ইনস্টল হওয়ার ঝুঁকি থাকে। কেবলমাত্র অফিসিয়াল ওয়ালেট ডিভাইজে রিকভারি বা সিড ফ্রেজ ব্যবহার করা উচিৎ। এছাড়া, অ্যাপ স্টোর থেকে ডাউনলোড করা হলেও অ্যাপটির পাবলিশার-ডেভেলপার যাচাই করা উচিৎ। নিরাপত্তা নিশ্চিত করতে সবসময় সংশ্লিষ্ট ডেভেলপারের অফিসিয়াল ওয়েবসাইটের সঙ্গে ডাউনলোড লিংক মিলিয়ে নেওয়ার পরামর্শ দিয়েছে ক্যাস্পারস্কি।

এজেড