অ্যান্ড্রয়েড ফোনে নিরাপত্তা বাধা 'পারিয়ে যায়' সিকিউরিড্রপার ম্যালওয়্যার

দ্য হ্যাকার নিউজের মতে, অ্যান্ড্রয়েড ড্রপার ম্যালওয়্যারটি ডিভাইসে ক্ষতিকারক কোড ইনস্টল করার জন্য একটি মাধ্যম হিসেবে কাজ করার জন্য ডিজাইন করা হয়েছে, যা এটিকে আক্রমণকারীদের জন্য একটি লাভজনক ব্যবসায়িক মডেল করে তোলে, পাশাপাশি অন্যান্য অপরাধী গোষ্ঠীর কাছে এই ক্ষমতার বিজ্ঞাপন দেয়।

সীমাবদ্ধ সেটিংস হল অ্যান্ড্রয়েড ১৩-তে চালু করা একটি সুরক্ষা বৈশিষ্ট্য যা গুগল প্লে স্টোরে নেই এমন অ্যাপগুলিকে অ্যাক্সেসিবিলিটি এবং নোটিফিকেশন লিসেনার অ্যাক্সেস করতে বাধা দেয়। যদি কোনও অ্যাপ এই অনুমতিগুলির জন্য অনুরোধ করতে দেখা যায়, তবে সীমাবদ্ধ সেটিংস তাৎক্ষণিকভাবে ব্যবহারকারীদের সতর্ক করবে এবং অ্যাপটিকে এই অনুমতিগুলি দেওয়া থেকে বিরত রাখবে।

ভিয়েতনামের জাতীয় সাইবার সিকিউরিটি টেকনোলজি কোম্পানি NCS-এর টেকনিক্যাল ডিরেক্টর মিঃ ভু নগোক সনের মতে, অ্যাক্সেসিবিলিটি হল সেই অধিকার যা অতীতে ভিয়েতনামের রাষ্ট্রীয় সংস্থার মালিকানাধীন ম্যালওয়্যারের ছদ্মবেশী অ্যাপ্লিকেশনগুলি ফোন নিয়ন্ত্রণ করতে এবং ব্যবহারকারীদের কাছ থেকে অর্থ চুরি করার জন্য ব্যবহার করেছে, এমনকি এমন ক্ষেত্রেও যেখানে ভুক্তভোগীরা মাত্র কয়েক মিনিটের মধ্যে 2 বিলিয়ন ভিয়েতনাম ডং-এর বেশি হারিয়েছেন। এই ম্যালওয়্যারগুলি কেবল অ্যান্ড্রয়েড 12 বা তার কম ফোনে প্রবেশ করতে পারে, যখন অ্যান্ড্রয়েড 13 বা 14 ফোনের ক্ষেত্রে, এগুলি সীমাবদ্ধ সেটিং দ্বারা সনাক্ত এবং ব্লক করা হবে।

তবে, সিকিউরিড্রপারে হ্যাকাররা যে নতুন কৌশলটি ব্যবহার করেছে তা হল ইনস্টলেশন প্রক্রিয়াটিকে কয়েকটি ধাপে বিভক্ত করা। প্রথমত, বিশেষ অনুমতি ছাড়াই একটি জাল সফ্টওয়্যারকে প্রতারণা করে ভুক্তভোগীর ডিভাইসে ইনস্টল করা হবে। এরপর, সফ্টওয়্যারটি অ্যান্ড্রয়েড এপিআইগুলিকে গুগল প্লে ইনস্টলেশন সেশন জাল করার জন্য কল করবে, যার ফলে এটি ফোনে ম্যালওয়্যার ইনস্টল করতে এবং সীমাবদ্ধ সেটিংস বাইপাস করতে পারবে।

এই ম্যালওয়্যারটি এখন অপারেটিং সিস্টেম দ্বারা সনাক্ত এবং ব্লক না করেই অ্যাক্সেসিবিলিটি এবং নোটিফিকেশন লিসেনারের অনুমতি চাইতে পারে। এমনকি সর্বশেষ অ্যান্ড্রয়েড 14-এ আপগ্রেড করা ব্যবহারকারীরাও এই পদ্ধতি ব্যবহার করে ম্যালওয়্যার দ্বারা আক্রান্ত হতে পারেন।

নেদারল্যান্ডসের একটি সাইবার নিরাপত্তা সংস্থা থ্রেটফ্যাব্রিক বলেছে যে তারা লক্ষ্য করেছে যে স্পাইনোট এবং ইআরএমএসি-র মতো ব্যাংকিং ট্রোজানগুলি সিকিউরিড্রপারের মাধ্যমে ফিশিং ওয়েবসাইট এবং ডিসকর্ডের মতো তৃতীয় পক্ষের প্ল্যাটফর্মে বিতরণ করা হচ্ছে।

দ্য হ্যাকার নিউজের প্রতিক্রিয়ায়, গুগল জানিয়েছে যে, রেস্ট্রিক্টেড সেটিংস ব্যবহারকারীর সম্মতির বাইরেও সুরক্ষার একটি অতিরিক্ত স্তর যোগ করবে, যা অ্যাপগুলিকে অ্যান্ড্রয়েড সেটিংস/অনুমতি অ্যাক্সেস করার জন্য প্রয়োজন। ব্যবহারকারীরা গুগল প্লে প্রোটেক্ট দ্বারাও সুরক্ষিত, যা গুগল প্লে সার্ভিস ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসে বিপজ্জনক আচরণ করছে এমন অ্যাপগুলিকে সতর্ক বা ব্লক করতে পারে। গুগল ক্রমাগত আক্রমণের ভেক্টর পর্যালোচনা করছে এবং ব্যবহারকারীদের নিরাপদ রাখতে ম্যালওয়্যারের বিরুদ্ধে অ্যান্ড্রয়েডের প্রতিরক্ষা উন্নত করছে।

আক্রমণ থেকে নিরাপদ থাকার জন্য, মিঃ ভু নগক সন অ্যান্ড্রয়েড ব্যবহারকারীদের অবিশ্বস্ত উৎস থেকে APK ফাইল ডাউনলোড করা এড়িয়ে চলার পরামর্শ দেন।