অ্যান্ড্রয়েডের জন্য অ্যাপ ডাউনলোড করার সময়, শুধুমাত্র Google Play অ্যাপ ব্যবহার করা সাধারণ জ্ঞান। সর্বোপরি, কে জানে র্যান্ডম ওয়েবসাইট থেকে ডাউনলোড করা অ্যাপগুলির মধ্যে কী ধরনের ম্যালওয়্যার বান্ডিল করা হয়? যেমন, নিরাপদ এবং নির্ভরযোগ্য অ্যাপ ডাউনলোডের জন্য Google Play-তে যাওয়া যায়। দুর্ভাগ্যবশত, অ্যাপগুলি পাওয়ার জন্য এটি সর্বোত্তম জায়গা হলেও, এটি অবশ্যই নির্বোধ নয়!
সম্প্রতি এটি আবিষ্কৃত হয়েছে যে FalseGuide নামক অ্যান্ড্রয়েড ম্যালওয়্যারের একটি স্ট্র্যান্ড 2 মিলিয়ন অ্যান্ড্রয়েড ফোনকে সংক্রামিত করতে সক্ষম হয়েছে৷ এটি কীভাবে এটি করেছে, এবং সামগ্রিকভাবে অ্যাপগুলির জন্য এর অর্থ কী?
৷পদ্ধতি
"FalseGuide" নামটি দেয় কিভাবে অ্যাপটি বিতরণ করা হয়েছিল। তারা গেম গাইড অ্যাপগুলিকে পুঁজি করে, অ্যান্ড্রয়েড স্টোরে অ্যাপগুলির একটি জনপ্রিয় উপসেট৷ গেমাররা সবসময় তাদের খেলার জন্য গাইড খুঁজছেন, কারণ এটি কঠিন বা লুকানো মেকানিক্স রয়েছে। যদিও অনলাইনে গাইড খোঁজা কোনো নতুন উদ্ভাবন নয়, অ্যাপগুলি সেগুলিকে একটি নতুন ইন্টারেক্টিভ ফর্ম্যাটে নিয়ে এসেছে। এর মানে হল সারা বিশ্বের গেমাররা তাদের খেলা গেমগুলিকে হারাতে সাহায্য করার জন্য অ্যাপের জন্য Google Play-তে যান।
ম্যালওয়্যার বিকাশকারীরা FalseGuide-এ এটিকে একটি গেম গাইড হিসাবে ছদ্মবেশী করে পাচার করেছে৷ এই দূষিত গাইডগুলি সর্বাধিক বিতরণ নিশ্চিত করার জন্য টেরেরিয়া এবং ওয়ার্ল্ড অফ ট্যাঙ্কের মতো জনপ্রিয় এন্ট্রিগুলির জন্য লেখা হয়েছিল। একবার আপলোড হয়ে গেলে, তাদের হাজার হাজার লোকের গাইড ডাউনলোড করার জন্য অপেক্ষা করতে হয়েছিল। গেম গাইডের জগতে কিছু ভুল হওয়ার প্রথম লক্ষণ 24শে এপ্রিল 2017-এ দেখা গিয়েছিল, কিন্তু ম্যালওয়্যার ইনস্টল করা সবচেয়ে পুরানো অ্যাপটি 14 ফেব্রুয়ারি 2017-এ Google Play-তে আপলোড করা হয়েছিল৷ এর মানে ম্যালওয়্যারটির কয়েক মাস অবসর সময় ছিল৷ ডিভাইসের মধ্যে সঞ্চালন করতে।
যতদূর আসলে ম্যালওয়্যার বিতরণ করা, Google Play-এ যাওয়া ম্যালওয়্যার বিতরণকারীদের জন্য এটিকে অবিশ্বাস্যভাবে সহজ করে তুলেছে। জনপ্রিয় গেমের জন্য গাইডের মধ্যে ম্যালওয়্যার পাচার করে, লোকেরা ধরে নিয়েছিল যে এটি Google Play-তে থাকায় এটি ডাউনলোড করা 100% নিরাপদ। প্লে স্টোরটি ভুল ধারণার অধীনে, লোকেরা তাদের নিজস্ব ডিভাইসগুলিকে FalseGuide দ্বারা সংক্রামিত করে, দ্বিতীয় চিন্তা ছাড়াই অ্যাপগুলি ডাউনলোড করেছিল। এর মাধ্যমে, FalseGuide 2 মাসের ব্যবধানে 2 মিলিয়ন ডিভাইসে অবতরণ করতে সক্ষম হয়েছে৷
ম্যালওয়্যার সহ আবিষ্কৃত অ্যাপগুলির সম্পূর্ণ তালিকা অফিসিয়াল চেক পয়েন্ট নিবন্ধের নীচে পাওয়া যাবে৷
FalseGuide কি করে?
ম্যালওয়্যারের প্রতিটি অংশের একটি উদ্দেশ্য আছে। তথ্য চুরি করা থেকে শুরু করে কেবল ক্ষতি করা, প্রতিটি দূষিত আক্রমণের পিছনে একটি উদ্দেশ্য থাকে। FalseGuide-এর লক্ষ্য কী যে এখন এটির হাতে 2 মিলিয়ন ডিভাইস রয়েছে?
FalseGuide এর উদ্দেশ্যগুলি নিম্নরূপ:
- ব্যবহারকারী তার ফোনে একটি সংক্রামিত গেম গাইড খুঁজে পান এবং ডাউনলোড শুরু করেন। অ্যাপটি "ডিভাইস অ্যাডমিন" ইনস্টল করার অনুমতি চায় যাতে এটি তার দায়িত্ব পালন করতে পারে। ব্যবহারকারী এটি গ্রহণ করে এবং অ্যাপটি ইনস্টল করে।
- FalseGuide, এখন ডিভাইস প্রশাসক অনুমতি সহ, নিজেকে সেট আপ করে যাতে এটি ব্যবহারকারী দ্বারা মুছে ফেলা না যায়৷
- FalseGuide তারপর ব্যবহারকারীর অজান্তেই "Firebase ক্লাউড মেসেজিং" নামক একটি পরিষেবাতে সাইন আপ করে। এটি এমন একটি পরিষেবা যা অ্যাপ ডেভেলপারদের তাদের অ্যাপে বার্তা এবং বিজ্ঞপ্তি পাঠাতে দেয় এবং নির্দোষ অভিপ্রায় দিয়ে তৈরি করা হয়েছে। FalseGuide একটি বিষয়কে সনাক্ত করে এবং সদস্যতা নেয় যেটি অ্যাপটিতে বিতরণ করা হয়েছিল একই নাম শেয়ার করে, তারপর পরবর্তী নির্দেশের জন্য অপেক্ষা করে৷
- FalseGuide তারপরে ফায়ারবেস বিষয়ের মাধ্যমে ম্যালওয়্যার ডেভেলপারদের থেকে দূষিত কমান্ড ইনস্টল এবং চালানোর জন্য বার্তা পেতে পারে।
ফলাফল হল ম্যালওয়্যারের একটি অপসারণযোগ্য অংশ যা এটির পরিবেশক দ্বারা প্রদত্ত আদেশগুলি শোনে এবং কার্যকর করে৷ এই কমান্ডগুলি ফোনে অ্যাডওয়্যার ইনস্টল করা থেকে শুরু করে শিকার সার্ভারগুলিতে DDoS আক্রমণ শুরু করা পর্যন্ত হতে পারে। সংক্ষেপে, FalseGuide ম্যালওয়্যার ডিস্ট্রিবিউটরকে ব্যবহারকারীর ডিভাইসের সাথে যা খুশি তাই করতে বিনামূল্যে লাগাম দেয়।
এটা কিভাবে গৃহীত হল?
FalseGuide-এর মতো অ্যাপগুলির সমস্যা হল যে সেগুলি নির্দোষ অ্যাপগুলির ছদ্মবেশে থাকে, যেগুলি ইনস্টল করার পরে দূষিত হয়ে ওঠে৷ বেস অ্যাপটিতে শূন্য দূষিত কোড রয়েছে তা নিশ্চিত করে এটি করা হয়। এর মানে হল "ক্যারিয়ার অ্যাপ" Google Play স্ক্রীনিং পাস করবে যাতে কোনো ম্যালওয়্যার শনাক্ত না হয়।
এটি দীর্ঘ সময়ের জন্য একটি ডিভাইসে ইনস্টল করার পরেই এটি Firebase এর মাধ্যমে নির্দেশাবলী পাবে। এই নির্দেশাবলী তারপরে অ্যাপটিকে ম্যালওয়্যারটি পরিচালনা করার জন্য প্রয়োজনীয় ক্ষতিকারক কোড দেয়৷ এটি FalseGuide-এর মতো বোটনেটগুলিকে কঠোর অ্যান্টি-ম্যালওয়্যার সনাক্তকরণের অধীনে স্লাইড করার সময় Google Play-তে নিজেদের প্রতিষ্ঠিত করতে দেয়৷
এগিয়ে যাওয়া
Google-এর নাকের নিচে একটি বটনেট সেট আপ হওয়ার পরিপ্রেক্ষিতে, ব্যবহারকারী হিসাবে আমরা এই আক্রমণগুলি এড়াতে কী করতে পারি?
প্রথমত, যদি আপনি সন্দেহ করেন যে আপনার ফোনে FalseGuide দ্বারা আঘাত করা হয়েছে, তাহলে Android এর জন্য একটি বিশ্বস্ত অ্যান্টিভাইরাস সমাধান ডাউনলোড এবং চালানো নিশ্চিত করুন৷ আপনি যদি নিশ্চিত না হন যে কোনটি নিরাপদ এবং কোনটি নয়, আমরা আপনাকে চেষ্টা করার জন্য প্রস্তাবিত অ্যান্টিভাইরাস অ্যাপগুলির একটি তালিকা দিয়েছি৷
আপনি সংক্রামিত হন বা না হন তা নির্বিশেষে, এই গল্পটি আপনার Android ডিভাইসের সাথে সতর্ক থাকার জন্য একটি অনুস্মারক। যদিও Google Play থেকে অ্যাপ ডাউনলোড করার সবচেয়ে নিরাপদ জায়গা, এটি অবশ্যই নিখুঁত নয়! সর্বদা "ডিভাইস পারমিশন" পপআপ পড়ুন এবং নিশ্চিত করুন যে অ্যাপটি এমন জায়গায় যেতে বলছে না যেখানে এটি করা উচিত নয়। যদি একটি সাধারণ অ্যাপ আপনার ফোনের গুরুত্বপূর্ণ এলাকায় অনুমতি চাওয়া শুরু করে, তাহলে এটি ইনস্টল করবেন না।
বিপথগামী ব্যবহারকারীরা
2 মিলিয়নেরও বেশি ডিভাইস সংক্রামিত হওয়ার সাথে সাথে, FalseGuide হল একটি সতর্কতামূলক গল্প যে কীভাবে অনুমান করা যায় না যে অ্যাপগুলি 100% নিরাপদ কারণ সেগুলি একটি অফিসিয়াল অ্যাপ স্টোরে রয়েছে৷ এখন আপনি জানেন যে FalseGuide কীভাবে কাজ করে, কীভাবে এটি ছড়িয়ে পড়ে এবং কীভাবে ভবিষ্যতে একই ধরনের আক্রমণ এড়ানো যায়।
আপনি কি কখনও একটি অফিসিয়াল অ্যাপ স্টোরের একটি অ্যাপ দ্বারা সংক্রমিত হয়েছেন? মন্তব্যে আপনার গল্প আমাদের বলুন!
