বিশ্বব্যাপী সর্বাধিক জনপ্রিয় মোবাইল অপারেটিং সিস্টেম এবং এর ওপেন-সোর্স প্রকৃতি এবং ফ্র্যাগমেন্টেশনের কারণে Android বিশ্বব্যাপী আক্রমণকারীদের কাছে একটি আকর্ষণীয় লক্ষ্য (যেহেতু OS-টি বিভিন্ন সংস্থার দ্বারা উৎপাদিত ডিভাইসগুলিতে চলে এবং প্রতিটি উৎপাদন তার নিজস্ব সুবিধার জন্য OS-কে পরিবর্তন করে)। Android এর ইকোসিস্টেম ব্যবহারকারীদের তৃতীয় পক্ষের মোবাইল অ্যাপ্লিকেশনগুলি ইনস্টল করার সুবিধা দেয় এবং Play Store এর নিয়ন্ত্রণগুলি App Store এর চেয়ে কম কঠোর। এই সমস্ত কারণগুলি Android OS-কে নিখুঁত আক্রমণের ক্ষেত্র করে তোলে এবং হ্যাকারদের পক্ষে ব্যবহারকারীর Android ডিভাইসটি APK (Android অ্যাপ্লিকেশন প্যাকেজ) ইনস্টল করে বা একটি বৈধ অ্যাপ্লিকেশনকে ট্রোজানাইজ করে ব্যবহার করা সম্ভব করে তোলে।
•হ্যাকারদের প্রথমে ভুক্তভোগীদের মোবাইল ডিভাইসে দূষিত APK ইনস্টল করতে হবে, যার জন্য হ্যাকাররা প্রযুক্তিগত সামাজিক কৌশল ব্যবহার করতে পারে।
•ভুক্তভোগী যখন এটিতে ক্লিক করে APK ইনস্টল করেন, তখন তিনি অজানা উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করার বিপদগুলি তুলে ধরার জন্য অসংখ্য সতর্কতা বার্তা পেতে পারেন। ভুক্তভোগী আরও দেখতে পারেন যে অ্যাপ্লিকেশনটি প্রচুর, যেমন, ক্যামেরা, মাইক্রোফোন, অবস্থান, পরিচিতি, SMS ইত্যাদি অ্যাক্সেসের অনুমতির জন্য অনুরোধ করছে।
•ইনস্টলেশনের পরে, হ্যাকার তার হ্যাকিং ডিভাইসে একটি সংযোগ পায়, এইভাবে ক্ষতিকারক ক্রিয়াকলাপগুলি সহজতর করার জন্য হ্যাকারকে সংক্রামিত ডিভাইসের অ্যাক্সেস এবং নিয়ন্ত্রণ দেয়।
•ভুক্তভোগীর ফোনে অ্যাক্সেস পেতে হ্যাকারকে একটি প্রযুক্তিগত সামাজিক প্রকৌশল তৈরি করতে হবে যাতে ভুক্তভোগী দূষিত APK ইনস্টল করে চালু করতে পারেন। প্রতারকরা পেমেন্ট সম্পর্কিত সমস্যা, ইত্যাদি সমাধানের অজুহাতে APK ফাইল ইনস্টল করার জন্য ভুক্তভোগীদের প্ররোচিত করতে পারে।
•উৎপন্ন হওয়া APK ফাইলটি বৈধ বলে মনে হয় না এবং আকারে সেটি কেবলমাত্র কয়েক KB হতে পারে।
•একবার APK ইনস্টল হয়ে গেলে এটি প্রচুর অনুমতির জন্য অনুরোধ করে যেমন ক্যামেরা, মাইক্রোফোন, অবস্থান, পরিচিতি, SMS ইত্যাদি। এটি একটি লাল পতাকা চিহ্নিত বিষয় এবং ব্যবহারকারী যদি এই জাতীয় কোনও অ্যাপ্লিকেশন ইনস্টল করে থাকেন তবে এটি অবিলম্বে আনইনস্টল করতে হবে।
•ভুক্তভোগীর ফোনে কোনো অ্যান্টিভাইরাস ইনস্টল করা থাকলে এ ধরনের APK ফাইলগুলি সহজেই বিপজ্জনক হিসেবে শ্রেণিবদ্ধ করা যায়।
•ব্যবহারকারীকে অবশ্যই Google Play Store থেকে পাওয়া বিভিন্ন সতর্কতার দিকে মনোযোগ দিতে হবে যাতে অজানা এবং যাচাই করা নয়, এমন উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করার ফলে ডিভাইসের ক্ষতি না হয়।
•ফোনটি নিয়মিত রিবুট করুন এবং ব্যাকগ্রাউন্ডে চলমান সমস্ত অ্যাপ্লিকেশন ক্লিয়ার করুন, যাতে হ্যাকাররা সংযোগ হারিয়ে ফেলে।