কম্পিউটার
 Computer >> কম্পিউটার >  >> স্মার্টফোন >> স্মার্ট ফোন

Google Play তে Cryptojackers:কিভাবে এই ম্যালওয়্যারের শিকার হওয়া এড়ানো যায়

ক্যাসপারস্কির নিরাপত্তা গবেষকরা Google Play স্টোরে বিভিন্ন অ্যাপ এবং গেম শনাক্ত করেছেন যেগুলির একটি গোপন ফাংশন রয়েছে:তারা আপনার অ্যান্ড্রয়েড ডিভাইসের প্রসেসর ব্যবহার করে ক্রিপ্টোকারেন্সি মাইন করছে৷

চিন্তিত যে আপনার ফোনের সাম্প্রতিক স্লোডাউন হতে পারে কারণ এটি পুরানো হচ্ছে? ঠিক আছে, সেই আপগ্রেডটি ধরে রাখুন:এটি অ্যান্ড্রয়েড ক্রিপ্টোজ্যাকিং-এ হতে পারে। এখানে কি ঘটছে, এবং আপনি এটি বন্ধ করতে কি করতে পারেন।

Android এ ক্রিপ্টোমিনিং ম্যালওয়্যার

এপ্রিল 2018-এ, ক্যাসপারস্কি প্রকাশ করেছে যে এটি Google Play-তে একটি ক্রিপ্টোমিনিং প্রচারাভিযান আবিষ্কার করেছে এবং Google-কে বিশদ বিবরণের পরামর্শ দিয়েছে। সংক্ষেপে, এর অর্থ হল একগুচ্ছ অ্যাপ এবং গেম ব্যবহারকারীদের ক্রিপ্টোজ্যাক করছে। এটি তাদের ফোন বা ট্যাবলেটের সিপিইউ ব্যবহার করে ক্রিপ্টোকারেন্সি মাইন করতে, সাধারণত মোনেরো।

Google Play তে Cryptojackers:কিভাবে এই ম্যালওয়্যারের শিকার হওয়া এড়ানো যায়

এই বিষয়ে আরও জানতে, আমি ফ্রান্সিস দিনহার সাথে কথা বলেছি। OpenVPN এর সিইও এবং সহ-প্রতিষ্ঠাতা হিসাবে (নিরাপত্তার উপর ফোকাস সহ ওপেন-সোর্স ভিপিএন প্রোটোকল), দিনহা একজন সম্মানিত সাইবার নিরাপত্তা ভয়েস।

ক্রিপ্টোজ্যাকিংয়ের একটি সক্রিয় প্রচারণার বর্ণনা দিয়ে (যাকে দিনহা "ড্রাইভ-বাই মাইনিং" হিসাবেও উল্লেখ করে), তিনি ব্যাখ্যা করেছেন যে খনি শ্রমিকরা "প্রধানত গেমিং এবং স্পোর্টস স্ট্রিমিং অ্যাপগুলিতে গোপনে এম্বেড করা হচ্ছে [...] এবং লক্ষ লক্ষ অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের লক্ষ্য করে। " এছাড়াও অন্যান্য অ্যাপের ক্রিপ্টোজ্যাকিং স্ক্রিপ্টগুলি লুকিয়ে রাখার খবর রয়েছে, যার মধ্যে কিছু রয়েছে যা VPN কার্যকারিতা অফার করার দাবি করে৷

এই ক্রিপ্টোজ্যাকিং প্রচারাভিযানের পিছনে স্ক্যামাররা বেশ কিছু পন্থা ব্যবহার করে। দিনহা আমাকে বলেছিলেন যে "কিছু অফ-দ্য-শেল্ফ Monero মাইনিং টুল প্রচলনে এসেছে, যার মধ্যে একটি হল Coinhive৷ এই টুলগুলি অ্যাপের মধ্যে বা একটি সাধারণ ওয়েবসাইটে একটি Coinhive JavaScript মাইনার লুকিয়ে ক্রিপ্টো-জ্যাকিং সম্পন্ন করে৷" পি>

যখন জাভাস্ক্রিপ্ট কোড চলে, তখন এটি আপনার অ্যান্ড্রয়েড ডিভাইসের সিপিইউ ব্যবহার করে অ্যাপের ডেভেলপারদের জন্য Monero ব্যবহার করে।

দ্রষ্টব্য: এমনকি ওয়েবসাইটগুলি আপনার অজান্তেই Coinhive চালাতে পারে। আমরা আগে এমন ওয়েবসাইট দেখেছি যেগুলি ক্রিপ্টোকারেন্সি মাইনিংয়ের জন্য আপনার CPU ব্যবহার করে৷

Android ব্যবহারকারীদের জন্য ক্রিপ্টোজ্যাকিং ঝুঁকি

দিনহা যেমন নোট করেছেন, "অ্যাপগুলির বৈধ কার্যকারিতা রয়েছে বলে মনে হচ্ছে, তবুও আসল লক্ষ্য হল Monero নামক একটি ক্রিপ্টোকারেন্সি মাইন করার জন্য CPU শক্তি প্রদান করা।" এই অ্যাপগুলিকে Google Play-তে তালিকাভুক্ত করা বর্ণনা অনুযায়ী চালানো অ্যাপ তৈরি করা এবং অ্যাপের মধ্যে ক্রিপ্টোজ্যাকিং কোড লুকানোর উপর ভিত্তি করে করা হয়েছে বলে মনে হচ্ছে।

উদ্বেগের বিষয় হল, ক্রিপ্টোমাইনারদের চিহ্নিত করার জন্য Google Play-এর চেকগুলি যথেষ্ট গভীরভাবে নয়। আমরা ইতিমধ্যেই দেখেছি কিভাবে কপিক্যাট অ্যাপ স্ক্রিনিং প্রক্রিয়ার মধ্য দিয়ে যেতে পরিচালনা করে।

আপনার স্মার্টফোনে এই ধরণের সফ্টওয়্যার থাকা সিস্টেমের স্থিতিশীলতার জন্য কিছুটা ঝুঁকিপূর্ণ। এটি আপনার ডিভাইসের আয়ুও কমিয়ে দিতে পারে। "একটি ডিভাইস সিপিইউ নিষ্কাশন করা সুপার ধীর কার্যকারিতা হতে পারে," ডিন বলেছেন৷ "দীর্ঘমেয়াদী ওভারহিটিং শেষ পর্যন্ত ডিভাইসের ক্ষতি করতে পারে।"

আপনি যে অ্যাপ বা গেমটি ইনস্টল করেছেন তাতে ক্রিপ্টোজ্যাকিং মাইনার লুকিয়ে আছে কিনা তা বলা কঠিন। যাইহোক, কিছু ক্ষেত্রে আপনি বলতে পারেন যে আপনার ডিভাইসটি একজন স্ক্যামারের ক্রিপ্টোমিনিং শেনানিগ্যানের অধীন হয়েছে কিনা। আপনার ফোন ধীর হতে পারে, এবং আপনার ওয়েব ব্রাউজার পপআপ উইন্ডো খুলতে পারে।

যাইহোক, দিনহা আত্মবিশ্বাসী নন যে ক্রিপ্টোজ্যাকিং সনাক্ত করা সহজ:

"এই দূষিত প্রোগ্রামগুলির মধ্যে কিছু বেশ উন্নত এবং CPU ব্যবহার এবং এমনকি ডিভাইসের তাপমাত্রা নিরীক্ষণ করতে সক্ষম যাতে ব্যবহারকারীরা অ্যাপটিকে সন্দেহ করতে না পারে।"

কিভাবে আপনি লুকানো ক্রিপ্টোমাইনারদের থামাতে পারেন?

যদিও Google এই সমস্যাটির সমাধান করেছে, এবং প্লে স্টোর থেকে সন্দেহজনক অ্যাপগুলি সরানো শুরু করেছে, তবে অন্যান্য অ্যাপগুলি (সম্ভবত অন্য স্ক্যামারদের দ্বারা) এটি পুনরাবৃত্তি করার সম্ভাবনা রয়েছে৷

ফ্রান্সিস দিনহা এই ম্যালওয়্যার থেকে রক্ষা করার জন্য আমাদের তিনটি মৌলিক নিয়ম দিয়েছেন:

  1. বিনামূল্যের অ্যাপ্লিকেশন থেকে সতর্ক থাকুন।
  2. অবিশ্বস্ত উৎস থেকে অ্যাপ ইনস্টল করবেন না।
  3. আপনার ডিভাইস আপডেট রাখুন।

কার্যকলাপ লুকানোর জন্য স্ক্যামারদের দ্বারা নেওয়া যে কোনও পদক্ষেপ নির্বিশেষে আপনার ডিভাইসের CPU-এর কার্যক্ষমতা পরীক্ষা করা মূল্যবান৷ দিনহা ব্যবহারকারীদের পরামর্শ দেন "টাস্ক ম্যানেজার সেটিংসে যান এবং ডিভাইসের সিপিইউ কার্যক্ষমতা অস্বাভাবিকভাবে বেশি কিনা তা পরীক্ষা করুন। যদি তাই হয় [...] চলমান অ্যাপগুলি বন্ধ বা বন্ধ করুন। কর্মক্ষমতাতে কোন পরিবর্তন না হলে... একটি ক্ষতিকারক সন্দেহ ম্যালওয়্যার।"

আমরা এই আন্ডারলাইন করা উচিত. ক্রিপ্টোকারেন্সি মাইন করতে অ্যান্ড্রয়েড ডিভাইস ব্যবহার করলে ফোনের যথেষ্ট ক্ষতি হতে পারে। কিছু ফোন সম্পূর্ণ অনুপযুক্ত হতে পারে এবং মাইনিং স্ক্রিপ্ট চালু হলে লক আপ হয়ে যায়। অন্যরা অতিরিক্ত লোড পরিচালনা করতে দেখা যেতে পারে, তবে স্বাভাবিকের চেয়ে বেশি গরম।

একটি নিয়ম হিসাবে, আপনার স্মার্টফোনটি ধারাবাহিকভাবে গরম হওয়া উচিত নয়। এই কারণেই ভিডিও মোডে থাকাকালীন গরমের দিনে স্মার্টফোনের ক্যামেরা বন্ধ হয়ে যায়। মূলত, গরম ফোন একটি সমস্যা!

সেই ব্যাটারি ব্যবহার দেখুন!

আপনি যদি ক্রিপ্টোজ্যাকিং সন্দেহ করেন বা শুধু চেক করতে চান তবে অন্যান্য পদক্ষেপ নিতে হবে। অ্যান্ড্রয়েড নির্দিষ্ট অ্যাপ্লিকেশানগুলির ব্যাটারি ব্যবহার নির্ধারণ করা সহজ করে তোলে, যা আপনাকে সংকেত দিতে পারে। এমন অ্যাপগুলি এড়িয়ে চলুন যেগুলি আপনার ব্যাটারি বাড়ানোর দাবি করে, যদিও সেগুলি বেশিরভাগই অকেজো এবং এমনকি আপনার ফোনে Monero খনন করতে পারে৷

ইতিমধ্যে, আপনি একটি অ্যাপ ইনস্টল করার আগে বিকাশকারীর খ্যাতি সম্পর্কে সর্বদা আত্মবিশ্বাসী হওয়া উচিত। বড়-নাম ডেভেলপার, এবং যাদের শক্তিশালী অ্যাপের ভালো ইতিহাস আছে তাদের বিশ্বস্ত হওয়া উচিত। নামহীন ডেভেলপাররা তাদের অ্যাপে ক্রিপ্টোজ্যাকিং লুকিয়ে রাখার সম্ভাবনা বেশি।

অবশেষে, একটি মোবাইল নিরাপত্তা টুল বিবেচনা করুন. এগুলি খনি শ্রমিকদের শনাক্ত করতে পারে, যার মধ্যে সেই লুকোচুরিগুলিও রয়েছে যেগুলি আপনার ফোনকে অতিরিক্ত গরম করে না৷

অ্যান্ড্রয়েড ক্রিপ্টোজ্যাকিং:জ্যাকড হবেন না!

ক্রিপ্টোজ্যাকিং হল একটি নতুন সাইবার সিকিউরিটি ডেভেলপমেন্ট, এবং যার জন্য সতর্কতা প্রয়োজন। যখন অর্থ উপার্জনের সুযোগ থাকবে, প্রতারকরা তা নেবে। তারা তাদের নিষ্পত্তি যে কোনো উপায় ব্যবহার করবে, এমনকি যদি তার মানে আপনার মোবাইল ডিভাইস।

তাই, দিনহার সুপারিশগুলি মনে রাখবেন, এবং কয়েকটি গুরুত্বপূর্ণ নির্দেশিকা সহ ড্রাইভ-বাই-মাইনিং স্ক্রিপ্টগুলির জন্য সতর্ক থাকুন:

  1. বিনামূল্যের অ্যাপ্লিকেশন থেকে সতর্ক থাকুন।
  2. অবিশ্বস্ত তৃতীয় পক্ষের মার্কেটপ্লেস এড়িয়ে চলুন।
  3. বিশ্বস্ত অ্যাপ প্রকাশকদের উপর নির্ভর করুন।
  4. সর্বদা আপনার ডিভাইস আপডেট করুন।
  5. CPU কর্মক্ষমতা দেখুন।
  6. আপনার ফোনের তাপমাত্রা মনিটর করুন।
  7. অ্যান্ড্রয়েডে সম্মানজনক নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন।

অ্যান্টিভাইরাস সরঞ্জামগুলির সাহায্যের জন্য, আমাদের সেরা অ্যান্ড্রয়েড অ্যাপগুলির তালিকা দেখুন, যার মধ্যে নিরাপত্তা অ্যাপগুলির একটি বিভাগ রয়েছে৷ এদিকে, সচেতন থাকুন যে ক্রিপ্টোজ্যাকিং ডেক্সটপের পাশাপাশি অ্যান্ড্রয়েডেও একটি ঝুঁকি৷


  1. Google Play সমস্যাগুলি কীভাবে ঠিক করবেন

  2. কিভাবে ফিশিং এর শিকার হওয়া এড়ানো যায় (2022)

  3. জোকার ম্যালওয়্যার কি? এটি কীভাবে Google Play Store-এ অ্যাপগুলিকে প্রভাবিত করছে?

  4. Windows 11 এ Google Play Store কিভাবে পাবেন