ম্যালওয়্যার মোবাইলের পাশাপাশি ডেস্কটপ ডিভাইসগুলিকে প্রভাবিত করতে পারে। তবে ভয় পাবেন না:কিছুটা জ্ঞান এবং সঠিক সতর্কতা আপনাকে র্যানসমওয়্যার এবং সেক্সটর্শন স্ক্যামের মতো হুমকি থেকে রক্ষা করতে পারে।
ম্যালওয়্যার কি?
ম্যালওয়্যার হল দূষিত উদ্দেশ্য সহ সফ্টওয়্যার। ভাইরাস, কৃমি, ট্রোজান, স্পাইওয়্যার, অ্যাডওয়্যার এবং আরও অনেক কিছুর মতো বিভিন্ন ধরণের রয়েছে৷
প্রায় সমস্ত ম্যালওয়্যারের মূল বিষয় হল অর্থ উপার্জন করা। - সোফোস, "ম্যালওয়ারের পিছনে অর্থ প্রকাশ করা"
ম্যালওয়্যারের ধরনের উপর নির্ভর করে, আপনার কাছে এটি থাকলে, আপনার ডিভাইসের কার্যক্ষমতা ক্ষতিগ্রস্ত হতে পারে, আপনার ব্যক্তিগত তথ্য চুরি হতে পারে বা অনুপ্রবেশকারীরা আপনার অ্যাকাউন্টে অ্যাক্সেস পেতে পারে। এগুলি কেবলমাত্র কিছু সম্ভাব্য পরিণতি।
Ransomware:আপনার ডিভাইস হোস্টেজ রাখা
র্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যা 'আপনার ডিভাইসকে লকডাউন করে মুক্তিপণ আদায়ের জন্য ধরে রাখে' যাতে আপনি জিম্মিকারীদের অর্থ প্রদান না করা পর্যন্ত এটি ব্যবহার করা যাবে না এবং এটি 2014 সালে Android-এ আঘাত হানে৷
Svpeng হল এক প্রকার যা ransomware এবং পেমেন্ট-কার্ড চুরিকে একত্রিত করে। রাশিয়ানদের জন্য (যাদের Svpeng মূলত টার্গেট করার জন্য তৈরি করা হয়েছিল) Svpeng যখনই একজন ব্যবহারকারী Google Play-তে যায় তখন ক্রেডিট কার্ডের বিশদ ইনপুট করার জন্য একটি স্ক্রিন উপস্থাপন করবে, যা এটি তৈরি করা সাইবার অপরাধী গ্যাংকে পাঠাবে।
মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যের লোকেদের কাছে এটি নিজেকে এফবিআই হিসাবে উপস্থাপন করবে, শিশু পর্নোগ্রাফি থাকার জন্য সংক্রামিত ডিভাইসটিকে লক ডাউন করবে। ডিভাইসটি রিলিজ করার জন্য ব্যবহারকারীকে তখন 'জরিমানা' দিতে হবে।
Svpeng একটি ব্যাঙ্কিং অ্যাপ ইনস্টল করা হয়েছে কিনা তাও পরীক্ষা করেছে, যদিও এটি সেই তথ্য দিয়ে কী করেছে তা স্পষ্ট নয়৷
50 মিলিয়ন রুবেল ($930,000) চুরি করার পরে এবং 350,000 টিরও বেশি Android ডিভাইসে সংক্রামিত হওয়ার পরে, এপ্রিলের শুরুতে রাশিয়ান পুলিশ Svpeng-এর 25 বছর বয়সী নির্মাতাকে গ্রেপ্তার করেছিল৷
আপনার সম্মতি ছাড়া অ্যাপ ইনস্টল করা হচ্ছে
আপনার কি এমন কোনো অ্যাপ আছে যা আপনাকে আপনার ব্রাউজার অ্যাপে না গিয়েই তাদের ভিতরের লিঙ্ক খুলতে দেয়? সেই পরিস্থিতিতে যে উপাদানটি আপনার জন্য পৃষ্ঠাটি রেন্ডার করে তাকে বলা হয় ওয়েবভিউ - এবং আপনি যদি 950 মিলিয়ন লোকের মধ্যে একজন হন যারা Android 4.3 Jellybean বা তার চেয়ে কম চালাচ্ছেন, তাহলে আপনাকে এই দুর্বলতা সম্পর্কে জানতে হবে।
ওয়েবভিউতে ব্রাউজ করার সময়, আপনি একটি ইউনিভার্সাল ক্রস-সাইট স্ক্রিপ্টিং (UXSS) আক্রমণের জন্য ঝুঁকিপূর্ণ। এর মানে হল যে আপনি যদি কোনো ক্ষতিকারক লিঙ্কে ক্লিক করেন, তাহলে একজন আক্রমণকারী জাভাস্ক্রিপ্টের মাধ্যমে যে কোনো দূষিত কোড চালাতে পারে - নিরাপত্তা ব্যবস্থাকে সম্পূর্ণভাবে বাইপাস করে যা সাধারণত আপনাকে রক্ষা করে। আক্রমণকারী এই দুর্বলতা ব্যবহার করে আপনার ডিভাইসে যেকোন অ্যাপ স্বয়ংক্রিয়ভাবে ইনস্টল করতে পারে।
অ্যান্ড্রয়েড 4.3 বা তার কম সংস্করণে এই দুর্বলতা প্যাচ করার জন্য Google-এর কোনো পরিকল্পনা নেই। লক্ষ্য হওয়া এড়ানোর সর্বোত্তম উপায় হল যত তাড়াতাড়ি সম্ভব Android এর সর্বশেষ সংস্করণে আপগ্রেড করা বা Chrome, Firefox বা ডলফিনের মতো নিরাপদ ব্রাউজারে লিঙ্কগুলি খুলে ওয়েবভিউয়ের মাধ্যমে সার্ফিং এড়ানো।
আপনার ফোন বন্ধ... তাই না?
Android/PowerOffHijack হল ম্যালওয়্যার যা আপনার ডিভাইসের শাটডাউন প্রক্রিয়া হাইজ্যাক করে যাতে এটি বন্ধ বলে মনে হয়, কিন্তু কার্যকরী থাকে। এইভাবে এটি গোপনে কল করতে, ছবি তুলতে এবং আরও অনেক কিছু করতে পারে - সব কিছুই আপনার কোন ক্লু ছাড়াই৷
এই নিবন্ধে আলোচনা করা প্রথম ধরনের ম্যালওয়্যার থেকে ভিন্ন, Android/PowerOffHijack Android 5.0 এবং উচ্চতরকে প্রভাবিত করে এবং কাজ করার জন্য রুট অ্যাক্সেসের প্রয়োজন৷
18 ফেব্রুয়ারী পর্যন্ত, প্রায় 10,000 ডিভাইস সংক্রমিত হয়েছে। তাহলে, আপনার কি চিন্তা করার দরকার আছে? যতক্ষণ না আপনি চাইনিজ অ্যাপ স্টোর থেকে অ্যাপস ডাউনলোড না করেন, আপনি সম্ভবত অন্তত এই হুমকি থেকে নিরাপদ।
নিষ্ক্রিয় অ্যাপগুলি সুপ্ত ম্যালওয়্যার লুকিয়ে রাখে
ফেব্রুয়ারিতে আমরা শিখেছি যে নির্দিষ্ট কিছু অ্যান্ড্রয়েড অ্যাপ তাদের ব্যবহারকারীদের জন্য দর কষাকষির চেয়ে বেশি দিচ্ছে। একটি ধৈর্য/সলিটায়ার গেম, একটি আইকিউ পরীক্ষা এবং একটি ইতিহাস অ্যাপ সবই যথেষ্ট নির্দোষ বলে মনে হয়, তাই না? এবং আপনি কখনই আশা করবেন না যে তারা কোনও সন্দেহজনক কিছু করার আগে এক মাসের জন্য উদ্দেশ্য হিসাবে আচরণ করলে তাদের কোনও সমস্যা হবে, তাই না? যাইহোক, এই অ্যাপগুলির প্রত্যেকটি, যেগুলি পাঁচ মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে, তাদের মধ্যে কোড ছিল যা পপআপগুলিকে ট্রিগার করবে যা, যদি ক্লিক করা হয়, তাহলে জাল ওয়েবপেজ তৈরি করবে, অবৈধ প্রক্রিয়াগুলি চালাবে বা অবাঞ্ছিত অ্যাপ ইনস্টল এবং ডাউনলোড শুরু করবে৷
অ্যাভাস্ট অ্যান্টিভাইরাস-এর ফিলিপ চিট্রি সেই সূত্রের উপর আলোকপাত করেছে যা আপনাকে বলে যে আপনার কাছে এই ধরনের ম্যালওয়্যার আছে কিনা:
প্রতিবার আপনি যখন আপনার ডিভাইসটি আনলক করেন তখন একটি বিজ্ঞাপন আপনাকে উপস্থাপন করা হয়, আপনাকে একটি সমস্যা সম্পর্কে সতর্ক করে, যেমন যে আপনার ডিভাইসটি সংক্রামিত, পুরানো বা পর্ণে পূর্ণ। এটি অবশ্যই একটি সম্পূর্ণ মিথ্যা।
Google এই অ্যাপগুলিকে Google Play Store থেকে সাসপেন্ড করেছে, তাই যতক্ষণ না আপনি এগুলিকে অন্য কোনো উৎস থেকে ডাউনলোড করবেন, ততক্ষণ আপনি ঠিক থাকবেন৷
সেক্সটর্শনের জন্য ম্যালওয়্যার
দক্ষিণ কোরিয়ার সাইবার অপরাধীরা সাইবারসেক্সে লোকেদের প্রলুব্ধ করার জন্য আকর্ষণীয় মহিলাদের জাল সোশ্যাল মিডিয়া প্রোফাইল তৈরি করেছে, যাকে তারা YouTube-এ ভিডিও ছেড়ে দেওয়ার হুমকি দিয়ে ব্ল্যাকমেইল করেছে৷
ম্যালওয়্যারটি এখানে আসে। অপরাধীরা এখন ভান করছে যে তারা নির্বাচিত সফ্টওয়্যার (যেমন স্কাইপ) দিয়ে অডিও সমস্যা অনুভব করছে এবং তাদের শিকারকে তাদের পছন্দের একটি চ্যাট অ্যাপ ডাউনলোড করতে রাজি করাচ্ছে। সত্যে, চ্যাট অ্যাপটি ব্ল্যাকমেইলারকে পাঠানোর জন্য ভিকটিমদের পরিচিতি চুরি করে। অপরাধী ভিকটিমের ঘনিষ্ঠ বন্ধু এবং পরিবারের সাথে ভিডিওটি শেয়ার করার হুমকি দিয়ে আরও কার্যকরভাবে অর্থ আদায়ের জন্য যোগাযোগের তথ্য ব্যবহার করে৷
অ্যান্ড্রয়েড ইনস্টলার হাইজ্যাকিং দুর্বলতা
সমস্ত অ্যান্ড্রয়েড ডিভাইসের প্রায় 50% "অ্যান্ড্রয়েড ইনস্টলার হাইজ্যাকিং" নামক একটি দুর্বলতার ঝুঁকিতে রয়েছে৷ সহজ কথায়, আপনি যখন একটি বৈধ অ্যাপ ডাউনলোড করতে যান, তখন ইনস্টলার হাইজ্যাক হয়ে যেতে পারে এমন একটি অ্যাপকে অনুমতি দিয়ে যা আপনি তার জায়গায় ইনস্টল করতে চাননি। আপনি যে অ্যাপটি ইনস্টল করতে চান তার অনুমতিগুলি পর্যালোচনা করার সময় ব্যাকগ্রাউন্ডে এটি ঘটে, হয় পরে ম্যালওয়্যার ইনস্টল করার জন্য সৌম্য অ্যাপ সেট আপ করে বা এটির প্রয়োজনীয় সত্য অনুমতিগুলি মাস্ক করে৷
এই দুর্বলতা তৃতীয় পক্ষের অ্যাপ স্টোর, যেমন Amazon অ্যাপ স্টোরকে প্রভাবিত করে। অ্যান্ড্রয়েড ডিভাইস 4.4 এবং উচ্চতর এর থেকে নিরাপদ।
Palo Alto Networks এর মতে, যারা এই দুর্বলতা আবিষ্কার করেছে, যদি আপনার কোনো প্রভাবিত ডিভাইস থাকে, তাহলে অসাবধানতাবশত ম্যালওয়্যার ডাউনলোড করা এড়ানোর সর্বোত্তম উপায় হল শুধুমাত্র Google Play Store থেকে অ্যাপ ইনস্টল করা।
ম্যালওয়্যার কি একটি বড় চুক্তি?
অ্যালকাটেল-লুসেন্ট একটি সমীক্ষা পরিচালনা করেছে যা প্রকাশ করেছে যে 2014 সালে 16 মিলিয়ন মোবাইল ডিভাইস ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছিল৷
মোটিভ সিকিউরিটি ল্যাবস ম্যালওয়্যার রিপোর্ট - H2 2014, যা সমস্ত জনপ্রিয় মোবাইল ডিভাইস প্ল্যাটফর্মের দিকে নজর দিয়েছে, দেখেছে যে অ্যান্ড্রয়েড ডিভাইসগুলি ম্যালওয়্যার আক্রমণের সংখ্যার পরিপ্রেক্ষিতে উইন্ডোজ ল্যাপটপের সাথে ধরা পড়েছে, অ্যান্ড্রয়েড এবং উইন্ডোজ ডিভাইসগুলির মধ্যে সংক্রমণের হার 50/50 ভাগ হয়েছে৷
ভেরিজনের মতে, মোবাইল ম্যালওয়্যার খুব কমই একটি সমস্যা। Verizon এর 2015 ডেটা লঙ্ঘন তদন্ত প্রতিবেদন বিভাগ থেকে, "আমি 99টি সমস্যা পেয়েছি এবং মোবাইল ম্যালওয়্যার তাদের মধ্যে 1%ও নয়":
"প্রতি সপ্তাহে গড়ে 0.03% স্মার্টফোন—Verizon নেটওয়ার্কের লক্ষ লক্ষ মোবাইল ডিভাইসের মধ্যে—"উচ্চ-গ্রেডের" ক্ষতিকারক কোড দ্বারা সংক্রমিত হয়েছে৷
ভেরিজন অ্যান্ড্রয়েড ডিভাইসে সংক্রামিত বেশিরভাগ ম্যালওয়্যারকে তুচ্ছ বলে মনে করে "বিজ্ঞাপন noyance-ware", এবং অন্যান্য প্রকার যা সম্পদ নষ্ট করে কিন্তু উল্লেখযোগ্যভাবে বেশি ক্ষতি করে না। মনে করুন এর মানে আমাদের মোবাইল ডিভাইসে ম্যালওয়্যার নিয়ে চিন্তা করার দরকার নেই? একেবারেই না।
আমরা বলছি না যে আমরা মোবাইল ডিভাইস উপেক্ষা করতে পারি; এটা থেকে অনেক দূরে মোবাইল ডিভাইসগুলি তাদের দুর্বল হওয়ার ক্ষমতা স্পষ্টভাবে প্রদর্শন করেছে। আমরা যা বলছি তা হল আমরা জানি যে হুমকিদাতারা আমাদের সিস্টেমে প্রবেশ করার জন্য ইতিমধ্যেই বিভিন্ন পদ্ধতি ব্যবহার করছে এবং তারা এখন যে পদ্ধতিগুলি ব্যবহার করছে তার উপর ফোকাস করার জন্য আমাদের সংস্থানগুলিকে অগ্রাধিকার দেওয়া উচিত।
সুতরাং, আপনার এখনও সেখানে ঝুঁকির দিকে মনোযোগ দেওয়া উচিত যাতে আপনি নিরাপদ থাকেন। ম্যালওয়্যার আজ একটি ছোট সমস্যা হতে পারে, কিন্তু Lookout (একটি Android অ্যাপ সহ একটি মোবাইল নিরাপত্তা ফার্ম যা আমরা আগে পর্যালোচনা করেছি) থেকে গবেষণা দেখায় যে মোবাইল ম্যালওয়্যার বৃদ্ধি পাচ্ছে, বিশেষ করে ransomware।
নিরাপদ থাকা
যখন আপনি শুনতে পান যে মোবাইলের 97% ম্যালওয়্যার অ্যান্ড্রয়েডে রয়েছে (যেমনটি F-Secure দ্বারা রিপোর্ট করা হয়েছে), তখন অবশ্যই মনে হয় যে এটি হওয়ার জন্য Android অবশ্যই অনিরাপদ। শুধু মনে রাখবেন যে যতক্ষণ আপনি অফিসিয়াল গুগল প্লে স্টোর থেকে অ্যাপগুলিতে লেগে থাকবেন, ততক্ষণ আপনি সেখানে কোনও বিপজ্জনক ম্যালওয়্যারের মুখোমুখি হওয়ার সম্ভাবনা কম। যেমনটি আমরা এখানে দেখিয়েছি, ম্যালওয়্যার বেঁচে থাকে এবং অনানুষ্ঠানিক অ্যাপ স্টোরগুলিতে বিকাশ লাভ করে, যা মূলত অনিয়ন্ত্রিত৷
আমি শুধুমাত্র তখনই অ্যাপ্লিকেশানগুলিকে সাইড-লোড করি যখন আমার কাছে বিশ্বাস করার উপযুক্ত কারণ থাকে যে সেগুলি নিরাপদ, যেমন আমি যদি বিকাশকারীকে চিনি, অথবা যদি এটি কোনও বিশ্বস্ত উত্স দ্বারা হোস্ট করা কোনও অফিসিয়াল অ্যাপের আয়না হয়৷
ম্যালওয়্যার-স্ক্যানিং এবং অপসারণ
Malwarebytes Anti-Malware Android-এর জন্য তাদের টুলের একটি সংস্করণ প্রকাশ করেছে যা আপনাকে আপনার Android ডিভাইসে ম্যালওয়্যার স্ক্যান করতে এবং সরাতে সাহায্য করতে পারে।
ম্যালওয়্যার নিয়ে কোন সমস্যা ছিল?
যতটা উদ্বিগ্ন হওয়ার মতো অন্যান্য হুমকি রয়েছে যা আমাদের প্রভাবিত করার সম্ভাবনা বেশি, আপনার গার্ডকে হতাশ না করা গুরুত্বপূর্ণ। সৌভাগ্যবশত, আপনার গার্ডকে হতাশ না করা বেশ সহজ:
- Android ম্যালওয়্যার সংক্রমণের লক্ষণগুলি জানুন৷
- অবগত থাকুন (MakeUseOf নিরাপত্তা বিষয়ক বিভাগটি পরীক্ষা করা একটি দুর্দান্ত শুরু!)
- কোনো কিছু ডাউনলোড করবেন না যদি না আপনি এটিকে সম্পূর্ণরূপে বিশ্বাস করেন, এবং উত্সটিকে সম্পূর্ণরূপে বিশ্বাস করেন৷
আপনি কি কখনও আপনার স্মার্টফোনে ম্যালওয়্যারে আক্রান্ত হয়েছেন?৷ আপনি ম্যালওয়্যার সম্পর্কে উদ্বিগ্ন? এবং 'অ্যাডনয়েন্স-ওয়্যার' সম্পর্কে আপনি কেমন অনুভব করেন:উপদ্রব, বা নিরাপত্তা হুমকি?
