কম্পিউটার
 Computer >> কম্পিউটার >  >> স্মার্টফোন >> স্মার্ট ফোন

জোকার ম্যালওয়্যার কি? কিভাবে এই হুমকি থেকে নিজেকে রক্ষা করবেন

জোকার ম্যালওয়্যার আপনার গোপনীয়তা এবং সংবেদনশীল তথ্যের জন্য আরেকটি হুমকি। এটি সম্প্রতি সারা বিশ্ব জুড়ে মোবাইল অ্যান্ড্রয়েড ডিভাইসগুলিতে আক্রমণ করেছে, যার ফলে Google Play Store থেকে বেশ কয়েকটি অ্যাপ সরানো হয়েছে৷

যে বলে, জোকার ম্যালওয়্যার একটি রসিকতা ছাড়া অন্য কিছু। আপনি যদি আপনার ডিভাইসকে সুরক্ষিত রাখতে চান, তাহলে আপনাকে জানতে হবে জোকার ম্যালওয়্যার কী এবং এটি কীভাবে কাজ করে৷

জোকার ম্যালওয়্যার কি?

এই প্রতারণামূলক ম্যালওয়্যারটিকে একটি কারণে "জোকার" বলা হয়--- ম্যালওয়্যারটি আপাতদৃষ্টিতে প্রামাণিক অ্যাপের মুখোশের আড়ালে লুকিয়ে থাকে এবং অজানা ব্যবহারকারীদের শিকার করে৷ আপনি ব্রেড নামে জোকার ম্যালওয়্যারও দেখতে পারেন, যা উভয়ই একই জিনিস।

2017 সালে Google প্রথম এই হুমকির সম্মুখীন হয়েছিল এবং এটি এখনও একটি চলমান সমস্যা। জোকার ম্যালওয়্যারের পিছনে থাকা ক্রমাগত হ্যাকাররা ক্রমাগত Google Play Store-এর নিরাপত্তা ত্রুটিগুলিকে ম্যানিপুলেট করার উপায় খুঁজে বের করে, যার ফলে ছদ্মবেশী ম্যালওয়্যারগুলি সনাক্ত করা যায় না৷

জোকার ম্যালওয়্যার কি? কিভাবে এই হুমকি থেকে নিজেকে রক্ষা করবেন

জোকারের লেখকদের প্লে স্টোরের নিরাপত্তা প্রোটোকলের পরে তাদের সংক্রামিত অ্যাপ পেতে বিভিন্ন পদ্ধতি রয়েছে। প্রকৃতপক্ষে, তারা এমনকি অ্যাপটির একটি ম্যালওয়্যার-মুক্ত সংস্করণ তৈরি করে, এটি Google Play Store-এ আপলোড করে এবং তারপরে এটিকে "অ্যাপ আপডেট" হিসাবে ক্লোক করে আপনার ডিভাইসে ম্যালওয়্যার ইনস্টল করে৷

আপনি যখন জোকার ম্যালওয়্যার দ্বারা সংক্রামিত একটি অ্যাপ ইনস্টল করেন, তখন এটি আপনাকে আপনার অনুমতি ছাড়াই একটি অর্থপ্রদানের সদস্যতার জন্য সাইন আপ করে। বিষয়টিকে আরও খারাপ করার জন্য, জোকার ম্যালওয়্যার আপনার পরিচিতি, এসএমএস বার্তা এবং আপনার ডিভাইসের তথ্যও আটকে রাখতে পারে। এই কেলেঙ্কারীর শিকার হওয়ার পরে আপনার টাকা ফেরত পাওয়া কঠিন, তাই এটি হওয়ার আগেই সংক্রমণ প্রতিরোধ করা গুরুত্বপূর্ণ।

কিভাবে জোকার ম্যালওয়্যার কাজ করে?

জোকার ম্যালওয়্যার দ্বারা সংক্রামিত অ্যাপগুলি স্পষ্টভাবে আপনার ব্যক্তিগত তথ্যের জন্য জিজ্ঞাসা করে না। ম্যালওয়্যারটি তার চেয়ে অনেক বেশি লুকোচুরি, এটিকে আরও কঠিন করে তোলে আপনি কখন শিকার হয়েছেন তা উপলব্ধি করা৷

প্রথম ধরনের জোকার ম্যালওয়্যার মূলত এসএমএস জালিয়াতির উপর নির্ভর করে। আপনার ফোন থেকে একটি প্রিমিয়াম নম্বরে একটি SMS বার্তা পাঠানোর মাধ্যমে, জোকার ম্যালওয়্যার আপনাকে সদস্যতার জন্য সাইন আপ করবে বা আপনার অজান্তেই অর্থপ্রদান করবে৷ যেহেতু এই প্রিমিয়াম পরিষেবা এবং সাবস্ক্রিপশন প্ল্যানগুলি প্রায়শই মোবাইল ক্যারিয়ারগুলির সাথে অংশীদারি করা হয়, আপনি সাধারণত আপনার সেলফোন বিলে এই অবাঞ্ছিত চার্জগুলি দেখতে পাবেন৷

2019 সালের গোড়ার দিকে, Google আপনার কল লগ বা এসএমএস অ্যাক্সেস করতে বলে এমন অ্যাপগুলির উপর বিধিনিষেধ আরোপ করেছে। এই নীতি পরিবর্তনের জন্য ধন্যবাদ, অনেক জোকার-সংক্রমিত অ্যাপ ধরা পড়ে এবং পরে প্লে স্টোর থেকে সরিয়ে দেওয়া হয়। Google Play Protect-এর বাস্তবায়ন Android ডিভাইসগুলিকে নিরাপদ রাখতেও সাহায্য করেছে৷

Google-এর প্রচেষ্টা সত্ত্বেও, জোকার ম্যালওয়্যার অব্যাহত রয়েছে। চেক পয়েন্টের গবেষণায় একটি নতুন ধরনের জোকার ম্যালওয়্যার পাওয়া গেছে যা শেষের মতোই প্রতারণামূলক। এসএমএস জালিয়াতিতে জড়িত হওয়ার পরিবর্তে, এটি এখন একটি পুরানো কৌশল ব্যবহার করে যা সাধারণত Windows ম্যালওয়্যারে পাওয়া যায়৷

আপনার ডিভাইসে অবতরণ করার পরে, জোকার ম্যালওয়্যার কমান্ড-এন্ড-কন্ট্রোল সার্ভার থেকে একটি এক্সিকিউটেবল DEX ফাইল ডাউনলোড করে। এই কোডটি গোপনে আপনাকে প্রিমিয়াম সাবস্ক্রিপশনে সাইন আপ করতে ব্যবহার করা হয়। তারপরে এটি আপনার ফোনে সাবস্ক্রিপশন নিশ্চিতকরণ বিজ্ঞপ্তিগুলিকে পপ আপ করা থেকে আটকাতে এগিয়ে যায়৷

এটি করার জন্য, জোকার ম্যালওয়্যার নোটিফিকেশন লিসেনারের সুবিধা নেয়, একটি অ্যান্ড্রয়েড বৈশিষ্ট্য যা অ্যাপগুলিকে আপনার ডিভাইসের বিজ্ঞপ্তিগুলিতে অ্যাক্সেস দেয়৷ ম্যালওয়্যারটি নোটিফিকেশন লিসেনারকে হাইজ্যাক করে, এটিকে আপনার পুশ বিজ্ঞপ্তিতে হস্তক্ষেপ করার অনুমতি দেয়৷

জোকার ম্যালওয়্যারের সাম্প্রতিকতম সংস্করণটি একটি চতুর কৌশল ব্যবহার করে Google এর নিরাপত্তার অতীত পেতে পরিচালনা করে। চেক পয়েন্ট অনুসারে, "নতুন ভেরিয়েন্টটি এখন অ্যাপ্লিকেশনের ভিতরে ক্ষতিকারক DEX ফাইলটিকে বেস64 এনকোডেড স্ট্রিং হিসাবে লুকিয়ে রাখে, যা ডিকোড এবং লোড করার জন্য প্রস্তুত।"

এর মানে হল যে অ্যাপটি প্লে স্টোরে স্থাপন করা হলে, ম্যালওয়্যারের কোনও চিহ্ন নেই। শুধুমাত্র যখন ব্যবহারকারীরা অ্যাপটি ডাউনলোড করেন তখনই ম্যালওয়্যারটি তার দাঁত খুলে দেয়।

কীভাবে নিজেকে জোকার ম্যালওয়্যার থেকে রক্ষা করবেন

গুগল সম্প্রতি প্লে স্টোর থেকে জোকার ম্যালওয়্যার ধারণকারী 11টি অ্যাপ সরিয়ে দিয়েছে। আপনার যদি নিম্নলিখিত অ্যাপগুলির মধ্যে কোনোটি থাকে, তাহলে অবিলম্বে সেগুলি আনইনস্টল করুন:

  • ছবি কম্প্রেস করুন (com.imagecompress.android)
  • যোগাযোগের বার্তা (com.contact.withme.texts)
  • বন্ধু এসএমএস (com.hmvoice.friendsms)
  • শিথিলকরণ বার্তা (com.relax.relaxation.androidsms)
  • আনন্দিত বার্তা - দুইবার তালিকাভুক্ত (com.cheery.message.sendsms)
  • প্রেমময় বার্তা (com.peason.lovinglovemessage)
  • ফাইল রিকভারি (com.file.recovefiles)
  • অ্যাপ লকার (com.LPlocker.lockapps)
  • রিমাইন্ড অ্যালার্ম (com.remindme.alram)
  • মেমরি গেম (com.training.memorygame)

যদিও এই দূষিত অ্যাপগুলির বেশিরভাগ বিকল্প মেসেজিং অ্যাপ হিসেবে কাজ করে, অন্যদের মধ্যে একটি ইমেজ কম্প্রেসার, রিমাইন্ডার অ্যালার্ম, একটি ওয়ালপেপার অ্যাপ এবং আরও অনেক কিছু রয়েছে। যদি এই অ্যাপগুলির মধ্যে কোনওটি আপনার কাছে পরিচিত মনে হয় তবে আপনার মোবাইল এবং ক্রেডিট কার্ডের বিলগুলি পরীক্ষা করুন৷ যেকোন স্কেচি-দেখানো লেনদেন বা সাবস্ক্রিপশন জোকার ম্যালওয়ারের লক্ষণ হতে পারে।

জোকার ম্যালওয়্যার কি? কিভাবে এই হুমকি থেকে নিজেকে রক্ষা করবেন

যেহেতু জোকার-সংক্রমিত অ্যাপগুলি বাইরে থেকে বৈধ দেখায়, তাই অ্যাপগুলি ডাউনলোড করার সময় আপনাকে কিছু অতিরিক্ত সতর্কতা অবলম্বন করতে হবে। উপরের ফটোটি জোকার ম্যালওয়্যার দ্বারা সংক্রামিত একটি অ্যাপের উদাহরণ--- বেশ বৈধ দেখাচ্ছে, তাই না? এই সংক্রামিত অ্যাপগুলি বাকি সমস্ত কিছুর সাথে কতটা মিশে যেতে পারে।

আপনার মনে রাখা উচিত যে অনেক জোকার-সংক্রমিত অ্যাপের প্লে স্টোরে ভুয়া ব্যবহারকারীর পর্যালোচনা রয়েছে। এই ইতিবাচক পর্যালোচনাগুলি আস্থা তৈরি করে, এবং আপনাকে অ্যাপটি ডাউনলোড করতে প্রলুব্ধ করে৷

সৌভাগ্যবশত, একবার আপনি কী খুঁজবেন তা জানলে জাল রিভিউ শনাক্ত করা মোটামুটি সহজ। আপনি যদি একটি অ্যাপের অধীনে কোনো ডুপ্লিকেট রিভিউ দেখতে পান, তাহলে রিভিউগুলি সম্ভবত জাল। এটি জেনেরিক রিভিউগুলির ক্ষেত্রেও যায় যা অ্যাপের নাম উল্লেখ করে না৷

প্লে স্টোরে কীভাবে একটি অনিরাপদ অ্যাপ শনাক্ত করতে হয় তা জানার পাশাপাশি, আপনি আপনার ডিভাইসে একটি নির্ভরযোগ্য নিরাপত্তা অ্যাপ ইনস্টল করেও নিজেকে রক্ষা করতে পারেন। আপনার অ্যান্ড্রয়েডে অ্যান্টিভাইরাস অ্যাপের প্রয়োজন মনে নাও হতে পারে, তবে জোকার ম্যালওয়্যার মোকাবেলা করার সময় এটি অবশ্যই কাজে আসতে পারে।

সবশেষে, আপনার শুধুমাত্র সেই অ্যাপগুলিই ইনস্টল করা উচিত যা আপনি সত্যিই বিশ্বাস করেন। আপনি যে কোনো অ্যাপ ডাউনলোড করতে চান সে বিষয়ে কিছু অতিরিক্ত গবেষণা করুন। আপনি যদি কেলেঙ্কারির কোনো চিহ্ন দেখতে পান, তাহলে যেকোনো মূল্যে তা এড়িয়ে চলুন।

জোকার ম্যালওয়্যারের ভবিষ্যত কী?

যদিও Google জানুয়ারী 2020-এ 1,700 টিরও বেশি জোকার-সংক্রমিত অ্যাপ নামিয়েছে এবং পরে উপরে তালিকাভুক্ত 11টি অ্যাপ সরিয়ে দিয়েছে, তার মানে এই নয় যে আমরা সম্পূর্ণ নিরাপদ। জোকার ম্যালওয়্যার এখনও সেখানে আছে, এবং সম্ভবত কিছু সময়ের জন্য সেখানে থাকবে। এটি ক্রমাগত প্লে স্টোরের নিরাপত্তা নীতির সাথে খাপ খাইয়ে নিচ্ছে, যার মানে সময়ের সাথে সাথে এটি বিকশিত হতে থাকবে।

এর মানে কি প্লে স্টোরের কিছু অ্যাপ বর্তমানে জোকার ম্যালওয়্যার লুকিয়ে রাখছে? দুর্ভাগ্যবশত, কিছু অ্যাপ সম্ভবত নিরাপত্তা প্রোটোকলের অতীত হয়ে গেছে। এর মানে শুধুমাত্র অ্যাপ ডাউনলোড করার সময় আপনাকে কিছু অতিরিক্ত সতর্কতা অবলম্বন করতে হবে।

বিপজ্জনক অ্যাপ আছে বলেই এর মানে এই নয় যে আপনাকে তৃতীয় পক্ষের সাইট থেকে APK ইনস্টল করা বন্ধ করতে হবে। নিরাপদ থাকুন, এবং নিরাপদ Android APK-এর জন্য এই সেরা সাইটগুলির একটি থেকে ডাউনলোড করুন৷


  1. সোশ্যাল ইঞ্জিনিয়ারিং অনলাইন থেকে কীভাবে নিজেকে রক্ষা করবেন

  2. আন্ডারিয়েল আক্রমণ কী এবং কীভাবে আপনার পিসিকে রক্ষা করবেন

  3. স্কেয়ারওয়্যার কী এবং উইন্ডোজ পিসি থেকে কীভাবে এটি সরানো যায়

  4. কিভাবে অনলাইনে চাকরির স্ক্যাম থেকে নিজেকে রক্ষা করবেন