কিভাবে ম্যালওয়্যার আপনার স্মার্টফোনে প্রবেশ করে?

ক্ষতিকারক অ্যাপগুলি স্মার্টফোন ব্যবহারকারীদের জন্য একটি অভিশাপ। আইওএস বনাম অ্যান্ড্রয়েড নিয়ে আপনার গ্রহণ করা যাই হোক না কেন, আমরা সবাই একমত হতে পারি যে একটি ম্যালওয়্যার-সংক্রমিত অ্যাপ একটি ভয়ানক দিনের গ্যারান্টি দেয়। এবং যখন Google Play Store নিঃসন্দেহে দূষিত অ্যাপগুলিতে ডুবে যাচ্ছে, অ্যাপল অ্যাপ স্টোরের দীর্ঘস্থায়ী পবিত্রতা আর নেই৷

কেন ম্যালওয়্যার শুদ্ধকারীরা একটি সংক্রামিত অ্যাপ দিয়ে আপনার স্মার্টফোনকে সংক্রমিত করতে চায়? দুটি সহজ কারণ রয়েছে:অর্থ এবং ডেটা। সেখানে অগণিত অ্যাপ রয়েছে যা কখনও দূষিত স্টিং সহ আসে না। তাহলে কীভাবে তারা সংক্রমণ এড়াতে পারে এবং কীভাবে ম্যালওয়্যার প্রথম স্থানে একটি অ্যাপে প্রবেশ করে?

সংক্রমিত অ্যাপস সর্বত্র

ম্যালওয়্যার সংক্রমিত মোবাইল অ্যাপ্লিকেশনের ব্যাপকতা পরিমাপ করা কঠিন। ইতিমধ্যে একটি পরিবর্তনশীল বাজারে, একটি পরিষ্কার ছবি ক্যাপচার করা কঠিন। একটি জিনিস পরিষ্কার:কোনো একক মোবাইল অপারেটিং সিস্টেম বিনামূল্যে নয়। অ্যান্ড্রয়েড ব্যবহারকারীরা সম্প্রতি হামিংহোয়েল, জুডি এবং জেভিয়ার আক্রমণের সম্মুখীন হয়েছেন, যখন iOS ব্যবহারকারীদের XcodeGhost-এর সাথে লড়াই করতে হয়েছিল।

2014 সালে প্রকাশিত একটি সমীক্ষা [PDF], ANDRUBIS প্রকল্পের অংশ হিসাবে, এক মিলিয়ন অ্যান্ড্রয়েড অ্যাপ পরীক্ষা করে (1,034,999 সুনির্দিষ্ট হতে)। নমুনাকৃত অ্যাপগুলি বিস্তৃত উৎস থেকে এসেছে, যার মধ্যে অনানুষ্ঠানিক মার্কেটপ্লেস, টরেন্ট এবং পাইরেটেড অ্যাপ (সেইসাথে Google Play Store) অফার করার জন্য পরিচিত সাইটগুলিও রয়েছে।

Google Play Store থেকে নমুনা নেওয়া 125,602 অ্যাপের মধ্যে 1.6 শতাংশ দূষিত ছিল (যা 2,009)।

দুর্ভাগ্যবশত, অ্যাপ স্টোরের জন্য দূষিত অ্যাপ ডেটা বিরল। iOS ডিভাইসে দূষিত অ্যাপ কার্যকলাপের বেশ কয়েকটি ভাল নথিভুক্ত ঘটনা রয়েছে। কিন্তু -- এবং এটি একটি প্রধান iOS সেলিং পয়েন্ট -- এগুলি তাদের অ্যান্ড্রয়েড সমকক্ষের তুলনায় ব্যাপকভাবে ছোট করা হয়েছে৷ এই দুটি বিপরীত পরিসংখ্যান নিন। পালস সিকিউর 2015 মোবাইল থ্রেট রিপোর্ট [ব্রোকেন ইউআরএল রিমুভড] অনুমান করেছে যে সমস্ত মোবাইল ম্যালওয়্যারের 97 শতাংশ Android এর জন্য লেখা। এফ-সিকিউর স্টেট অফ সাইবার সিকিউরিটি 2017 [পিডিএফ] রিপোর্ট সেই সংখ্যাকে 99 শতাংশে উন্নীত করেছে। তারপর বিবেচনা করুন যে 2013 সালে ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি অনুমান করেছে [PDF] মোবাইল ম্যালওয়ারের মাত্র 0.7 শতাংশ iOS এর জন্য লেখা হয়েছে৷

দুই-প্রধান মোবাইল অপারেটিং সিস্টেমের ভাগ্যের বিপরীতে।

অ্যাপ কিভাবে সংক্রমিত হয়

আপনি কে একটি অ্যাপ্লিকেশন সংক্রামিত মনে করেন? বিকাশকারী? অপরাধী দল? দূষিত ব্যক্তি? এমনকি সরকারও? ঠিক আছে, তারা কিছু উপায়ে ঠিক আছে।

সবচেয়ে স্পষ্ট হল দুর্বৃত্ত বিকাশকারী:একজন ব্যক্তি যিনি দূষিত ক্ষমতা সহ অ্যাপ ডিজাইন করেন এবং প্লে স্টোরে (বা সমতুল্য) তাদের প্রচার করেন। সৌভাগ্যবশত আপনার এবং আমার জন্য, এই ব্যক্তিদের মধ্যে অনেকেই নেই।

এটি সম্ভবত একটি কারণে:অ্যাপটির জন্য নিম্নলিখিতগুলি বিকাশ, লঞ্চ এবং তৈরি করার জন্য যে পরিমাণ প্রচেষ্টা প্রয়োজন শুধুমাত্র তারপরে এটিকে দূষিত করে তোলে... ভাল, খুব বেশি। অ্যাপটি সত্যিকার অর্থে লাভ করার জন্য যথেষ্ট জনপ্রিয় হয়ে উঠার সময় (যেটি বিজ্ঞাপন ক্লিকার বা ডেটা চুরির মাধ্যমেই হোক), দূষিত বিকাশকারী বিজ্ঞাপনের আয়ে আরও বেশি উপার্জন করতে পারে।

অনেক বেশি সাধারণভাবে আমরা একটি বিদ্যমান অ্যাপে দূষিত কোড ঢোকানো, তারপর পুনঃপ্রকাশিত দেখি। এই প্রক্রিয়াটি বিভিন্ন কৌশল ব্যবহার করে।

Malvertising

ম্যালভার্টাইজিং একবিংশ শতাব্দীর একটি সাধারণ অভিশাপ। ভিত্তিটি সহজ:আপনাকে একটি অফিসিয়াল চ্যানেলের মাধ্যমে একটি দূষিত বিজ্ঞাপন দেওয়া হয়েছে৷ আপনি একটি বৈধ অ্যাপের মাধ্যমে দূষিত আক্রমণ আশা করছেন না, তাই তারা ব্যবহারকারীদের অবাক করে দেয়।

সেরা অ্যান্ড্রয়েড ম্যালভার্টাইজিং উদাহরণ হল Svpeng ব্যাঙ্কিং ট্রোজান। ট্রোজান প্রাথমিকভাবে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য গুগল ক্রোমকে লক্ষ্য করে সংক্রামিত Google AdSense বিজ্ঞাপনের মাধ্যমে ইনস্টল করা হয়েছিল। এখানে ম্যালভার্টাইজিং সম্পর্কে জিনিস:আপনাকে আসলে একটি সংক্রমণ বাছাই করার জন্য বিজ্ঞাপনটিতে ক্লিক করতে হবে না। শুধু বিজ্ঞাপন দেখাই যথেষ্ট।

অ্যাপ্লিকেশন পুনঃপ্রকাশ

একটি অফিসিয়াল অ্যাপস্টোর থেকে ডাউনলোড করা বৈধ অ্যাপগুলি ম্যালওয়্যারে আক্রান্ত। তারপর, তারা তাদের অফিসিয়াল নাম ব্যবহার করে অ্যাপস্টোরের লিটানিতে (আইনি বা অন্যথায়) পুনঃপ্রকাশিত হয়।

অ্যাপ্লিকেশন পুনঃপ্রকাশের একটি মূল বৈশিষ্ট্য হল অ্যাপের নামের সামান্য বৈকল্পিক। Microsoft Word এর পরিবর্তে (অফিসিয়াল Microsoft রিলিজ), এটি হবে Micr0soft W0rd . ঠিক আছে, এটি একটি ভয়ানক উদাহরণ, কিন্তু আপনি সারমর্ম পাবেন।

অ্যান্ড্রয়েড র্যানসমওয়্যার, চার্জার, এই কৌশলটি ব্যবহার করেছে, যেমন ম্যালভার্টাইজিং-ম্যালওয়্যার, স্কিনারের (অন্যান্য কৌশলগুলির মধ্যে)।

অ্যাপের বিক্রয়

সময়ে সময়ে, একজন বৈধ অ্যাপ ডেভেলপার তাদের মূল্যবান অ্যাপ বিক্রি করবে। অ্যাপের সাথে সাথে আসে ব্যবহারকারীরা। উপরন্তু, বিদ্যমান ব্যবহারকারীদের বিশ্বস্ত আপডেটগুলি পুশ করার সুযোগ রয়েছে৷

এখনও পর্যন্ত, আক্রমণের এই বিশেষ পদ্ধতির কোনও নথিভুক্ত ঘটনা নেই। যাইহোক, জনপ্রিয় অ্যাপ ডেভেলপারদের অধিগ্রহণের অনুরোধ পাওয়া অস্বাভাবিক কিছু নয়। ক্রোম এক্সটেনশনের ক্ষেত্রে অনুরূপ ঘটনা ঘটে। একটি জনপ্রিয় ক্রোম এক্সটেনশন, হাজার হাজার ব্যবহারকারীর সাথে ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুমতি সহ, একটি সত্যই সোনার খনি। হানির ডেভেলপাররা, একটি অটো-কুপন এক্সটেনশন, দূষিত ব্যক্তিটিকে প্রত্যাখ্যান করেছে৷

অমিত আগরওয়ালের সম্পূর্ণ ভিন্ন অভিজ্ঞতা ছিল। তিনি তার ক্রোম এক্সটেনশন একজন অজানা ব্যক্তির কাছে বিক্রি করেছেন, শুধুমাত্র পরবর্তী অ্যাপ আপডেটটি খুঁজে পেতে (তার হাত থেকে) "এক্সটেনশনে বিজ্ঞাপন অন্তর্ভুক্ত করেছেন।" তার কাজ, যা তার নিজের ভাষায় তৈরি করতে মাত্র এক ঘণ্টা লেগেছিল, বিজ্ঞাপন ইনজেকশনের বাহন হয়ে উঠেছে৷

অ্যাপল বা গুগল সাহায্য করবেন?

বৃহত্তম এবং সর্বাধিক জনপ্রিয় অ্যাপ ভান্ডারের মালিক হিসাবে, প্রযুক্তি জায়ান্টদের তাদের ব্যবহারকারীদের রক্ষা করার দায়িত্ব রয়েছে। বেশিরভাগ অংশের জন্য, তারা করে। এটি তাদের ব্যবহারকারীদের জন্য ক্ষতিকর, সেইসাথে ক্ষতিকারক অ্যাপের জন্য তাদের খ্যাতি তাদের দোকানে আঘাত করে। কিন্তু একটি কোম্পানি পথের নেতৃত্ব দিচ্ছে।

অ্যাপল

iOS ব্যবহারকারীদের দূষিত অ্যাপ থেকে রক্ষা করার ক্ষেত্রে অ্যাপল নিঃসন্দেহে এগিয়ে রয়েছে। অ্যাপ স্টোরে একটি অ্যাপ তৈরি এবং আপলোড করার প্রক্রিয়াটি আরও জটিল, স্টোরফ্রন্টে আঘাত করার আগে একাধিক চেক এবং সাইন-অফের প্রয়োজন। উপরন্তু, একটি iOS অ্যাপে ডিভাইসের একটি ছোট পরিসর রয়েছে, যা পূরণ করার জন্য অপারেটিং সিস্টেম সংস্করণগুলির একটি ছোট পরিসরের উপর। যেমন, স্ট্যান্ডার্ড সাধারণত অ্যান্ড্রয়েডের থেকে বেশি।

Android

প্লে স্টোরে বৈশিষ্ট্যযুক্ত দূষিত অ্যাপের সংখ্যা কমাতে গুগলকে কঠোর পরিশ্রম করতে হয়েছে। এটির খ্যাতি ঝুঁকিতে থাকায়, Google Play Protect চালু করেছে, একটি "আপনার মোবাইল ডিভাইসের জন্য নিরাপত্তা কম্বল।" Play Protect সক্রিয়ভাবে দূষিত অ্যাপ অনুসন্ধান করতে আপনার ডিভাইস স্ক্যান করে। উপরন্তু, Play Protect ক্রমাগত ক্ষতিকারক অ্যাপ, ডেভেলপারদের সাসপেন্ড এবং আপত্তিকর উপাদান সরানোর জন্য Play Store নিজেই স্ক্যান করে।

এড়িয়ে যাওয়া সনাক্তকরণ

Google এবং Apple আমাদের ডিভাইসগুলিকে ম্যালওয়্যার মুক্ত রাখার জন্য সমন্বিত প্রচেষ্টা চালালেও, ম্যালওয়্যার লেখকরা সনাক্তকরণ এড়াতে চেষ্টা করে৷ বিরক্তিকর, কিন্তু বোধগম্য।

আক্রমণকারী তাদের দূষিত কোড গোপন করবে এমন কয়েকটি সাধারণ উপায় রয়েছে:

• ইনস্টলেশনের পরে ক্ষতিকারক কোড ডাউনলোড করুন।
• "পরিষ্কার" কোডের মধ্যে দূষিত কোডটিকে অস্পষ্ট করুন।
• সময় বিলম্ব/অ্যাপ ডাউনলোড বা পেলোড স্থাপন করার আগে অপেক্ষা করতে নির্দেশ করুন।
• বাহ্যিক উৎসের মাধ্যমে ডেলিভারির উপর নির্ভর করুন (যেমন ম্যালভার্টাইজিং)।
• অন্য মাধ্যমের মধ্যে ক্ষতিকারক অ্যাপটি লুকিয়ে রাখুন।

আপনি দেখতে পাচ্ছেন, একটি দূষিত অ্যাপ বা ক্ষতিকারক কোড ব্যবহারকারীদের কাছ থেকে লুকিয়ে রাখার জন্য অনেক পদ্ধতি রয়েছে (এগুলি যে অ্যাপ স্টোর থেকে ডাউনলোড করা হয়েছে তা ছেড়ে দিন)।

মোবাইল ম্যালওয়্যার পরিষ্কার করুন

আপনি যেমন দেখেছেন, দূষিত কোড একটি অ্যাপে প্রবেশ করতে পারে এমন একটি উল্লেখযোগ্য সংখ্যক উপায় রয়েছে৷ উপরন্তু, দূষিত অভিনেতাদের কাছে দূষিত কোডকে দৃশ্যের বাইরে রাখার জন্য বেশ কিছু পদ্ধতি উপলব্ধ রয়েছে -- যতক্ষণ না এটি আপনার স্মার্টফোনে স্থাপন করা হয়।

তাহলে আপনি কীভাবে একটি দূষিত অ্যাপ ডাউনলোড করা থেকে দূরে থাকতে পারেন?

1. শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন...
2. ...এবং তৃতীয় পক্ষের দোকান এড়িয়ে চলুন।
3. আপনি কোনো অফিসিয়াল বা স্বনামধন্য অ্যাপ ডেভেলপার থেকে ডাউনলোড করছেন কিনা দেখুন।
4. অ্যাপের রিভিউ পড়ুন। তারা আপনাকে আপনার প্রয়োজনীয় তথ্য দেবে।
5. অ্যাপ যাচাইকরণ সরঞ্জামগুলি সর্বদা চালু রাখুন।
6. বিনামূল্যের অ্যাপের অফার দ্বারা প্রতারিত হবেন না।
7. আপনার ফোন আপডেট রাখুন!

সেখানে প্রচুর ক্ষতিকারক অ্যাপ রয়েছে, বিশেষ করে যদি আপনি একটি Android ডিভাইস ব্যবহার করেন। কিন্তু হুমকিগুলি বোঝার মাধ্যমে এবং আমাদের দ্রুত টিপস মেনে চলার মাধ্যমে, আপনি এবং আপনার ডিভাইস সুস্থ থাকবেন৷

আপনি কি মোবাইল ম্যালওয়ারের অভিজ্ঞতা পেয়েছেন? আপনি কি বৈকল্পিক সম্মুখীন হয়েছে? আপনার স্মার্টফোনের কি হয়েছে? আপনি একটি Android বা একটি iOS ডিভাইস ব্যবহার করছেন? অবশেষে, নীচের মন্তব্যে আপনার মোবাইল ম্যালওয়্যার অভিজ্ঞতা আমাদের জানান!