অত্যন্ত বিপজ্জনক ম্যালওয়্যার: অবিলম্বে এই অ্যান্ড্রয়েড অ্যাপগুলি সরিয়ে ফেলুন!

ম্যালওয়্যার সহ মোট ষোলটি অ্যাপ্লিকেশন McAffee সাইবারসিকিউরিটি বিশেষজ্ঞরা Google Play Store, অফিসিয়াল অ্যান্ড্রয়েড অ্যাপ স্টোরে উপলব্ধ। অ্যাপ্লিকেশানগুলিতে সামগ্রিকভাবে 20 মিলিয়নেরও বেশি বার ইনস্টল করা হয়েছে৷

এটি একটি”ক্লিকার”ধরণের ম্যালওয়্যার, যার অর্থ এটি শিকারের ডিভাইস নিয়ন্ত্রণ করতে পারে এবং তাদের জ্ঞান বা সম্মতি ছাড়াই ওয়েবসাইটগুলি অ্যাক্সেস করতে পারে৷ অ্যাপগুলি এখন আর স্টোরে উপলব্ধ নেই৷ কিন্তু এটা খুবই সম্ভব যে অনেক ব্যবহারকারী এখনও তাদের ফোনে এগুলি ইনস্টল করে রেখেছেন৷

আপনার স্মার্টফোন থেকে এই অ্যান্ড্রয়েড ম্যালওয়্যার অ্যাপগুলিকে অবিলম্বে সরিয়ে ফেলুন

প্রতিবেদনে বিশদ বিবরণ দেওয়া হয়েছে যে কীভাবে ক্ষতিকারক অ্যাপগুলি ব্যবহারিক মোবাইল হওয়ার ভান করেছিল ফ্ল্যাশলাইট, টাস্ক ম্যানেজার, ক্যালেন্ডার, ক্যামেরা অ্যাপ বা নোট অ্যাপের মতো টুল। যেমন এলোমেলো ওয়েবসাইট পরিদর্শন, যা আক্রমণকারীর জন্য অর্থ এনেছে। Google Play Store থেকে লক্ষ লক্ষ ডাউনলোড সহ অ্যাপ্লিকেশনগুলি ম্যালওয়্যার ধারণকারী অ্যাপগুলির সম্পূর্ণ তালিকায় উপলব্ধ৷ অ্যাপ্লিকেশানগুলির নাম এবং ডাউনলোডের সংখ্যা যতক্ষণ পর্যন্ত তারা আর Google Play-তে ছিল না তা নিচে দেওয়া হল।

হাই-স্পিড ক্যামেরা – 10M এর বেশি ডাউনলোড স্মার্ট টাস্ক ম্যানেজার – 5M এর বেশি ডাউনলোড ফ্ল্যাশলাইট+ – ওভার 1M ডাউনলোড মেমো ক্যালেন্ডার-1M এর বেশি ডাউনলোড K-Dictionary-1M এর বেশি ডাউনলোড BusanBus-1M এর বেশি ডাউনলোড ফ্ল্যাশলাইট +-500K ডাউনলোড কুইক নোট-500K এরও বেশি ডাউনলোড কারেন্সি কনভার্টার – 500K ডাউনলোড জয়কোড-100K এরও বেশি ইন্সটাগ্রাম ডাউনলোড-100K এর বেশি ডাউনলোড – 100K এর বেশি ডাউনলোড Ez Notes – 100K এর বেশি ডাউনলোড ফ্ল্যাশ লাইট – 1K এর বেশি ডাউনলোড ক্যালকুল – 100+ ডাউনলোড ফ্ল্যাশলাইট+ – 100+ ডাউনলোড

এই অ্যান্ড্রয়েড ম্যালওয়্যার কীভাবে কাজ করে?

সপ্তাহের Gizchina News

ব্যবহারকারী অ্যাপটি চালু করার পরে, অ্যাপ্লিকেশনটি তার দূরবর্তী কনফিগারেশন ডাউনলোড করার জন্য একটি HTTP অনুরোধ পাঠায়। কনফিগারেশন এফসিএম (ফায়ারবেস ক্লাউড মেসেজিং) শ্রোতাকে পুশ মেসেজ ডাউনলোড করার জন্য রেজিস্টার করে। এটি প্রথম নজরে ভালভাবে তৈরি অ্যান্ড্রয়েড সফ্টওয়্যার বলে মনে হচ্ছে। যাইহোক, এটি বিজ্ঞাপন জালিয়াতির বৈশিষ্ট্যগুলি গোপন করতে দূরবর্তী কনফিগারেশন এবং FCM কৌশলগুলি ব্যবহার করছে৷

যে ফাংশনটি কল করা হবে তার পরামিতিগুলির পাশাপাশি অন্যান্য ধরণের তথ্যগুলি FCM বার্তায় অন্তর্ভুক্ত করা হয়েছে৷ নীচের চিত্রটি FCM বার্তাগুলির কিছু ইতিহাস প্রদর্শন করে:

একটি FCM বার্তা প্রাপ্ত হলে এবং নির্দিষ্ট প্রয়োজনীয়তা পূরণ হলে সুপ্ত ফাংশনটি কাজ করতে শুরু করে৷ এটি প্রধানত FCM বার্তার মাধ্যমে পাঠানো হয় এমন ওয়েবসাইটগুলিতে যাওয়া জড়িত৷ এবং ব্যবহারকারীর আচরণ অনুকরণ করার সময় ব্যাকগ্রাউন্ডে একের পর এক তাদের ব্রাউজ করা। যদিও এটি হুমকি অভিনেতার জন্য অর্থ উপার্জন করে যে এই ম্যালওয়্যারটি তৈরি করেছে। এটি ব্যবহারকারীদের অজান্তেই প্রচুর নেটওয়ার্ক ট্র্যাফিক তৈরি করতে পারে এবং প্রচুর শক্তি ব্যবহার করতে পারে৷

উপসংহার

প্রত্যেকের যত তাড়াতাড়ি সম্ভব তাদের ডিভাইস থেকে যেকোনো অ্যাপ সরিয়ে ফেলা উচিত। যদি তাদের কোনটি ইনস্টল করা থাকে। তারা সত্যিই বিপজ্জনক বলে মনে হচ্ছে!

মোবাইল বিজ্ঞাপন ইকোসিস্টেম ক্লিকার ম্যালওয়্যার দ্বারা বাধার সম্মুখীন হতে পারে, যা অবৈধ বিজ্ঞাপনের আয়কে লক্ষ্য করে। দূষিত আচরণ ধূর্তভাবে দৃশ্য থেকে লুকানো হয়. একটি পূর্বনির্ধারিত সময়ের পরে, FCM বার্তাগুলির মাধ্যমে ক্রল URL ডেটা পুনরুদ্ধার করার মতো ক্ষতিকারক ক্রিয়াগুলি ব্যাকগ্রাউন্ডে শুরু হয় এবং ব্যবহারকারীর কাছ থেকে লুকিয়ে থাকে৷

McAfee মোবাইল সিকিউরিটি এই ধরনের ক্ষতিকারক প্রোগ্রামগুলি সনাক্ত করতে এবং নির্মূল করতে পারে পটভূমিতে গোপনে চলমান উপরন্তু, তারা নিরাপত্তা সফ্টওয়্যার ইনস্টল এবং চালু করার পরামর্শ দেয়। তাই আপনি অবিলম্বে আপনার ডিভাইসে উপলব্ধ কোনো মোবাইল হুমকি সম্পর্কে বিজ্ঞপ্তি পাবেন। একবার আপনি এটি এবং অন্যান্য ক্ষতিকারক অ্যাপ্লিকেশনগুলি সরিয়ে ফেললে আপনি একটি বর্ধিত ব্যাটারির আয়ু এবং মোবাইল ডেটা ব্যবহার হ্রাসের প্রত্যাশা করতে পারেন৷ আপনার সংবেদনশীল এবং ব্যক্তিগত ডেটা এই এবং অন্যান্য ধরণের হুমকি থেকে সুরক্ষিত রয়েছে তাও নিশ্চিত করা। আমরা আপনাকে একটি সুরক্ষা অ্যাপ ব্যবহার করার এবং যতটা সম্ভব অনানুষ্ঠানিক উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করা থেকে দূরে থাকার পরামর্শ দিই৷

উত্স/VIA: