৬০,০০০-এর বেশি অ্যান্ড্রয়েড অ্যাপ ম্যালওয়্যার দ্বারা আক্রান্ত।

[বিজ্ঞাপন_১]

সিএসও অনলাইন (CSO Online) অনুসারে, বিটডিফেন্ডারের (Bitdefender) একটি প্রতিবেদনে উল্লেখ করা হয়েছে যে, সংশ্লিষ্ট হুমকি সৃষ্টিকারীরা সহজেই কৌশল পরিবর্তন করে ব্যবহারকারীদের অন্য ধরনের ম্যালওয়্যারের দিকে চালিত করতে পারে; যেমন লগইন ক্রেডেনশিয়াল ও আর্থিক তথ্য চুরির জন্য ব্যাংকিং ট্রোজান, অথবা র‍্যানসমওয়্যার।

Hơn 60.000 ứng dụng Android bị nhiễm phần mềm độc hại - Ảnh 1. — অ্যান্ড্রয়েড ক্ষতিকারক অ্যাপ্লিকেশনগুলোর লক্ষ্যবস্তু হয়েই চলেছে।

এখন পর্যন্ত, বিটডিফেন্ডার ৬০,০০০-এরও বেশি অ্যাডওয়্যার-আক্রান্ত অ্যান্ড্রয়েড অ্যাপ শনাক্ত করেছে এবং আরও বেশি অ্যাপ থাকার আশঙ্কা করছে। এই ম্যালওয়্যারটি অন্তত ২০২২ সালের অক্টোবর মাস থেকে সক্রিয় রয়েছে এবং এটি মার্কিন যুক্তরাষ্ট্র, দক্ষিণ কোরিয়া, ব্রাজিল, জার্মানি, যুক্তরাজ্য ও ফ্রান্সের ব্যবহারকারীদের লক্ষ্যবস্তু করছে।

হুমকি সৃষ্টিকারীরা ম্যালওয়্যার ছড়ানোর জন্য থার্ড-পার্টি অ্যাপ্লিকেশন ব্যবহার করে, কারণ এগুলো কোনো অফিসিয়াল স্টোরে পাওয়া যায় না। ব্যবহারকারীদের থার্ড-পার্টি অ্যাপ ডাউনলোড ও ইনস্টল করতে প্ররোচিত করার জন্য, ম্যালওয়্যার অপারেটররা এমন সব অত্যন্ত চাহিদাসম্পন্ন জিনিসের মধ্যে হুমকিটি লুকিয়ে রাখে যা মানুষ অফিসিয়াল স্টোরগুলোতে খুঁজে পায় না। কিছু ক্ষেত্রে, এই অ্যাপগুলো সরাসরি গুগল প্লে স্টোরে প্রকাশিত অ্যাপগুলোর নকল করে। ম্যালওয়্যার দ্বারা নকল করা কিছু অ্যাপের মধ্যে রয়েছে ক্র্যাকড গেম, আনলক করা ফিচারসহ গেম, ফ্রি ভিপিএন, নকল টিউটোরিয়াল, বিজ্ঞাপন-মুক্ত ইউটিউব/টিকটক, ক্র্যাকড ইউটিলিটি প্রোগ্রাম, পিডিএফ ভিউয়ার এবং এমনকি নকল সিকিউরিটি প্রোগ্রাম।

ম্যালওয়্যারযুক্ত অ্যাপ্লিকেশনগুলো সাধারণ অ্যান্ড্রয়েড অ্যাপের মতো আচরণ করে এবং ইনস্টল হওয়ার পর ব্যবহারকারীদের "ওপেন" বোতামে ক্লিক করতে বলে। তবে, ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে চলার জন্য নিজেকে কনফিগার করে না, কারণ এর জন্য অতিরিক্ত অনুমতির প্রয়োজন হতে পারে। একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি "অ্যাপ অনুপলব্ধ" লেখা একটি বার্তা প্রদর্শন করে, যাতে ব্যবহারকারীরা মনে করে যে ম্যালওয়্যারটির কোনো অস্তিত্ব নেই। কিন্তু বাস্তবে, লঞ্চারে এর কোনো আইকন থাকে না এবং লেবেলে UTF-8 অক্ষর থাকায় এটিকে শনাক্ত করা ও আনইনস্টল করা আরও কঠিন হয়ে পড়ে।

একবার চালু হলে, অ্যাপ্লিকেশনটি আক্রমণকারীর সার্ভারের সাথে যোগাযোগ করে এবং বিজ্ঞাপনের ইউআরএল সংগ্রহ করে, যা মোবাইল ব্রাউজারে অথবা পূর্ণ-স্ক্রিন ওয়েবভিউ বিজ্ঞাপন হিসেবে প্রদর্শিত হবে।

জানা গেছে, ম্যালওয়্যারযুক্ত অ্যান্ড্রয়েড অ্যাপ্লিকেশন সম্পর্কিত সাম্প্রতিক বেশ কয়েকটি ঘটনার মধ্যে এটি একটি। গত মাসে, সাইবার নিরাপত্তা সংস্থা ডক্টর ওয়েব স্পিনওকে (SpinOK) নামের একটি অ্যান্ড্রয়েড স্পাইওয়্যার আবিষ্কার করে। এই ম্যালওয়্যারটি ডিভাইসে সংরক্ষিত ফাইলগুলোর তথ্য সংগ্রহ করে এবং সেগুলো ক্ষতিকারকদের কাছে হস্তান্তর করতে পারে। এটি ক্লিপবোর্ডের বিষয়বস্তু প্রতিস্থাপন করে একটি দূরবর্তী সার্ভারে আপলোডও করতে পারে। স্পিনওকে স্পাইওয়্যারযুক্ত অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলো ৪২ কোটি ১০ লক্ষেরও বেশি বার ইনস্টল করা হয়েছে।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক