প্লে স্টোরে ২২৪টি বিপজ্জনক অ্যাপ: আপনি কি ভুলবশত ডাউনলোড করেছেন?

গুগল প্লেতে একটি বড় ধরণের "শুদ্ধিকরণ" অভিযান চালিয়েছে, যেখানে স্লোপঅ্যাডস নামে একটি বড় আকারের বিজ্ঞাপন জালিয়াতি অভিযানে আবিষ্কৃত ২২৪টি ক্ষতিকারক অ্যাপ সরিয়ে দেওয়া হয়েছে। এই অ্যাপগুলি বিশ্বব্যাপী মোট ৩ কোটি ৮০ লক্ষেরও বেশি বার ইনস্টল করা হয়েছে, যদিও তাদের আক্রমণ কৌশলগুলি এতটাই উন্নত ছিল যে তারা অ্যান্ড্রয়েডের ডিফল্ট সুরক্ষা ব্যবস্থাকে বোকা বানাতে পারে।

SlopAds ক্যাম্পেইন কিভাবে কাজ করে?

এই প্রচারণার অ্যাপগুলি দেখতে সাধারণ অ্যাপের মতোই - প্লে স্টোর থেকে সরাসরি ডাউনলোড করলে এবং ব্যবহারকারীরা নিজেরাই সেগুলি অনুসন্ধান করে ইনস্টল করলে কোনও সমস্যা হয় না।

কিন্তু যদি ব্যবহারকারীরা কোনও ক্ষতিকারক বিজ্ঞাপন লিঙ্কের মাধ্যমে তাদের কাছে পৌঁছায়, তাহলে অ্যাপটি ইনস্টলেশনের পরে একটি এনক্রিপ্ট করা কনফিগারেশন ফাইল ডাউনলোড করে তার ক্ষতিকারক কার্যকারিতা সক্রিয় করবে যাতে একটি ক্ষতিকারক অ্যাডওয়্যার মডিউল, একটি "ক্যাশআউট" সার্ভার এবং জাভাস্ক্রিপ্ট কোডের লিঙ্ক থাকে যা প্রতারণামূলক ক্রিয়াকলাপ সম্পাদন করে।

পর্যালোচনা পর্বে সনাক্তকরণ এড়াতে অ্যাপটি অত্যাধুনিক কৌশলও ব্যবহার করে, যেমন ডিভাইসটি পরীক্ষা না করা পর্যন্ত ভিন্নভাবে আচরণ না করা যাতে নকল বা পরীক্ষামূলক সফ্টওয়্যার ভেবে ভুল না হয়।

একটি কৌশল হল এনক্রিপ্ট করা ডেটা (স্টেগানোগ্রাফি) ধারণকারী একটি "নিরাপদ" PNG চিত্র ব্যবহার করা, তারপর এটিকে ডিকোড করে পুনরায় একত্রিত করে বিপজ্জনক অ্যাডওয়্যার ধারণকারী একটি APK তৈরি করা।

এই প্রচারণাটি মোট ২২৮টি দেশকে কভার করেছে, যেখানে সবচেয়ে বেশি অবৈধ বিজ্ঞাপন ছাপানো হয়েছে মার্কিন যুক্তরাষ্ট্রে (প্রায় ৩০%), তারপরে ভারত এবং ব্রাজিল।

SlopAds অ্যাপ্লিকেশন ইনস্টল করার ক্ষতিকারক প্রভাব

অ্যাপটি লুকানো বিজ্ঞাপন চালাতে পারে, জাল কন্টেন্ট ডাউনলোড করতে পারে, অথবা ব্যবহারকারীর ডিভাইস ব্যবহার করে সন্দেহজনক ওয়েবসাইট প্রদর্শন করতে পারে।

এগুলো নেটওয়ার্ক ডেটা, ব্যাটারি নিষ্কাশন করতে পারে, ডিভাইসের ধীরগতির বুট বা অতিরিক্ত গরম করার কারণ হতে পারে, যা সামগ্রিক কর্মক্ষমতাকে প্রভাবিত করে।

যদিও এটি ব্যাংকিং ট্রোজানের মতো সবচেয়ে গুরুতর ব্যক্তিগত তথ্য চুরির সফটওয়্যার নয়, তবুও স্লোপএডস হল বিজ্ঞাপন/অ্যাডওয়্যারের একটি রূপ যা ব্যবহারকারীদের জন্য প্রচুর অসুবিধা এবং পরোক্ষ ঝুঁকি তৈরি করে।

ব্যবহারকারীদের সুরক্ষার জন্য গুগলের নেওয়া পদক্ষেপগুলি

গুগল প্লে স্টোর থেকে স্লপঅ্যাডস ক্যাম্পেইনের সাথে জড়িত ২২৪টি অ্যাপই সরিয়ে দিয়েছে।

ব্যবহারকারীদের ডিভাইসে এই ক্ষতিকারক অ্যাপ ইনস্টল করা থাকলে সতর্ক করার জন্য, অ্যান্ড্রয়েডের অন্তর্নির্মিত প্রতিরক্ষা ব্যবস্থা - গুগল প্লে প্রোটেক্ট - আপডেট করা হয়েছে।

তুমি কিভাবে নিজেকে রক্ষা করবে?

কোনও ক্ষতিকারক অ্যাপের মাধ্যমে সংক্রামিত হওয়ার পরিস্থিতি এড়াতে, এখানে কিছু পদক্ষেপ নেওয়া যেতে পারে:

শুধুমাত্র বিশ্বস্ত উৎস থেকে অ্যাপ ডাউনলোড করুন, অদ্ভুত বিজ্ঞাপনের লিঙ্ক থেকে ইনস্টল করার পরিবর্তে গুগল প্লেতে অনুসন্ধানকে অগ্রাধিকার দিন।

অ্যাপটির পর্যালোচনা এবং মন্তব্যগুলি পরীক্ষা করুন — যদি অনেকেই অভিযোগ করেন যে এতে অস্বাভাবিক বিজ্ঞাপন রয়েছে বা ব্যাকগ্রাউন্ডে চলছে, তাহলে এটি এড়িয়ে চলুন।

আপনার ডিভাইসটি পর্যায়ক্রমে স্ক্যান করার জন্য Google Play Protect অথবা বিশ্বস্ত Android নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন।

অ্যাপটি কী কী অনুমতি চায় তা দেখুন — যদি কোনও সাধারণ অ্যাপ (যেমন, একটি ফটো ভিউয়ার, একটি ছোট উইজেট) নেটওয়ার্ক অ্যাক্সেস, বহিরাগত স্টোরেজে লেখার অনুমতি, অথবা ডিভাইসের তথ্য পড়ার অনুমতি চায়, তাহলে সাবধান থাকুন।

আপনার অ্যান্ড্রয়েড অপারেটিং সিস্টেম এবং নিরাপত্তা অ্যাপগুলি আপডেট করুন — নতুন সংস্করণগুলি প্রায়শই বাগগুলি ঠিক করে এবং নতুন হুমকির বিরুদ্ধে প্রতিরক্ষা যোগ করে।

উপসংহার

SlopAds প্রচারণাটি আমাদের মনে করিয়ে দেয় যে "নির্দোষ" অ্যাপগুলি সঠিকভাবে যাচাই না করা হলে বড় ঝুঁকি তৈরি করতে পারে। আপনার অ্যাপ ডাউনলোডের উৎসগুলি সাবধানে বেছে নেওয়ার, সুরক্ষা সরঞ্জাম ব্যবহার করার এবং নিয়মিত আপডেট করার মাধ্যমে সতর্কতা অবলম্বন করা হল আপনার অ্যান্ড্রয়েড ফোনকে সুরক্ষিত রাখার সেরা উপায়।

সূত্র: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html