অ্যান্ড্রয়েড ম্যালওয়্যার কিছু বিশেষভাবে বাজে আকারে আসতে পারে। কিছু স্ট্রেন সংবেদনশীল ডেটা খুঁজে পাওয়ার আশায় এটি চালু থাকা ডিভাইস থেকে তথ্য সংগ্রহ করে, অন্যরা ডিভাইসটির উপর হ্যাকারকে নিয়ন্ত্রণ দিতে চায়। অ্যান্ড্রয়েড ম্যালওয়্যারের একটি নতুন স্ট্রেন, "আনুবিস" নামে পরিচিত, এটি আরও কিছু করার চেষ্টা করে:আপনি যখন আপনার ব্যাঙ্কিং পরিষেবাতে লগ ইন করেন এবং আপনার পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল ডেটা আসল হ্যাকারের কাছে ফেরত পাঠান তখন এটি ধরার চেষ্টা করে৷ তাহলে এটা কিভাবে করে, এবং আপনি এটা বন্ধ করতে কি করতে পারেন?
এটি কিভাবে ছড়ায়
গুগল প্লে স্টোরে বৈধ-সুদর্শন অ্যাপগুলির একটি উদ্বেগজনক পরিমাণ রয়েছে যা দূষিত কোডকে আশ্রয় করে এবং আনুবিস আলাদা নয়। আনুবিস সাধারণত অফিসিয়াল চেহারার অ্যাপের মাধ্যমে পাচার করা হয় যা ব্যাঙ্কিং বা শপিং পরিষেবা অফার করে।
এই ক্ষতিকারক অ্যাপগুলি শুরুতে কোনও ম্যালওয়্যার না রেখে Google Play এর নিরাপত্তা পরীক্ষা এবং অ্যান্টিভাইরাস স্ক্যানগুলিকে ফাঁকি দিতে পরিচালনা করে; যাইহোক, এটিতে এমন কোড রয়েছে যা পরে একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভার থেকে ম্যালওয়্যার আনতে পারে। অ্যাপটি সিকিউরিটি চেক করার পর এবং প্রতিটি পাস করার পরে, এটি ব্যবহারকারীদের ডাউনলোড করার জন্য উপলব্ধ।
একবার ব্যবহারকারী আনুবিস ফেচ কোড সহ একটি অ্যাপ ডাউনলোড করলে, অ্যাপটি সার্ভারের সাথে যোগাযোগ করে এবং পেলোড ডাউনলোড করে। যদিও এটি এখনও পুরোপুরি প্রস্তুত নয়; আনুবিসের কাজ করার জন্য সিস্টেমে কিছু স্বাধীনতা প্রয়োজন। এই স্বাধীনতা অর্জন করার জন্য, এটি ব্যবহারকারীকে যা খুশি তা করার অনুমতি দেওয়ার জন্য অনুরোধ করতে হবে৷
এই প্রয়োজনীয় অনুরোধটি এড়িয়ে যাওয়ার পরিবর্তে, আনুবিস আসলে আরও অনুমতির জন্য জিজ্ঞাসা করে, তবে জিজ্ঞাসা করার সময় এটি "Google Play Protect" নামটি ব্যবহার করে। অবশ্যই, যখন ব্যবহারকারী আরও অনুমতির জন্য ডায়ালগ বক্স পপ আপ দেখেন, তখন তারা বিশ্বাস করে যে এটি কেবল Google Play নিজেই আপডেট করছে। তারা উচ্চতর অনুমতি গ্রহণ করে, এইভাবে আনুবিসকে তার কাজ করার অনুমতি দেয়।
আনুবিস কি করে
আনুবিস যা একটি ব্যাংকবট নামে পরিচিত। এগুলি এমনভাবে ডিজাইন করা হয়েছে যাতে ব্যবহারকারীরা তাদের ব্যাঙ্কের বিশদ প্রবেশ করে এবং তারপরে হ্যাকার ব্যবহার করার জন্য বিশদগুলি কপি করে। সাধারণত, ব্যাঙ্কবটগুলি ফোনে ইনস্টল করা ব্যাঙ্কিং অ্যাপগুলির সন্ধান করে এটি অর্জন করে। যদি এটি একটি খুঁজে পায়, এটি একটি ওভারলে প্রস্তুত করে যা অ্যাপের লগইন পৃষ্ঠার সাথে অভিন্ন দেখায়। যখন ব্যবহারকারী অ্যাপটি বুট করে, তখন ম্যালওয়্যারটি ওভারলে দেখায়, যেটিতে ব্যবহারকারী তাদের বিবরণ প্রবেশ করে।
আনুবিস বিশেষ কারণ এটি একটি ওভারলে ব্যবহার করে না। পরিবর্তে, এটি সরাসরি অন-স্ক্রীন কীবোর্ডে ব্যবহারকারীর করা কীস্ট্রোকগুলি পড়ে। এটি "কিলগিং" নামে পরিচিত এবং এটি অনেক বছর ধরে পিসি থেকে তথ্য ছাঁটাই করার একটি প্রধান বিষয়।
আনুবিসের অ্যাপটির স্ক্রিনশট নেওয়া এবং হ্যাকারকে পাঠানোর ক্ষমতাও রয়েছে। এটি কোন ভিজ্যুয়াল নিরাপত্তা পদক্ষেপে সাহায্য করে যা কীলগার দ্বারা সনাক্ত করা যায় না। এটি একটি সফ্টওয়্যার কীবোর্ডে ব্যবহারকারী কী টাইপ করে তা গুপ্তচরবৃত্তির জন্যও কার্যকর, কারণ কীগুলি সাধারণত স্পর্শ করার সময় একটি ভিজ্যুয়াল কিউ থাকে৷ আক্রমণের এই সংমিশ্রণটি হ্যাকারকে শিকারের ব্যাঙ্ক অ্যাকাউন্ট অ্যাক্সেস করার জন্য যথেষ্ট বিশদ সংগ্রহ করতে সহায়তা করে।
আক্রমণ ঠেকানো
ম্যালওয়্যার-ডাউনলোডিং কোড দ্বারা সজ্জিত অফিসিয়াল চেহারার অ্যাপগুলি ডাউনলোড করার কারণে আক্রমণগুলি শুরু হয়েছিল৷ এখানে মূল বিষয় হল প্রশ্ন করা অ্যাপগুলি শুধুমাত্র কয়েক দিনের জন্য স্টোরে ছিল এবং ব্যবহারকারীর পর্যালোচনা এবং ডাউনলোডের ক্ষেত্রে খুব কম ছিল৷
এই যুগে যেখানে ম্যালওয়্যার ডাউনলোড করতে পারে এমন কোডের সাথে Google Play অ্যাপগুলিও লোড করা যেতে পারে, সেখানে এটি নিরাপদে চালানো এবং এমন কোনও অ্যাপ ডাউনলোড না করা ভাল যেগুলির পর্যালোচকের সংখ্যা কম, এবং/অথবা খুব সম্প্রতি প্রকাশিত হয়েছে৷ এমনকি অফিসিয়াল-সুদর্শন অ্যাপগুলিরও ক্ষতিকারক কোডকে আশ্রয় করার ক্ষমতা রয়েছে!
একইভাবে, আপনি যদি Google Play Protect-এর অনুমতির স্ক্রীন দেখতে পান, আপনার ক্রিয়াকলাপ পর্যবেক্ষণ করতে এবং উইন্ডোর সামগ্রী পুনরুদ্ধার করার অনুমতি চাচ্ছেন, তাহলে অনুমতি দেবেন না; একটি খুব ভাল সুযোগ আছে যে এটি আনুবিস গুগল প্লে হওয়ার ভান করছে।
নিরাপত্তার উপর ব্যাঙ্কিং
আনুবিস অ্যান্ড্রয়েড ম্যালওয়্যারের একটি বিশেষ বাজে উদাহরণ, কিন্তু এটি খুব সহজেই এড়িয়ে যেতে পারে। আপনি যা ডাউনলোড করছেন সে সম্পর্কে সতর্ক থাকুন, এবং এমন অ্যাপ পাবেন না যেগুলি দীর্ঘদিন ধরে দোকানে নেই, তা যতই অফিসিয়াল দেখায় না কেন।
এটি কি আপনাকে Google Play অ্যাপের ব্যাপারে আরও সতর্ক করে তোলে? নিচে আমাদের জানান।
