যখন অ্যাপের নিরাপত্তার বিষয়টি উঠে আসে, তখন একটি উপদেশ থাকে যা ক্রমাগত উঠে আসে - "সর্বদা অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন।" যদিও এটি সম্ভাব্য সর্বোত্তম পরামর্শ, এটি দুর্ভাগ্যবশত, সম্পূর্ণরূপে নির্বোধ নয়! অ্যাপগুলি এখনও সেই স্কার্টটি APK স্টোরের ভাইরাস সনাক্তকরণ সিস্টেমের চারপাশে আপলোড করা হয়। এটি "Andr/HiddnAd-AJ" নামক ম্যালওয়্যারের ক্ষেত্রে, যেটি অ্যাপ স্টোরে প্রবেশ করতে সক্ষম হয়েছিল এবং ধরা পড়ার আগেই 500,000 ডিভাইসগুলিকে সংক্রামিত করেছিল৷
এটা কিভাবে হল?
প্রতিবারই একটি অ্যাপ তার ম্যালওয়্যার এত ভালোভাবে পাচার করবে যে Google-এর অ্যান্টি-ম্যালওয়্যার পরিষেবা Play Protect তা ধরতে পারবে না। প্রকৃতপক্ষে, সেগুলি নামানোর আগে, অন্তত একটি অ্যাপের অনুমোদনের স্ট্যাম্প ছিল "Play Protect দ্বারা যাচাই করা" যাতে বলা হয় যে এটি ম্যালওয়্যার মুক্ত ছিল!
বিকাশকারীরা সফ্টওয়্যারটির কোডে ম্যালওয়্যারটিকে নির্দোষ অ্যান্ড্রয়েড সিস্টেম কোডের মতো করে পাচার করতে সক্ষম হয়েছিল। যে কেউ সোর্স কোডের উপর একটি সারসরি দৃষ্টি দেয়, এটি সম্পর্কে অবিলম্বে সন্দেহজনক কিছু ছিল না, যা এর মধ্যে ইনস্টল করা ম্যালওয়্যার সনাক্ত করা কঠিন করে তুলেছিল৷
তা সত্ত্বেও, ম্যালওয়ারের বিরুদ্ধে অ্যাপ স্টোরের প্রতিরক্ষার দ্বিতীয় স্তর রয়েছে:ব্যবহারকারীরা নিজেরাই। যদি কোনও ব্যবহারকারী ম্যালওয়্যার দ্বারা সংক্রামিত কোনও অ্যাপ ডাউনলোড করেন তবে তারা অ্যাপটিকে অপসারণের জন্য রিপোর্ট করতে পারেন। ডেভেলপারের আক্রমণের দ্বিতীয় পদ্ধতি হল, নিশ্চিত করা যে ম্যালওয়্যার এখনই সক্রিয় না হয়। একবার ডিভাইসে ইনস্টল হয়ে গেলে, এই বিশেষ ম্যালওয়্যারটি কার্যকর হওয়ার আগে ছয় ঘন্টা অপেক্ষা করেছিল। ব্যবহারকারীরা যে অ্যাপটি ইনস্টল করেছেন এবং অ্যাপের ট্র্যাকগুলিকে আরও ভালভাবে কভার করে তার সম্পর্কে কিছুটা ভুলে যাওয়ার জন্য এটি মোটামুটি যথেষ্ট সময়।
এই ম্যালওয়্যার প্যাকেজটি তখন সাতটি অ্যাপে বান্ডিল করা হয়েছিল — ছয়টি QR কোড স্ক্যানার এবং একটি স্মার্ট কম্পাস। অ্যাপগুলি তাদের বিজ্ঞাপনের ফাংশনগুলি নিখুঁতভাবে সম্পাদন করে যাতে সন্দেহ জাগানো না হয়। ছয়-ঘণ্টা চিহ্নের পরেই এই নির্দোষ চেহারার অ্যাপগুলি হঠাৎ করে আরও খারাপ কিছুতে পরিণত হয়েছে! সৌভাগ্যক্রমে, এই অ্যাপগুলি এখন বাজার থেকে সরিয়ে নেওয়া হয়েছে। যদিও প্রতিটি সংক্রামিত অ্যাপের একটি সম্পূর্ণ তালিকা প্রকাশ করা হয়নি, সোফোসের এই ছবিটি তাদের মধ্যে কয়েকটি দেখায়:
ম্যালওয়্যার কি করে?
ম্যালওয়্যার নিজেই, “Andr/HiddnAd-AJ”, তার নাম যা নির্দেশ করে তা করে; এটি ব্যবহারকারীর ফোনে লুকিয়ে থাকে এবং ছয়-ঘন্টা চিহ্নের পরে বিজ্ঞাপন তৈরি করা শুরু করে। এই পরিসীমা পূর্ণস্ক্রীন বিজ্ঞাপন থেকে বিজ্ঞপ্তি বারে বার্তা. ম্যালওয়্যারটির ডেভেলপারদের কাছে "ফোন হোম" করার ক্ষমতাও রয়েছে, যা তাদের প্রয়োজনে ম্যালওয়্যারের বিজ্ঞাপন প্রচার পরিচালনা করতে দেয়৷
এটি ছাড়া, ম্যালওয়্যার তথ্য চুরি করে বা আপনার ফোনের ক্ষতি করার চেষ্টা করে এমন কোনো প্রমাণ নেই। যেমন, ম্যালওয়্যারটি অবশ্যই অত্যন্ত হতাশাজনক, এটি আঘাত করলে তাৎক্ষণিক আতঙ্কিত হওয়ার দরকার নেই৷
আপনি কিভাবে এটি অপসারণ করবেন?
আপনি যদি এই ম্যালওয়্যার দ্বারা আক্রান্ত হয়ে থাকেন, বা আপনি বিশ্বাস করেন যে আপনি সাধারণভাবে ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছেন, তবে এটি একটি কঠিন অ্যান্টিভাইরাস সমাধান গ্রহণ করা মূল্যবান যা সমস্যাটি সনাক্ত করতে এবং সমাধান করতে পারে। অ্যান্ড্রয়েডে অ্যান্টিভাইরাস পরিষেবাগুলির একটি বিস্তৃত নির্বাচন রয়েছে, কিছু অন্যদের তুলনায় বেশি দক্ষ৷ আমরা ব্যক্তিগতভাবে Android অ্যান্টিভাইরাসের জন্য আমাদের পাঁচটি সেরা পছন্দ বেছে নিয়েছি যদি আপনি কিছু কাজ করার নিশ্চয়তা চান!
ম্যালওয়্যার আর নেই
অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি পাওয়ার সবচেয়ে নিরাপদ জায়গা হওয়া সত্ত্বেও, প্লে স্টোরটি নিখুঁত নয়! ম্যালওয়্যার দ্বারা লোড হওয়া সাতটি অ্যাপের সাম্প্রতিক আক্রমণের সাথে, আমরা যা ডাউনলোড করি সে সম্পর্কে সতর্ক থাকার জন্য এটি একটি সম্পূর্ণ অনুস্মারক। এখন আপনি এই হুমকি সম্পর্কে জানেন, এটি কীভাবে আঘাত করেছিল এবং কীভাবে এটি সরানো যায়।
এটি কি আপনাকে অ্যাপ স্টোরের অ্যাপগুলির প্রতি আরও সন্দেহজনক করে তোলে? নিচে আমাদের জানান!