কম্পিউটার
 Computer >> কম্পিউটার >  >> স্মার্টফোন >> স্মার্ট ফোন

কিভাবে Android পর্ণ ম্যালওয়্যার আপনার ডেটা চুরি করে

আপনি কেনা বোতামে ক্লিক করার আগে কত ঘন ঘন আপনি একটি Google Play Store অ্যাপের শংসাপত্র দুবার চেক করেন? আপনি কি ডাউনলোড করছেন তার উপর কি এটি নির্ভর করে? অ্যাপটিতে একাধিক এন্ট্রি থাকলে কী হবে? অনেকগুলি ডাউনলোড বিকল্প সহ জনপ্রিয় Google Play Store অ্যাপগুলি আপনার অভ্যন্তরীণ অ্যালার্ম বেল বাজানো উচিত এবং অনেক ক্ষেত্রে দূষিত সত্তা খেলার একটি স্পষ্ট লক্ষণ হতে পারে৷

সহজে ক্লোন করা, সহজে পরিবর্তিত, এবং আপাতদৃষ্টিতে Google-এর নিরাপত্তা চেকগুলিকে বাইপাস করা সহজ, দূষিত পর্ণ ক্লিকার ট্রোজানগুলি ডুপ্লিকেট অ্যাপ হিসাবে ছদ্মবেশ ধারণ করছে, আপনার ডিভাইসকে সংক্রমিত করার জন্য অপেক্ষা করছে৷

তারা কতটা প্রচলিত? একটি দূষিত অ্যাপ্লিকেশন ডাউনলোড করার আপনার সম্ভাবনা কি? আপনি যদি একটি ডাউনলোড করেন তাহলে কী হবে, এবং সবচেয়ে গুরুত্বপূর্ণ, আপনি কীভাবে এগুলি এড়াতে পারেন?

পর্ণ ক্লিকার ট্রোজান

পর্ন ক্লিকার ট্রোজান নতুন কিছু নয়। তাদের সাফল্য অনেক অ্যান্ড্রয়েড ব্যবহারকারীদের ইচ্ছা এবং সরলতার উপর নির্মিত হয়েছে যারা বিনামূল্যে সর্বাধিক জনপ্রিয় অ্যাপ এবং গেম ডাউনলোড করতে মরিয়া, একটি ভ্রান্ত বিশ্বাসের সাথে তারা বিনা মূল্যে কিছু অর্জন করতে পারে; আবারও আমরা দেখতে পাই মানব প্রকৃতির সাধারণ ভুলগুলোকে দূষিতভাবে শোষিত করা হয়েছে।

নিরাপত্তা সংস্থা ESET-এর গবেষকরা আগস্ট 2015 থেকে ফেব্রুয়ারি 2016-এর মধ্যে 343 জন দূষিত পর্ণ ক্লিককারীকে শনাক্ত করেছেন, অ্যান্ড্রয়েড ম্যালওয়্যার বিশেষজ্ঞ গবেষক লুকাস স্টেফানকো মন্তব্য করেছেন "গুগল প্লে-তে অনেকগুলি ম্যালওয়্যার প্রচারাভিযান হয়েছে, কিন্তু অন্য কোনোটিই এত দীর্ঘস্থায়ী হয়নি বা এত বিপুল সংখ্যক অর্জন করতে পারেনি। সফল ইনফ্লিট্রেশন।"

ট্রোজানগুলি সবচেয়ে জনপ্রিয় অ্যাপ এবং গেমস হিসাবে ছদ্মবেশী, আশ্চর্যজনকভাবে হাজার হাজার ব্যবহারকারীকে ফাঁদে ফেলে। স্কেল বোঝার জন্য, প্রতিটি পর্ন ক্লিকার গড়ে 3,600 বার ডাউনলোড করা হয়েছে, যার ছদ্মবেশে মাই টকিন অ্যাঞ্জেলা, মাই টকিন টম, জিটিএ:সান আন্দ্রেয়াস, জিটিএ:ভাইস সিটি, সাবওয়ে সার্ফারস, হে ডে, টেম্পল রান< , এবং আরো অনেক কিছু।

N.B: আপনার নিজের বিচক্ষণতার জন্য নীচের ভিডিওটি নিঃশব্দ করুন৷

ট্রোজান পর্ণ ক্লিকার ডুপ্লিকেট অ্যাপ্লিকেশনগুলি প্রকৃত অ্যাপ থেকে নিজেদের আলাদা করতে বিভিন্ন পণ্যের পার্থক্য কৌশল ব্যবহার করে। সাধারণ শনাক্তকারীর মধ্যে রয়েছে ফ্রি, 201 5, 2016, V1, V2, V3, নতুন সংস্করণ, F2P , এবং তাই, যতটা সম্ভব বাস্তব সংস্করণের কাছাকাছি থাকাকালীন এর আসল উদ্দেশ্যকে অস্পষ্ট করে। প্রকৃতপক্ষে, সবচেয়ে বুদ্ধিমান আক্রমণকারীরা পণ্যের বিবরণ অনুলিপি করবে, অভিন্ন লোগো ব্যবহার করবে এবং নেতিবাচক পর্যালোচনাগুলি তাদের কাজ শুরু করার আগে অন্যান্য আপোষকৃত Google Play ব্যবহারকারী অ্যাকাউন্টগুলির মাধ্যমে ইতিবাচক পর্যালোচনা তৈরি করার চেষ্টা করবে।

রাজস্ব

এই ম্যালওয়্যার ভেরিয়েন্টের প্রাথমিক লক্ষ্য হল আয় তৈরি করা। ট্রোজান পর্নো ক্লিকাররা আক্রমণকারীদের সার্ভার দ্বারা তৈরি বিজ্ঞাপনে ক্লিক করে এবং পর্নোগ্রাফিক ওয়েবসাইটে স্থাপন করে আয় তৈরি করে। এটি সংক্রামিত ব্যবহারকারীর জ্ঞান ছাড়াই ঘটে, গোপনে ব্যয়বহুল মোবাইল ডেটা ব্যবহার করে।

সৌভাগ্যক্রমে, লুকাস স্টেফাঙ্কো দুটি খুব সাধারণ ডিভাইসে ট্রোজান পর্ণ ক্লিকারদের ডেটা খরচ পরীক্ষা করেছেন, একটি Samsung Galaxy S3 এবং একটি Samsung Galaxy S5৷ তিনি প্রতিটি ডিভাইসে গুগল প্লে স্টোরে খোলামেলাভাবে পাওয়া একটি ট্রোজান পর্ন ক্লিকার ইনস্টল করেন, তারপর কতটা ডেটা খরচ হবে তা নির্ধারণ করতে ডিভাইসটিকে এক ঘন্টা ধরে চলমান রেখেছিলেন।

কিভাবে Android পর্ণ ম্যালওয়্যার আপনার ডেটা চুরি করে

Štefanko-এর পরীক্ষায় S3 এবং S5 ব্যবহার করা ডেটার পরিমাণে সামান্য ভিন্নতা প্রকাশ করা হয়েছে, যদিও এক ঘণ্টার মধ্যে গড়ে 146MB ডেটা শেষ হয়ে গেছে। এক্সট্রাপোলেটিং, স্টিফাঙ্কো বিশ্বাস করেন যে ট্রোজান পর্ণ ক্লিকাররা এক দিনে 3.5GB এর বেশি ডেটা ব্যবহার করতে পারে। প্রতিদিন. যতক্ষণ না ব্যবহারকারী বুঝতে পারে যে কিছু চলছে, এবং ডেটা প্রবাহকে আটকানোর চেষ্টা করে।

HummingBad ভেরিয়েন্ট

দূষিত কোডকে আশ্রয় করে ডুপ্লিকেট অ্যাপ্লিকেশনের হুমকি যথেষ্ট খারাপ না হলে, নিরাপত্তা গবেষকরা একটি সক্রিয় অ্যান্ড্রয়েড ম্যালওয়্যারও আবিষ্কার করেছেন, যা একটি চলমান ম্যালভার্টাইজিং প্রচারণার মাধ্যমে ছড়িয়ে পড়েছে। হামিংব্যাড ম্যালওয়্যার পর্নোগ্রাফিক ওয়েবসাইটগুলিতে প্রদর্শিত সংক্রামিত বিজ্ঞাপনের মাধ্যমে শিকারের ডিভাইসে অনুপ্রবেশ করে৷

একবার ডিভাইসে, হামিংব্যাড ম্যালওয়্যার একটি রুটকিট ইনস্টল করে, আক্রমণকারীকে ব্যবহারকারীদের ডিভাইসের মারাত্মক এবং দীর্ঘস্থায়ী ক্ষতি করতে, কী-লগার ইনস্টল করতে, ডেটা চুরি করতে, শংসাপত্রগুলি ক্যাপচার করতে এবং যদি সুযোগ দেওয়া হয়, এনক্রিপ্ট করা ইমেল কন্টেনারগুলিকে বাইপাস করে। হামিংব্যাড ম্যালওয়্যার আবিষ্কারকারী চেক রিসার্চ পয়েন্ট টিমের দুই সদস্য আন্দ্রে পোলকোভনিচেঙ্কো এবং ওরেন কোরিয়াত এর আক্রমণের চেইন আরও ব্যাখ্যা করেছেন:

"ম্যালওয়্যারটি তারপর ডিভাইসটি রুট করা আছে কিনা তা পরীক্ষা করে। ডিভাইসটি রুট করা থাকলে, ম্যালওয়্যারটি সরাসরি তার উদ্দেশ্য অনুযায়ী কাজ করতে থাকে। ডিভাইসটি রুট করা না হলে, প্যারেন্ট ম্যালওয়্যার XOR তার সম্পত্তি থেকে একটি ফাইল ডিক্রিপ্ট করে যা right_core.apk নামে পরিচিত। (প্রতিটি অক্ষর 85 এর বিপরীতে XORed)। right_core.apk তারপর support.bmp নামক একটি ফাইল থেকে একটি নেটিভ লাইব্রেরি ডিক্রিপ্ট করে। এই নেটিভ লাইব্রেরিটি বিশেষাধিকার বৃদ্ধি এবং রুট অ্যাক্সেস লাভের প্রয়াসে একাধিক শোষণ চালু করতে ব্যবহৃত হয়।"

বেশিরভাগ ম্যালওয়্যারের মতো, Android-ভিত্তিক বা না, ম্যালওয়্যারটি একবার চালু হয়ে গেলে পরবর্তী নির্দেশের জন্য একটি কমান্ড এবং কন্ট্রোল সার্ভারে ডায়াল করে, যার মধ্যে কিছু আরও ক্ষতিকারক অ্যাপ ইনস্টল করে, অন্যগুলি যা বিভিন্ন বিজ্ঞাপন সার্ভারে প্রতারণামূলক ট্র্যাফিক চালায়, রাজস্ব তৈরি করে৷

একটি চলমান সমস্যা

আসল ট্রোজান পর্ন ক্লিকারদের বাদ দিয়ে প্রধান সমস্যা হল, এই ক্ষতিকারক অ্যাপগুলি যে হারে নেট থেকে স্লিপ করছে এবং গুগল প্লে স্টোরে শেষ হচ্ছে। একবার সেগুলি গৃহীত হলে, এটি প্রায় অনিবার্য যে কেউ অ্যাপটি ডাউনলোড এবং সক্রিয় করবে, আক্রমণকারীদের অনেক প্রয়োজনীয় রাজস্ব প্রদান করবে৷

Google-এর একটি বাউন্সার ফিল্টার আছে, যা সাধারণত জমা দেওয়া দূষিত কোড ধরতে এবং কমানোর জন্য ডিজাইন করা হয়েছে। Google Play Store-এ একটি মানবিক পর্যালোচনা প্রক্রিয়াও রয়েছে যা আমাদের ডিভাইসে কোনো ক্ষতিকারক অ্যাপের পৌঁছানো বন্ধ করার জন্য ডিজাইন করা হয়েছে।

অধিকন্তু, অ্যান্ড্রয়েডের একটি অন্তর্নির্মিত "অ্যাপস যাচাই করুন" সেটিং রয়েছে যা ব্যবহারকারীর ডিভাইসের সম্ভাব্য ক্ষতির কারণ হতে পারে এমন যেকোনো অ্যাপের ইনস্টলেশন ব্লক করার জন্য ডিজাইন করা হয়েছে। এটি সাধারণত কোনও দূষিত APK ইনস্টল করা বন্ধ করার জন্য হয়, যদিও নিরাপত্তা গবেষকরা উল্লেখ করেছেন যে অ্যাপটি আগে Google Play Store থেকে সরানো হলেই সিস্টেমটি কার্যকর হয়। যেহেতু প্রতিটি ডুপ্লিকেট অ্যাপে সক্রিয় দূষিত কোডে সামান্য পরিবর্তন রয়েছে, সেইসাথে দীর্ঘায়ুর জন্য অস্পষ্ট কৌশল রয়েছে, তাদের আসল উদ্দেশ্য অস্পষ্ট থেকে যায়। এই সিস্টেমগুলি স্পষ্টতই কাজ করছে না৷

যাইহোক, একটি সুরক্ষা আছে যে কোনও ব্যবহারকারীর প্রতি মনোযোগ দিতে পারে:নেতিবাচক ব্যবহারকারীর পর্যালোচনা। প্রকৃত ব্যবহারকারীদের নিছক ওজন দ্বারা অভিভূত হতে পারে এমন একমাত্র সুরক্ষা ব্যবস্থাগুলির মধ্যে একটি হিসাবে, পর্যাপ্ত ভুক্তভোগীরা তাদের নিজস্ব অধ্যবসায় এবং ব্যবহারকারীর পর্যালোচনাগুলি পড়ার প্রতিশ্রুতি দিচ্ছে না। নেতিবাচক পর্যালোচনা সাধারণত একটি কারণে ঘটে।

দূষিত অ্যাপের ক্ষেত্রে, দুর্ভাগ্যবশত যে ব্যবহারকারীদের দংশন করা হয়েছে তারা অনেক প্রয়োজনীয় সরবরাহ করে, যদিও প্রায়ই নিরাপত্তা জাল উপেক্ষা করা হয়। কতজন লোক নেতিবাচক রিভিউ উপেক্ষা করে তা বোঝার জন্য আপনাকে শুধুমাত্র ডাউনলোডের গুরুতর সংখ্যার দিকে তাকাতে হবে, যখন সমস্ত লক্ষণ ST চিৎকার করছে তখন একটি দূষিত অ্যাপ ডাউনলোড করতে এগিয়ে যান। P .

আপনি নিরাপদ থাকতে পারেন

ইস্যুটির আরেকটি দিক হলো শিক্ষা। আমি সবসময় ডাউনলোড করার আগে পর্যালোচনা চেক. এটা আমার কাছে অত্যন্ত সুস্পষ্ট বলে মনে হয়, এবং বিপুল পরিমাণ নেতিবাচক রিভিউ বা এক তারকা রেটিং সহ যেকোনো কিছু অন্তত আমার কাছে একটি বিশাল নো-না।

কিভাবে Android পর্ণ ম্যালওয়্যার আপনার ডেটা চুরি করে

অন্যরা এত সহজে নিরুৎসাহিত হয় না। কিন্তু ডাউনলোড করার আগে একটি অ্যাপ দুবার চেক করতে আপনার সেই কয়েকটি মূল্যবান মিনিট সময় নেওয়া উচিত:

  • চেক করুন অ্যাপ রিভিউ। যদি তারা ভয়ানক হয়, এটি ডাউনলোড করবেন না!
  • চেক করুন অ্যাপের ডুপ্লিকেটের জন্য। শুধুমাত্র একটি সংস্করণ থাকা উচিত!
  • চেক করুন বিকাশকারীর নাম এবং ডাউনলোডের সংখ্যা। একটি অত্যন্ত জনপ্রিয় অ্যাপের প্রত্যাশিত বিকাশকারী নামের পাশাপাশি লক্ষ লক্ষ ডাউনলোড হবে যেমন GTA:San Andreas ডেভেলপার হিসেবে রকস্টার গেমস আছে, মোট 175k রিভিউ, এবং মাত্র 1,000,000 ডাউনলোড - যেমন আপনি একটি অত্যন্ত জনপ্রিয় শিরোনাম থেকে আশা করবেন।
  • চেক করুন ডিফারেন্সিয়েটরদের জন্য অ্যাপের নাম যেমন ফ্রি, 201 5, 2016, V1, V2, V3, নতুন সংস্করণ, এবং F2P , এবং তাদের অনলাইনে ক্রস-রেফারেন্স করুন।
  • চেক করুন একটি Google অনুসন্ধানে "[অ্যাপ নাম]+ম্যালওয়্যার"। এটি দ্রুত কোনো চলমান ম্যালওয়্যার প্রচারাভিযান প্রকাশ করা উচিত.
  • চেক করুন একটি Google অনুসন্ধানে "[অ্যাপ নাম]+বিক্রয়"৷ অর্থপ্রদত্ত অ্যাপগুলি হঠাৎ করে বিনামূল্যে হয়ে যায় না। এটি শোনা যায় না, তবে অবশ্যই অস্বাভাবিক।

অবশেষে, অ্যান্ড্রয়েড এবং অন্যান্য মোবাইল ম্যালওয়্যার বৃদ্ধি পাচ্ছে। আমরা যেমন ল্যাপটপ এবং পিসিতে উন্নত র‍্যানসমওয়্যারের বৃদ্ধি দেখতে পাচ্ছি, আক্রমণকারীরা সবচেয়ে জনপ্রিয় অপারেটিং সিস্টেমে সাধারণ দুর্বলতার জন্য বুদ্ধিমান - সেইসাথে মানুষের মানসিকতার সুস্পষ্ট ত্রুটিগুলি। নিজেকে পরিসংখ্যানের অংশ হতে দেবেন না!

আপনি কি অ্যান্ড্রয়েড পর্ণ ক্লিকারের শিকার হয়েছেন? আপনি কিভাবে উপলব্ধি করেছেন, এবং কিভাবে আপনি এটি পরিত্রাণ পেতে? নিচে আমাদের জানান!


  1. অ্যান্ড্রয়েডে ডেটা ব্যবহারের সীমা কীভাবে সেট করবেন

  2. অ্যান্ড্রয়েড ফোনে কীভাবে আপনার পিসির অডিও চালাবেন

  3. আপনার অ্যান্ড্রয়েড গেমপ্লে কীভাবে রেকর্ড করবেন

  4. অ্যান্ড্রয়েডে ডেটা কীভাবে বাঁধবেন