অ্যান্ড্রয়েড ম্যালওয়্যার ডেটা চুরি করার জন্য Chrome-এর ছদ্মবেশ ধারণ করে

[বিজ্ঞাপন_১]

ক্ষতিকারক অ্যাপগুলি মোবাইল ডিভাইসের জন্য একটি ধ্রুবক হুমকি, বিশেষ করে অ্যান্ড্রয়েডে, যেখানে ব্যবহারকারীরা সহজেই যেকোনো স্থান থেকে সফ্টওয়্যার ইনস্টল করতে পারেন। ব্লিপিং কম্পিউটারের মতে, XLoader ম্যালওয়্যারের একটি নতুন সংস্করণ (যা MoqHao নামেও পরিচিত) গুগলের অপারেটিং সিস্টেম চালিত ডিভাইসগুলিতে আক্রমণ করছে।

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — ব্যবহারকারীর কাছে অ্যাক্সেসের অনুমতি চাওয়ার জন্য গুগল ক্রোমের ছদ্মবেশ ধারণ করার পর ম্যালওয়্যারটি নিজেই কার্যকর হবে।

MoqHao মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি, ফ্রান্স, জাপান, দক্ষিণ কোরিয়া এবং তাইওয়ানে দেখা গেছে। এই ম্যালওয়্যারটি অন্য ঠিকানার সংক্ষিপ্ত লিঙ্কযুক্ত এসএমএস বার্তার মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারীরা যখন এটিতে ক্লিক করে প্রোগ্রামটি ইনস্টল করেন, তখন XLoader তাৎক্ষণিকভাবে সক্রিয় হয়ে যায়। ম্যালওয়্যারটি লুকানোভাবে চালানোর ক্ষমতা রাখে, সিস্টেম বা ভুক্তভোগীর দ্বারা সনাক্ত না হয়েও অনেক ধরণের ব্যবহারকারীর ডেটা চুরি করে।

ম্যাকাফির মতে, যখন ডিভাইসে ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল করা হবে, তখন সন্দেহজনক কার্যকলাপ স্বয়ংক্রিয়ভাবে পরিচালিত হবে। নিরাপত্তা সংস্থাটি প্রোগ্রামটির প্রচার এবং আক্রমণ পদ্ধতিগুলি গুগলকে রিপোর্ট করেছে, অ্যান্ড্রয়েডের ভবিষ্যতের সংস্করণগুলিতে স্ব-নির্বাহী ম্যালওয়্যারের ক্ষতি প্রতিরোধ এবং হ্রাস করার জন্য সমন্বয় করছে।

ব্যবহারকারীদের "প্রতারণা" করার জন্য, প্রোগ্রামটি একটি বিজ্ঞপ্তি পাঠাবে যেখানে গুগল ক্রোম ব্রাউজারের ছদ্মবেশ ধারণ করার অনুমতি চাওয়া হবে যাতে তারা এসএমএস বার্তা পাঠাতে এবং দেখতে পারে এবং ব্যাকগ্রাউন্ডে চালানোর অধিকার পায়।

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — কপিরাইট স্ক্যানিং সুরক্ষা ব্যবস্থা এড়াতে ভুল বানানযুক্ত একটি নকল ক্রোম থেকে অনুমতির অনুরোধ পাঠানো হয়েছে।

এমনকি এটি ডিভাইসে Chrome-কে ডিফল্ট SMS মেসেজিং অ্যাপ হিসেবে তৈরি করার অনুমতিও চায়। ব্যবহারকারী সম্মত হলে, XLoader ডিভাইসের হার্ডওয়্যার সম্পর্কে ছবি, বার্তা, পরিচিতি... এবং অনেক তথ্য চুরি করে রিমোট কন্ট্রোল সার্ভারে পাঠাবে।

নিরাপত্তা বিশেষজ্ঞরা অনুমান করেন যে, ভুক্তভোগীকে অপারেশনটি সম্পাদন করার অনুমতি দেওয়ার জন্য মাত্র কয়েকটি ন্যূনতম ইন্টারঅ্যাকশনের প্রয়োজন হয়, যা নতুন XLoaderকে তার পূর্বসূরীদের তুলনায় অনেক বেশি বিপজ্জনক করে তোলে। অ্যান্ড্রয়েড প্রকাশক এই দুর্বলতা মোকাবেলা করার জন্য নিরাপত্তা সংস্থার সাথে সমন্বয় করেছে, যা Google Play Protect সক্ষম ডিভাইসগুলিকে আক্রমণ থেকে নিরাপদ রাখতে সহায়তা করে। অতএব, তারা ব্যবহারকারীদের তাদের ফোনে পাঠানো অদ্ভুত লিঙ্কগুলিতে ক্লিক না করার এবং অজানা ঠিকানা থেকে অ্যাপ্লিকেশন ইনস্টল না করার পরামর্শ দেয়।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক