কম্পিউটার

অ্যান্ড্রয়েডে এজেন্ট স্মিথ ম্যালওয়্যার কীভাবে চিহ্নিত করবেন এবং সরান

একটি নতুন ম্যালওয়্যার টাইপ লক্ষ্য করে স্মার্টফোনগুলি প্রায় 25 মিলিয়ন ডিভাইসকে সংক্রামিত করেছে, যার মধ্যে 15 মিলিয়ন ভারতে রয়েছে৷ ম্যালওয়্যারটিকে "এজেন্ট স্মিথ" বলা হয়। এটি অ্যান্ড্রয়েড মোবাইল অপারেটিং সিস্টেমকে লক্ষ্য করে, ব্যবহারকারীকে সতর্ক না করে একটি দূষিত সংস্করণ দিয়ে ইনস্টল করা অ্যাপগুলিকে প্রতিস্থাপন করে৷

এখানে আপনি এজেন্ট স্মিথকে কীভাবে খুঁজে পান, কীভাবে এটি বন্ধ করবেন এবং কীভাবে অ্যান্ড্রয়েড ম্যালওয়্যার থেকে রক্ষা করবেন।

এজেন্ট স্মিথ ম্যালওয়্যার কি?

এজেন্ট স্মিথ হল একটি মডুলার ম্যালওয়্যার যা একটি দূষিত অনুকরণের মাধ্যমে বৈধ বিদ্যমান অ্যাপগুলিকে প্রতিস্থাপন করতে Android দুর্বলতার একটি সিরিজকে কাজে লাগায়৷ (যাইহোক, মডুলার ম্যালওয়্যার কি?) দূষিত অ্যাপটি ডেটা চুরি করে না। পরিবর্তে, প্রতিস্থাপিত অ্যাপগুলি ব্যবহারকারীকে বিপুল সংখ্যক বিজ্ঞাপন প্রদর্শন করে বা ইতিমধ্যে পরিবেশিত বিজ্ঞাপনগুলির জন্য অর্থ প্রদানের জন্য ডিভাইস থেকে ক্রেডিট চুরি করে৷

ম্যালওয়্যারটি "এজেন্ট স্মিথ" মনিকার বহন করে, কুখ্যাত ম্যাট্রিক্স চরিত্রের একই নাম যা একটি ভাইরাস হিসাবে চিহ্নিত। চেক পয়েন্ট রিসার্চ টিম যুক্তি দেয় যে ম্যালওয়্যারগুলি প্রচারের জন্য যে পদ্ধতিগুলি ব্যবহার করে তা ফিল্ম সিরিজের এজেন্ট স্মিথের কৌশলগুলির মতো৷

ব্লগ পোস্টে চেক পয়েন্ট সফটওয়্যার টেকনোলজিস হেড অফ মোবাইল থ্রেট ডিটেকশন রিসার্চ জনাথন শিমোনোভিচ বলেছেন, "ম্যালওয়্যারটি ব্যবহারকারীর-ইনস্টল করা অ্যাপ্লিকেশনগুলিকে নীরবে আক্রমণ করে, সাধারণ অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য তাদের নিজেরাই এই ধরনের হুমকি মোকাবেলা করা চ্যালেঞ্জিং করে তোলে।" "ডিজিটাল সম্পদের সুরক্ষার জন্য একটি 'স্বাস্থ্যবিধি প্রথম' পদ্ধতি অবলম্বন করার সময় উন্নত হুমকি প্রতিরোধ এবং হুমকি বুদ্ধিমত্তার সমন্বয় করা হল "এজেন্ট স্মিথ"-এর মতো আক্রমণাত্মক মোবাইল ম্যালওয়্যার আক্রমণের বিরুদ্ধে সর্বোত্তম সুরক্ষা৷

অধিকন্তু, এজেন্ট স্মিথ বিপুল সংখ্যক ডিভাইসকে সংক্রামিত করেছে। ভারতে এখন পর্যন্ত সবচেয়ে বেশি সংক্রমণ হয়েছে। চেক পয়েন্ট গবেষণা এজেন্ট স্মিথ বহনকারী প্রায় 15 মিলিয়ন ডিভাইস নির্দেশ করে। পরবর্তী নিকটতম দেশ বাংলাদেশ, প্রায় 2.5 মিলিয়ন ডিভাইস সংক্রামিত। মার্কিন যুক্তরাষ্ট্রে 300,000 এর বেশি এজেন্ট স্মিথ সংক্রমণ এবং প্রায় 137,000 যুক্তরাজ্যে।

অ্যান্ড্রয়েডে এজেন্ট স্মিথ ম্যালওয়্যার কীভাবে চিহ্নিত করবেন এবং সরান

কিভাবে এজেন্ট স্মিথ ম্যালওয়্যার কাজ করে?

চেক পয়েন্ট রিসার্চ বিশ্বাস করে যে এজেন্ট স্মিথ ম্যালওয়্যার একটি চীনা কোম্পানি থেকে উদ্ভূত হয়েছে যা চীনা অ্যান্ড্রয়েড ডেভেলপারদের বিদেশী বাজারে অ্যাপ প্রকাশ ও প্রচার করতে সহায়তা করে।

ম্যালওয়্যারটি প্রথম তৃতীয় পক্ষের অ্যাপ স্টোর "9Apps" এ উপস্থিত হয়েছিল। তৃতীয় পক্ষের অ্যাপ স্টোরটি ভারতীয়, আরবি এবং ইন্দোনেশিয়ান ব্যবহারকারীদের লক্ষ্য করে, সেই অঞ্চলে উল্লেখযোগ্য সংখ্যক সংক্রমণ ব্যাখ্যা করে। (থার্ড-পার্টি অ্যাপ স্টোর থেকে অ্যান্ড্রয়েড অ্যাপ ডাউনলোড করা এড়াতে এটি একটি ভাল কারণ।)

এজেন্ট স্মিথ ম্যালওয়্যার তিনটি পর্যায়ে কাজ করে।

  1. একটি ড্রপার অ্যাপ ভিকটিমকে স্বেচ্ছায় ম্যালওয়্যার ইনস্টল করতে প্রলুব্ধ করে৷ প্রাথমিক ড্রপারে এনক্রিপ্ট করা দূষিত ফাইল থাকে এবং এটি সাধারণত "সবে কার্যকরী ফটো ইউটিলিটি, গেমস বা যৌন-সম্পর্কিত অ্যাপ" এর রূপ নেয়।
  2. ড্রপার ক্ষতিকারক ফাইলগুলিকে ডিক্রিপ্ট করে এবং ইনস্টল করে৷ ম্যালওয়্যারটি Google Updater, Google Update for U, বা "com.google.vending" ব্যবহার করে তার কার্যকলাপ ছদ্মবেশে ব্যবহার করে৷
  3. মূল ম্যালওয়্যার ইনস্টল করা অ্যাপগুলির একটি তালিকা তৈরি করে৷ যদি একটি অ্যাপ তার "শিকার তালিকা" এর সাথে মিলে যায়, তাহলে এটি একটি দূষিত বিজ্ঞাপন মডিউল দিয়ে লক্ষ্য অ্যাপটিকে প্যাচ করে, আসলটিকে প্রতিস্থাপন করে যেন এটি একটি সাধারণ অ্যাপ আপডেট।
অ্যান্ড্রয়েডে এজেন্ট স্মিথ ম্যালওয়্যার কীভাবে চিহ্নিত করবেন এবং সরান

শিকারের তালিকায় রয়েছে হোয়াটসঅ্যাপ, অপেরা, সুইফটকি, ফ্লিপকার্ট এবং ট্রুক্যালার।

মজার বিষয় হল, এজেন্ট স্মিথ জানুস, বান্ডেল এবং ম্যান-ইন-দ্য-ডিস্ক সহ বেশ কয়েকটি অ্যান্ড্রয়েড দুর্বলতাকে একত্রিত করে। এই সংমিশ্রণটি একটি 3-পর্যায়ের সংক্রমণ প্রক্রিয়া তৈরি করে যা ম্যালওয়্যার পরিবেশককে একটি নগদীকৃত (বিজ্ঞাপনের মাধ্যমে) বটনেট তৈরি করতে দেয়। চেক পয়েন্ট রিসার্চ টিম বিশ্বাস করে যে এজেন্ট স্মিথ হল "সম্ভবত প্রথম প্রচারাভিযান যা দেখা যায় যেটি সমস্ত দুর্বলতাকে একত্রিত করে এবং অস্ত্র তৈরি করে" যা ম্যালওয়্যারকে "যতই ক্ষতিকারক করে।"

এজেন্ট স্মিথ ম্যালওয়্যার মডিউল

এজেন্ট স্মিথ ম্যালওয়্যার লক্ষ্যবস্তুকে সংক্রমিত করার জন্য একটি মডুলার কাঠামো ব্যবহার করে, যার মধ্যে রয়েছে:

  • লোডার
  • কোর
  • বুট
  • প্যাচ
  • AdSDK
  • আপডেটার
অ্যান্ড্রয়েডে এজেন্ট স্মিথ ম্যালওয়্যার কীভাবে চিহ্নিত করবেন এবং সরান

ড্রপার হল একটি রিপ্যাকেজ করা বৈধ অ্যাপ্লিকেশন যাতে ক্ষতিকারক লোডারও থাকে৷

লোডার কোর মডিউল বের করে এবং চালায়, যা ম্যালওয়্যার কমান্ড এবং কন্ট্রোল (C&C) সার্ভারের সাথে যোগাযোগ করে। C&C সার্ভার শিকারের তালিকা পাঠায়। যদি কোনো অ্যাপ পাওয়া যায়, ম্যালওয়্যারটি রিপ্যাকেজ করা অ্যাপ্লিকেশনে বুট মডিউল ইনজেক্ট করার জন্য একটি দুর্বলতা ব্যবহার করে।

পরের বার যখন সংক্রামিত অ্যাপ্লিকেশনটি শুরু হয়, বুট মডিউলটি প্যাচ মডিউল চালায়, যা অ্যাডএসডিকে মডিউল ব্যবহার করে বিজ্ঞাপনগুলি প্রবর্তন করে এবং রাজস্ব উৎপন্ন করা শুরু করে৷

এজেন্ট স্মিথের আরেকটি আকর্ষণীয় উপাদান হল এটি একটি দূষিত অ্যাপে থামে না। যদি এজেন্ট স্মিথ শিকারের তালিকায় একাধিক অ্যাপের মিল খুঁজে পায়, তাহলে এটি প্রতিটিকে একটি দূষিত সংস্করণ দিয়ে প্রতিস্থাপন করবে। এজেন্ট স্মিথ পুনরায় প্যাকেজ করা অ্যাপগুলিতে ক্ষতিকারক আপডেট প্যাচগুলিও ইস্যু করে, সংক্রমণ চলতে থাকে এবং নতুন বিজ্ঞাপন প্যাকেজ পরিবেশন করে৷

Google Play থেকে এজেন্ট স্মিথ অ্যাপস সরানো হচ্ছে

এজেন্ট স্মিথের সংক্রমণের প্রধান বিন্দু ছিল তৃতীয় পক্ষের অ্যাপ স্টোর, 9Apps। যাইহোক, গুগল প্লে অস্পর্শ ছিল না. চেক পয়েন্ট গুগল প্লে স্টোরে 11টি অ্যাপ আবিষ্কার করেছে যাতে এজেন্ট স্মিথ অভিনেতা সম্পর্কিত ফাইলগুলির একটি "দূষিত তবুও সুপ্ত" সেট রয়েছে। এজেন্ট স্মিথের Google Play সংস্করণগুলি কিছুটা ভিন্ন প্রচারের কৌশল ব্যবহার করে তবে একই শেষ লক্ষ্য রয়েছে৷

চেক পয়েন্ট দূষিত অ্যাপগুলিকে Google-এ রিপোর্ট করেছে, এবং সমস্ত Google Play স্টোর থেকে সরিয়ে দেওয়া হয়েছে৷

অ্যান্ড্রয়েড থেকে এজেন্ট স্মিথকে কীভাবে খুঁজে বের করবেন এবং সরাতে হবে

আপনি এজেন্ট স্মিথকে মোটামুটি সহজেই খুঁজে পেতে পারেন। যদি আপনার নিয়মিত ব্যবহার করা অ্যাপগুলি হঠাৎ করে প্রচুর পরিমাণে বিজ্ঞাপন তৈরি করা শুরু করে, তবে এটি একটি নিশ্চিত লক্ষণ যে কিছু ভুল হয়েছে। ম্যালওয়্যার যে বিজ্ঞাপনগুলি পরিবেশন করে তা থেকে প্রস্থান করা কঠিন বা অসম্ভব, যা অন্য একটি নির্দেশক৷ কিন্তু যেহেতু এজেন্ট স্মিথ প্রায় নিঃশব্দে বিজ্ঞাপনগুলিকে বাধা দেয়, তাই আপনার অ্যাপে সূক্ষ্ম পরিবর্তনগুলি গ্রহণ করা অবিশ্বাস্যভাবে কঠিন৷

অনুগ্রহ করে মনে রাখবেন যে অ্যাপগুলি হঠাৎ করে বিপুল পরিমাণে বিজ্ঞাপন প্রদর্শন করছে তা এজেন্ট স্মিথের একক চিহ্নিতকারী নয়। অন্যান্য অ্যান্ড্রয়েড ম্যালওয়্যার প্রকারগুলি আয় বাড়াতে বিজ্ঞাপন পরিবেশন করে৷ আপনার ডিভাইসে একটি ভিন্ন ধরনের Android ম্যালওয়্যার থাকতে পারে, যেমন জোকার।

আপনি যদি কিছু ভুল বলে সন্দেহ করেন, তাহলে আপনার ডিভাইসে একটি অ্যান্টিম্যালওয়্যার বা অ্যান্টিভাইরাস স্ক্যান সম্পূর্ণ করা উচিত।

কলের প্রথম পোর্ট হল Malwarebytes Security , চমৎকার অ্যান্টিম্যালওয়্যার টুলের অ্যান্ড্রয়েড সংস্করণ। Malwarebytes নিরাপত্তা ডাউনলোড করুন এবং একটি সম্পূর্ণ সিস্টেম স্ক্যান চালান। এটি যেকোন দূষিত অ্যাপসকে ধরবে এবং সরিয়ে দেবে।

এজেন্ট স্মিথ বা অন্যান্য Android ম্যালওয়্যার অব্যাহত থাকলে, আমরা দৃঢ়ভাবে পরামর্শ দিই যে ফ্যাক্টরি রিসেট ছাড়াই Android ম্যালওয়্যার সরানোর জন্য আমাদের গাইড পরীক্ষা করে দেখুন। এটিতে আরও Android ম্যালওয়্যার অপসারণ অ্যাপ্লিকেশনগুলির পাশাপাশি আপনার ডিভাইস পরিষ্কার করার জন্য একটি ধাপে ধাপে নির্দেশিকা রয়েছে---কোনও ডেটা মুছে না দিয়ে!


  1. জিউস ট্রোজান — এটি কী, এবং কীভাবে এটি অপসারণ ও প্রতিরোধ করা যায়

  2. অ্যান্ড্রয়েডে ডুপ্লিকেট ওয়ার্ড ডকুমেন্ট এবং পিডিএফ কীভাবে সরাতে হয়?

  3. ট্রিকবট ম্যালওয়্যার কী এবং কীভাবে এটি সরানো যায়

  4. স্কেয়ারওয়্যার কী এবং উইন্ডোজ পিসি থেকে কীভাবে এটি সরানো যায়