আপনার Android ডিভাইসে Xavier Malware সংক্রামিত অ্যাপস?

অ্যান্ড্রয়েড হল বিশ্বের সবচেয়ে বড় ভোক্তা অপারেটিং সিস্টেম, এমনকি উইন্ডোজের থেকেও বড় -- তাই এতে অবাক হওয়ার কিছু নেই যে এটি ম্যালওয়ারের লক্ষ্য। এটি বেশ কয়েক বছর ধরে চলছে, এবং অ্যান্ড্রয়েড যেমন বেড়েছে, তেমনি হুমকিও বেড়েছে।

গ্রীষ্ম 2017 অ্যান্ড্রয়েডে একটি নতুন দুর্বলতার উন্মোচন দেখেছে যা বেশ কিছুদিন ধরে কাজে লাগানো হয়েছে। এটি একটি দূষিত বিজ্ঞাপন লাইব্রেরি জড়িত যা 75 টিরও বেশি অ্যাপ্লিকেশনে আগে থেকে ইনস্টল করা হয়। আপনার ডিভাইসগুলি কি প্রভাবিত হয়েছে? এবং আপনি এটি সম্পর্কে কি করতে পারেন?

জেভিয়ারের সাথে দেখা করুন:একটি ক্ষতিকারক বিজ্ঞাপন লাইব্রেরি

অ্যান্ড্রয়েড অ্যাপ ডেভেলপাররা সাধারণত ফ্রি সফটওয়্যার তৈরি করে। 90% এর বেশি অ্যান্ড্রয়েড অ্যাপ বিনামূল্যে, বিজ্ঞাপনগুলি devs-এর জন্য উপার্জন করতে ব্যবহৃত হয়। এই বিজ্ঞাপনগুলি অ্যাপের ইউজার ইন্টারফেসে এমবেডেড কোড ব্যবহার করে বিজ্ঞাপন লাইব্রেরি দ্বারা পরিবেশিত হয়। অ্যাপ্লিকেশন বিকাশকারীরা এই লাইব্রেরিগুলির প্রদানকারীদেরকে মানক বিজ্ঞাপন পরিবেশন করার জন্য বিশ্বাস করে, কিন্তু এটি সর্বদা হয় না৷

জেভিয়ার এমন একটি পরিস্থিতি:একটি দূষিত বিজ্ঞাপন লাইব্রেরি। ম্যালওয়ারের অ্যাডডাউন পরিবারের একজন সদস্য -- ম্যালভার্টাইজিং-এর জন্য ব্যবহার করা হয় -- Xavier এর আবির্ভাব হয় সেপ্টেম্বর 2016-এ। Trend Micro-এর গবেষণা প্রকাশ করেছে যে Xavier-কে Android অ্যাপগুলির একটি বড় সংগ্রহে পাওয়া গেছে। এর মধ্যে মিডিয়া প্লেয়ার থেকে শুরু করে RAM অপ্টিমাইজেশন টুল (যা আসলে কাজ করে না) সবকিছুই অন্তর্ভুক্ত করে।

সংক্ষেপে, আপনি কোন ধরণের অ্যাপ ব্যবহার করেন তা বিবেচ্য নয়। আপনি জেভিয়ার দ্বারা প্রভাবিত হওয়ার সম্ভাবনা রয়েছে। যদিও হুমকিটি দক্ষিণ-পূর্ব এশিয়াকে লক্ষ্য করে বলে মনে হচ্ছে, Google Play জুড়ে অ্যাপের উপলভ্যতা এটিকে একটি সক্রিয় হুমকি তৈরি করে যা আপনি হয়ত নির্দোষভাবে একটি ব্যবহারকারী-বান্ধব অ্যাপ ইনস্টল করার মাধ্যমে তুলে নিয়েছেন।

কিভাবে Xavier ক্ষতিকারকভাবে আপনার Android ডিভাইসকে প্রভাবিত করে

Xavier বিজ্ঞাপন লাইব্রেরির বেশ কিছু ক্ষমতা রয়েছে যা আপনার স্মার্টফোন বা ট্যাবলেট (বা এমনকি টিভি বক্স বা Android গেম কনসোলকেও) প্রভাবিত করতে পারে।

1. Xavier বিজ্ঞপ্তি ছাড়াই আপনার হার্ডওয়্যারে APK ফাইল ইনস্টল করতে পারে (পুরানো Android সংস্করণ)।
2. রিমোট কোড এক্সিকিউশন, হ্যাকারদের আপনার ফোনে কোড চালাতে সক্ষম করাও সম্ভব।
3. পরিচয় এবং ডিভাইস ক্লোনিং কার্যকারিতাও অন্তর্ভুক্ত। ডেটা যেমন আপনার ব্যক্তিগত তথ্য এবং আপনার ফোনের মেক এবং মডেল, সিম কার্ড, এমনকি ইনস্টল করা অ্যাপও সংগ্রহ করা যেতে পারে।
4. জেভিয়ার শনাক্ত করা কঠিন। স্ট্যান্ডার্ড মোবাইল অ্যান্টিভাইরাস সরঞ্জামগুলি সংগ্রাম করতে পারে, কারণ Xavier এর ডেটা ব্যবহার এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং স্ক্যান করার সময় সুপ্ত থাকে।

সংক্ষেপে, এটি এমন একটি ম্যালওয়্যার নয় যা আপনি আপনার স্মার্টফোনে চলমান খুঁজে পেতে চান। স্মার্টফোনের নিরাপত্তার সাথে সাথে, জেভিয়ার বিজ্ঞাপন লাইব্রেরি একটি বড় সমস্যা। যদিও সেখানে প্রচুর অন্যান্য অ্যান্ড্রয়েড ম্যালওয়্যার হুমকি রয়েছে, এটি বিশেষত ছলনাময়। ম্যালওয়্যার বিকাশকারী এবং নিরাপত্তা গবেষকরা কীভাবে একে অপরকে ছাড়িয়ে যাওয়ার জন্য এক ধরণের "অস্ত্রের প্রতিযোগিতায়" রয়েছে তার এটি আরেকটি উদাহরণ। আপনার অ্যান্ড্রয়েড ফোন এবং ট্যাবলেটে বিজ্ঞাপনগুলি কীভাবে সরবরাহ করা হয় সে সম্পর্কে Xavier-এর বিকাশকারী কৌশলে একটি দুর্বলতাকে কাজে লাগিয়েছে৷

এই 75টি অ্যাপ এড়িয়ে চলুন!

Trend Micro-এর গবেষণার জন্য ধন্যবাদ, আমাদের কাছে ভালো ধারণা আছে যে কোন অ্যাপগুলি আপনার Android ডিভাইসে Xavier মালভার্টাইজিং পরিবেশন করছে। এই অ্যাপগুলির মধ্যে আপনি "MP3 কাটার এবং রিংটোন মেকার" (com.efflicnetwork.ringtonecutter) এবং "ফাস্ট লঞ্চার – সেরা এবং ছোট" (com.azurersweet.launcher) পাবেন।

তালিকার একটি সম্পূর্ণ ব্রাউজ করলে দৃশ্যত আকর্ষণীয়, দরকারী অ্যাপের একটি সংগ্রহ দেখা যাবে। তাদের সম্পর্কে স্পষ্টতই উদ্ভট কিছু নেই। এছাড়াও, আমাদের কাছে এমন কোনো প্রমাণ নেই যে অ্যাপ বিকাশকারীরা জানত যে Xavier বিজ্ঞাপন লাইব্রেরি তাদের গ্রাহকদের তথ্য সংগ্রহ করবে৷

আপনার ফোনে যদি এই অ্যাপগুলোর কোনোটি ইন্সটল করা থাকে তাহলে অবিলম্বে সেগুলো আনইনস্টল করুন। ভবিষ্যতে ভুলবশত ইনস্টল করা এড়াতে আপনি Google Play-তে আপনার অ্যাপ লাইব্রেরি থেকে সেগুলি বাতিলও করতে পারেন। আপনার Android ডিভাইসে Google Play অ্যাপের মাধ্যমে এটি করুন। মেনু খুলুন , আমার অ্যাপস এবং গেমস> লাইব্রেরি নির্বাচন করুন এবং আপনি যে অ্যাপগুলি সরাতে চান সেগুলিতে স্ক্রোল করুন৷ X এ আলতো চাপুন আপনার লাইব্রেরি থেকে সেগুলি বাতিল করতে৷

নিজেকে Xavier Malvertising Malware থেকে রক্ষা করুন

আপনার কাছে এই অ্যাপগুলির মধ্যে একটি বা দুটি ইনস্টল থাকতে পারে। আপনি হয়ত সেগুলি আনইনস্টল করে ফেলেছেন এবং ইতিমধ্যেই আপনার অ্যাপ লাইব্রেরি থেকে ফেলে দিয়েছেন৷ কিন্তু আপনি যদি এই অ্যাপগুলি ব্যবহার না করে থাকেন, তাহলে আপনি কীভাবে এগুলি এড়াতে পারেন?

এত বড় একটি তালিকা চেক করা ব্যবহারিক নয়:যেহেতু ডেভেলপাররা তাদের অ্যাপের নাম সহজেই পরিবর্তন করতে পারে, এটি খুব কম অর্থবহ। পরিবর্তে, আপনি অ্যাপ ইনস্টলেশনের জন্য একটি শক্তিশালী পদ্ধতির বজায় রাখার উপর ফোকাস করা উচিত।

প্রথম ধাপ হল স্বীকৃত ডেভেলপারদের সাথে লেগে থাকা। উদাহরণস্বরূপ, আপনি যদি কখনও Gosi টিমের কথা না শুনে থাকেন, তাহলে আপনি কিছু গবেষণা না করা পর্যন্ত তাদের সফ্টওয়্যার ইনস্টল করবেন না (Gosi টিমের অন্তত একটি অ্যাপ Xavier দ্বারা প্রভাবিত আছে)।

Google, Microsoft, ইত্যাদির মতো সুপরিচিত অ্যাপ ডেভেলপারদের ম্যালওয়্যার বহন করার সম্ভাবনা কম। এর বাইরে, তবে, একটি নিয়ম হিসাবে, নিশ্চিত করুন যে আপনি Google Play এবং এর বাইরেও অ্যাপ ইনস্টল করার সময় পর্যালোচনাগুলি পরীক্ষা করছেন৷

আপনার ডিভাইসে যেকোনো সফ্টওয়্যার যোগ করা বিবেচনার বিষয়। এটি সম্পর্কে চিন্তা করুন:যে সমস্ত ব্যক্তিগত তথ্য. আপনি এটি ভুল হাতে পেতে চান না. সম্মানিত অ্যাপে লেগে থাকুন।

সতর্কতা অত্যন্ত গুরুত্বপূর্ণ

আপনি আপনার ফোনে ব্যক্তিগত তথ্য রাখুন। এটি আপনার সাথে সর্বত্র যায়। পরিচিতি, ক্লাউড সিঙ্ক, ফটো... আপনি ছবি পাবেন। ম্যালভার্টাইজিং স্ক্যামারদের দ্বারা আপনার ডিভাইস হাইজ্যাক করা আদর্শ নয়। উপরের ধাপগুলি ব্যবহার করে নিরাপদ থাকুন, এবং অনলাইন নিরাপত্তার খবরের সাথে আপ টু ডেট থাকার মাধ্যমে সচেতন থাকুন। আসলে, আপনি কিছু সাদা কাগজ চেক করার কথাও ভাবতে পারেন।

আপনি কি Android ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছেন? সম্ভবত Xavier আপনার ফোন বা ট্যাবলেটে দূষিত বিজ্ঞাপন পরিবেশন করেছে। মন্তব্যে এটি সম্পর্কে আমাদের বলুন৷৷