অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা বয়স্ক এবং অক্ষমদের তাদের স্মার্টফোন ব্যবহারে সহায়তা করার একটি মূল অংশ। যাইহোক, এটি ম্যালওয়্যার ডেভেলপারদের জন্য ছিমছাম ম্যালওয়্যার তৈরি করার দরজা খুলে দেয় যা মানুষের দিন নষ্ট করে।
আসুন অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবাটি অন্বেষণ করি এবং কীভাবে এটি ক্ষতিকারক উদ্দেশ্যের জন্য ব্যবহার করা যেতে পারে৷
Android অ্যাক্সেসিবিলিটি পরিষেবা কী?
অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি স্যুট অ্যাপগুলিকে বিশেষ কাজ সম্পাদন করতে ফোনের নিয়ন্ত্রণ নিতে দেয়৷ প্রধান লক্ষ্য হল প্রতিবন্ধী ব্যক্তিদের তাদের ফোন ব্যবহার করতে সহায়তা করা।
উদাহরণস্বরূপ, যদি বিকাশকারী উদ্বিগ্ন হন যে খারাপ দৃষ্টিভঙ্গিযুক্ত লোকেরা কিছু পাঠ্য পড়তে পারে না, তবে তারা ব্যবহারকারীর কাছে পাঠ্যটি পড়ার জন্য পরিষেবাটি ব্যবহার করতে পারে।
পরিষেবাটি ব্যবহারকারীর জন্য ক্রিয়াকলাপও সম্পাদন করতে পারে এবং অন্যান্য অ্যাপের উপর কন্টেন্ট ওভারলে করতে পারে। এগুলি সবই লোকেদের তাদের ফোন ব্যবহারে সহায়তা করার উদ্দেশ্যে এবং বিভিন্ন অক্ষমতাযুক্ত ব্যবহারকারীদের তাদের ডিভাইসগুলি ব্যবহার করার অনুমতি দেওয়ার উদ্দেশ্যে৷
মনে রাখবেন যে এটি Android অ্যাক্সেসিবিলিটি স্যুট থেকে আলাদা। যদিও অ্যাক্সেসিবিলিটি পরিষেবাটি বিকাশকারীদের জন্য যারা তাদের অ্যাপগুলিকে উন্নত করতে চান, Android অ্যাক্সেসিবিলিটি স্যুটটি অক্ষমদের সাহায্য করার জন্য অ্যাপ সরবরাহ করার জন্য ব্যবহার করা হয়৷
কিভাবে Android অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহার করা যেতে পারে?
দুর্ভাগ্যবশত, ডেভেলপারদের একটি ফোনের উপর আরও নিয়ন্ত্রণ দেওয়ার ক্ষেত্রে সবসময় ক্ষতিকারক সম্ভাবনা থাকে। উদাহরণস্বরূপ, একই বৈশিষ্ট্য যা ব্যবহারকারীর কাছে পাঠ্য পাঠ করে পাঠ্যটি স্ক্যান করে বিকাশকারীকে পাঠাতে পারে।
ব্যবহারকারীর ক্রিয়াকলাপ নিয়ন্ত্রণ করা এবং ওভারলে বিষয়বস্তু প্রদর্শন করা উভয়ই ক্লিকজ্যাকিং আক্রমণের মূল উপাদান। ম্যালওয়্যার এই পরিষেবাটি নিজের জন্য বোতামে ক্লিক করতে ব্যবহার করতে পারে, যেমন নিজেকে প্রশাসনিক সুবিধা প্রদান করা। এটি স্ক্রীনের উপর বিষয়বস্তুকে ওভারলে করতে পারে এবং ব্যবহারকারীকে এটিতে ক্লিক করার জন্য প্রতারণা করতে পারে৷
Android অ্যাক্সেসিবিলিটি পরিষেবার ক্ষতিকারক ব্যবহারের উদাহরণ
আমরা অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করে ম্যালওয়্যারের সম্ভাব্যতা সম্পর্কে কথা বলতে পারি, কিন্তু বাস্তব-বিশ্বের উদাহরণ ব্যবহার করার চেয়ে শেখার ভাল উপায় আর কী হতে পারে? অ্যান্ড্রয়েডের ম্যালওয়্যার ইতিহাসে প্রচুর আক্রমণ রয়েছে যা নিজের লাভের জন্য অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করে, তাই আসুন কিছু হেভি হিটার অন্বেষণ করি৷
ক্লোক এবং ড্যাগার
ক্লোক এবং ড্যাগার এই ধরণের ম্যালওয়্যারের ভয়ঙ্কর উদাহরণগুলির মধ্যে একটি। এটি ব্যবহারকারীর ফোনে সবকিছু পড়ার জন্য একটি ওভারলে ড্রয়িং পরিষেবার সাথে অ্যাক্সেসিবিলিটি পরিষেবাকে একত্রিত করেছে৷
ক্লোক এবং ড্যাগারের সাথে লড়াইয়ের প্রধান মাথাব্যথা ছিল এর মৃত্যুদন্ড কার্যকর করা। এটি আক্রমণ চালানোর জন্য বৈধ অ্যান্ড্রয়েড পরিষেবাগুলি ব্যবহার করেছিল, যা এটিকে অতীতের অ্যান্টিভাইরাসগুলি লুকিয়ে রাখতে এবং সনাক্তকরণের অনুমতি দেয়৷ এটি ডেভেলপারদের জন্য Google Play স্টোরে সংক্রামিত অ্যাপগুলি আপলোড করা সহজ করে দিয়েছে, কারণ নিরাপত্তা পরীক্ষা এটির উপরে উঠবে না।
Anubis
আনুবিস হল একটি ব্যাঙ্কিং ট্রোজান যা ব্যবহারকারীদের কাছ থেকে ব্যাঙ্কিং শংসাপত্র চুরি করে এবং ডেভেলপারের কাছে ফেরত পাঠিয়ে কাজ করে৷ ব্যাঙ্কিং ট্রোজান হল একটি জনপ্রিয় পদ্ধতি যা হ্যাকাররা ব্যাঙ্ক অ্যাকাউন্টে প্রবেশ করতে ব্যবহার করে৷
৷লোকেরা কী টাইপ করছে তা পড়ার জন্য আনুবিস অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করেছে৷ ব্যাঙ্কিং ট্রোজানরা সাধারণত ব্যাঙ্কিং অ্যাপের মতো দেখতে একটি জাল ওভারলে দেখিয়ে আর্থিক বিবরণ পায়। এটি ব্যবহারকারীকে বোকা বানিয়ে অফিসিয়াল অ্যাপের পরিবর্তে নকল ব্যাঙ্ক ওভারলেতে তাদের বিবরণ লিখতে পারে।
কীবোর্ডে যা লেখা আছে তা পড়ে আনুবিস এই ধাপটি এড়িয়ে গেছেন। এমনকি যদি ব্যবহারকারী প্রকৃত ব্যাঙ্কিং অ্যাপে তাদের বিশদ বিবরণ লিখতে যত্ন নেন, তবুও আনুবিস তাদের বিবরণ পাবেন।
Ginp
এর একটু সাম্প্রতিক কিছু অন্বেষণ করা যাক. জিনপ একটি অ্যান্ড্রয়েড ট্রোজান যা আনুবিস থেকে অনুপ্রেরণা নেয়। যদিও এটিতে আনুবিসের কোড ছিল, প্রোগ্রামটি উৎস ম্যালওয়্যারের একটি সংশোধিত সংস্করণ ছিল না। বিকাশকারী এটিকে স্ক্র্যাচ থেকে তৈরি করেছে, তারপরে নির্দিষ্ট ফাংশন সম্পাদন করার জন্য আনুবিস থেকে কোড চুরি করেছে।
Ginp Adobe Flash Player হওয়ার ভান করবে, তারপর ব্যবহারকারীকে জিজ্ঞাসা করবে যে তারা এটি ইনস্টল করতে চায় কিনা। এটি তখন অ্যাক্সেসিবিলিটি পরিষেবা সহ একাধিক অনুমতির জন্য জিজ্ঞাসা করবে৷
৷ব্যবহারকারী যদি জাল ফ্ল্যাশ প্লেয়ারের অনুমতি দেয়, তাহলে Ginp পরিষেবাটি ব্যবহার করে নিজেকে প্রশাসনিক সুবিধা প্রদান করবে। এই সুবিধাগুলির সাথে, এটি তখন নিজেকে ফোনের ডিফল্ট ফোন এবং SMS অ্যাপ হিসাবে সেট করতে পারে। এখান থেকে, এটি এসএমএস বার্তা সংগ্রহ করতে পারে, নিজস্ব বার্তা পাঠাতে পারে, পরিচিতির তালিকা সংগ্রহ করতে পারে এবং কল ফরওয়ার্ড করতে পারে৷
জিনিসগুলি আরও খারাপ করার জন্য, জিনপ আনুবিসের বই থেকে একটি পৃষ্ঠাও নিয়েছিল এবং ব্যাঙ্ক কেলেঙ্কারিতে চলে গিয়েছিল। এটি অফিসিয়াল অ্যাপের পৃষ্ঠায় একটি ব্যাঙ্ক লগইন পৃষ্ঠা ওভারলে করার জন্য অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করে, যা ব্যবহারকারীর লগইন বিশদ এবং ক্রেডিট কার্ডের তথ্য সংগ্রহ করে৷
ব্যবহারকারীদের রক্ষা করতে Google কি করছে?
যখন অ্যাক্সেসিবিলিটি পরিষেবাটি ম্যালওয়্যার বিকাশকারীদের হাতে পড়ে, তখন গুগল অপব্যবহার বন্ধ করার চেষ্টা করেছিল। 2017 সালে, তারা ডেভেলপারদের একটি ইমেল পাঠিয়েছিল যাতে বলা হয়েছে যে যেকোন অ্যাপ যেগুলি অক্ষমদের সাহায্য করার জন্য পরিষেবাটি ব্যবহার করে না তাদের অ্যাপ অবিলম্বে মুছে ফেলা হবে৷
দুর্ভাগ্যবশত, এটি সংক্রামিত অ্যাপগুলি আপলোড করা লোকেদের থামাতে পারেনি। প্রকৃতপক্ষে, অফিসিয়াল পরিষেবাগুলি ব্যবহারের প্রকৃতির কারণে, অ্যাক্সেসযোগ্যতার অপব্যবহার লক্ষ্য করা বেশ কঠিন৷
৷থার্ড-পার্টি স্টোরে থাকা অ্যাপগুলোও ভালো হয় না। Google অ্যাপ হ্যাক করার জন্য Google Play পরিষেবা স্ক্যান করে এবং এটি খুঁজে পাওয়া কিছু মুছে দেয়। তৃতীয় পক্ষের দোকানে অবশ্য এই বিলাসিতা নেই। এর মানে হল যে থার্ড-পার্টি স্টোরের অ্যাপগুলি সনাক্তকরণ ছাড়াই অ্যাক্সেসযোগ্যতা পরিষেবার অপব্যবহার করতে পারে।
অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা ম্যালওয়্যার কীভাবে এড়াতে হয়
আপনি যখন অ্যান্ড্রয়েডে একটি অ্যাপ ইনস্টল করেন, আপনি মাঝে মাঝে অ্যাপটি ব্যবহার করতে চায় এমন অনুমতিগুলির একটি তালিকা দেখতে পান। আপনার এসএমএস বার্তাগুলির উপর সম্পূর্ণ নিয়ন্ত্রণের জন্য একটি নোট নেওয়ার অ্যাপের মতো স্পষ্ট লাল পতাকা রয়েছে৷
যখন একটি অ্যাপ অ্যাক্সেসিবিলিটি পরিষেবাগুলিতে অ্যাক্সেসের জন্য জিজ্ঞাসা করে, তবে, এটি খুব সন্দেহজনক বলে মনে হয় না। সর্বোপরি, অক্ষমদের সাহায্য করার জন্য অ্যাপটিতে অতিরিক্ত বৈশিষ্ট্য থাকলে কী হবে? এটি এমন একটি অনুমতি যা ব্যবহারকারীরা হ্যাঁ বলতে নিরাপদ বোধ করে, যা অ্যাপটির দূষিত উদ্দেশ্য থাকলে সমস্যা সৃষ্টি করতে পারে।
যেমন, অ্যাক্সেসিবিলিটি পরিষেবার অনুমতি নিয়ে সতর্ক থাকুন৷ যদি একটি ভাইরাল এবং উচ্চ-রেটেড অ্যাপ তাদের জন্য জিজ্ঞাসা করে, তবে এটি অক্ষমদের সাহায্য করার জন্য অনুমান করা নিরাপদ। যাইহোক, যদি ন্যূনতম রিভিউ সহ একটি অপেক্ষাকৃত নতুন অ্যাপ সেগুলিকে নীল রঙের বাইরে জিজ্ঞাসা করে, তাহলে সতর্কতা অবলম্বন করা এবং ইনস্টলের সাথে এগিয়ে না যাওয়াই উত্তম হতে পারে৷
এছাড়াও, যতবার সম্ভব অফিসিয়াল অ্যাপ স্টোর ব্যবহার করুন। যদিও অ্যাক্সেসিবিলিটি অ্যাটাকগুলি চিহ্নিত করা কঠিন, Google যে কোনও অ্যাপ মুছে ফেলবে যেগুলিকে হাতেনাতে ধরা হয়েছে৷ থার্ড-পার্টি স্টোর, তবে, এই অ্যাপগুলিকে তাদের স্টোরে থাকতে দিতে পারে কারণ এটি আরও বেশি সংখ্যক ব্যবহারকারীকে সংক্রামিত করে।
অনুমতির অপব্যবহার থেকে আপনার ফোনকে নিরাপদ রাখা
প্রতিবন্ধী পরিষেবাগুলিতে একটি অ্যাপকে অ্যাক্সেস দেওয়ার জন্য এটি যথেষ্ট নির্দোষ বলে মনে হতে পারে, তবে ফলাফলগুলি অন্য কিছু হতে পারে। ক্ষতিকারক অ্যাপগুলি আপনি যা টাইপ করছেন তা নিরীক্ষণ করতে, লোকেদের বোকা বানানোর জন্য ওভারলে প্রদর্শন করতে এবং এমনকি নিজেদের উচ্চতর অ্যাক্সেস মঞ্জুর করতে Android এর অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করতে পারে৷ আপনি যদি উদ্বিগ্ন হন, তাহলে আপনার অ্যান্ড্রয়েড হ্যাক হয়েছে কিনা তা এখানে দেখুন।
অন্যান্য অ্যাক্সেসিবিলিটি বিকল্পগুলিতে আগ্রহী? ভিডিও গেমের জন্য অ্যাক্সেসিবিলিটি কেন গুরুত্বপূর্ণ তা এখানে।
আপনি যদি ম্যালওয়্যার অনুমতি অপব্যবহার সম্পর্কে আরও জানতে চান, তাহলে আজই আপনার চেক করা স্মার্টফোন অ্যাপের অনুমতিগুলি পরীক্ষা করুন৷