আইকনএডস বিজ্ঞাপন জালিয়াতি
সাইবার নিরাপত্তা গবেষকরা শত শত প্রতারণামূলক অ্যান্ড্রয়েড অ্যাপ্লিকেশনের সাথে জড়িত একটি বিস্তৃত মোবাইল বিজ্ঞাপন জালিয়াতি অভিযান উন্মোচন এবং ভেঙে ফেলেছেন। আইকনএডস নামে পরিচিত এই প্রচারণাটি অত্যাধুনিক ফাঁকি কৌশল ব্যবহার করেছে, অফিসিয়াল অ্যাপ স্টোরগুলিতে অনুপ্রবেশ করেছে এবং বিপুল বিজ্ঞাপন মুনাফার জন্য সন্দেহাতীত ব্যবহারকারীদের শোষণ করেছে।
সুচিপত্র
আইকনএডস: ছদ্মবেশে একটি গোপন বিজ্ঞাপন জালিয়াতি অভিযান
গবেষকরা সম্প্রতি IconAds নামে একটি অ্যান্ড্রয়েড বিজ্ঞাপন জালিয়াতি নেটওয়ার্ক আবিষ্কার করেছেন, যার মধ্যে ৩৫২টি ক্ষতিকারক অ্যাপ্লিকেশন রয়েছে। এই অ্যাপগুলি ব্যবহারকারীদের স্ক্রিনে সরাসরি অনুপ্রবেশকারী, প্রেক্ষাপট বহির্ভূত বিজ্ঞাপন প্রদর্শনের জন্য ডিজাইন করা হয়েছিল, তবে ডিভাইস লঞ্চার থেকে তাদের উপস্থিতি লুকিয়ে রাখার ফলে ম্যানুয়াল অপসারণ প্রায় অসম্ভব হয়ে পড়ে। সৌভাগ্যবশত, গুগল প্লে স্টোর থেকে এই অ্যাপগুলি সরিয়ে দিয়েছে।
শীর্ষে থাকাকালীন, আইকনএডস অপারেশনটি প্রতিদিন ১.২ বিলিয়ন পর্যন্ত বিজ্ঞাপন বিড অনুরোধ তৈরির জন্য দায়ী ছিল। ট্র্যাফিক মূলত ব্রাজিল, মেক্সিকো এবং মার্কিন যুক্তরাষ্ট্র থেকে উদ্ভূত হয়েছিল, যা একটি বিস্তৃত কিন্তু আঞ্চলিকভাবে কেন্দ্রীভূত লক্ষ্যবস্তু পদ্ধতির দিকে ইঙ্গিত করে।
আইকনএডস সম্পূর্ণ নতুন নয়। এটি হিডেনএডস এবং ভ্যাপারের মতো অন্যান্য পরিচিত হুমকির সাথে বৈশিষ্ট্যগুলি ভাগ করে নেয়, যা কমপক্ষে ২০১৯ সাল থেকে প্লে স্টোরের প্রতিরক্ষা ব্যবস্থা বারবার অতিক্রম করে আসছে।
প্রতারণামূলক কৌশল এবং অবিচল আচরণ
আইকনএডসের মূল কৌশলগুলি গোপনীয়তা এবং অধ্যবসায়ের উপর নির্ভর করে। এই অ্যাপগুলি:
- নেটওয়ার্ক যোগাযোগের সময় ডিভাইস-নির্দিষ্ট তথ্য লুকানোর জন্য অস্পষ্টতা ব্যবহার করুন।
- তাদের কমান্ড-এন্ড-কন্ট্রোল (C2) ডোমেনের জন্য সামঞ্জস্যপূর্ণ নামকরণের ধরণ ব্যবহার করুন।
- অ্যাপটি কীভাবে প্রদর্শিত হবে এবং আচরণ করবে তা নিয়ন্ত্রণ করতে অ্যাপের ডিফল্ট MAIN/LAUNCHER কার্যকলাপকে একটি উপনাম দিয়ে প্রতিস্থাপন করুন।
ইনস্টলেশনের পরে, অ্যাপটি প্রথমে একটি সাধারণ লেবেল এবং আইকন প্রদর্শন করে। তবে, একবার চালু হয়ে গেলে, এটি একটি লুকানো অ্যাক্টিভিটি-এলিয়াস সক্রিয় করে যা রিবুট করার পরেও স্থায়ী থাকে, যার ফলে অ্যাপটি হোম স্ক্রিন থেকে অদৃশ্য হয়ে যায়। এই হাতিয়ার ব্যবহারকারীদের সহজেই অ্যাপ্লিকেশনটি সনাক্ত বা আনইনস্টল করতে বাধা দেয়।
চূড়ান্ত উদ্দেশ্য? পূর্ণ-স্ক্রিন ইন্টারস্টিশিয়াল বিজ্ঞাপন পরিবেশন করা যা ব্যবহারকারীকে ব্যাহত করে, তা নির্বিশেষে যে কোনও বৈধ অ্যাপ ব্যবহার করা হচ্ছে।
কিছু ক্ষেত্রে, আইকনএডস ভেরিয়েন্টগুলি গুগল প্লে স্টোর বা অন্যান্য বিশ্বস্ত গুগল-ব্র্যান্ডেড অ্যাপের ছদ্মবেশ ধারণ করে। এই প্রতারণামূলক অ্যাপগুলি ব্যবহারকারীদের বৈধ অ্যাপগুলিতে পুনঃনির্দেশিত করে এবং পটভূমিতে নীরবে প্রতারণামূলক কার্যকলাপ পরিচালনা করে।
ফাঁকি এবং বিবর্তন: একটি চলমান লক্ষ্য
আইকনএডস বিকশিত হওয়ার সাথে সাথে, নতুন পুনরাবৃত্তিগুলি এখন ফাঁকির অতিরিক্ত স্তরগুলিকে অন্তর্ভুক্ত করে:
- লাইসেন্স চেক যা অ্যাপটি সাইডলোড করা থাকলে ক্ষতিকারক আচরণ নিষ্ক্রিয় করে (নিরাপত্তা বিশ্লেষণের সময় একটি সাধারণ কৌশল)।
- স্ট্যাটিক এবং ডাইনামিক উভয় পরিদর্শনকে জটিল করার জন্য বর্ধিত অস্পষ্টতা।
এই অ্যাপগুলির লাইফকাল ইচ্ছাকৃতভাবে কম থাকে, প্রায়শই সনাক্তকরণের পরে দ্রুত সরিয়ে ফেলা হয়, শুধুমাত্র পরিবর্তিত কোড এবং নতুন পরিচয়ের সাথে পুনরায় চালু করার জন্য। গবেষকরা সতর্ক করে দিয়েছেন যে আইকনএডগুলি সম্ভবত বিভিন্ন ছদ্মবেশে অভিযোজিত হতে এবং পুনরায় আবির্ভূত হতে থাকবে।
ক্যালিডোস্কোপ: দ্য রাইজ অফ ইভিল টুইন অ্যাপস
সম্পর্কিত একটি আবিষ্কারে, বিশেষজ্ঞরা ক্যালিডোস্কোপ উন্মোচন করেছেন, যা একটি বিজ্ঞাপন জালিয়াতি অপারেশন যা গবেষকরা 'দুষ্ট যমজ' কৌশল ব্যবহার করে। এই মডেলটিতে একটি অ্যাপের দুটি প্রায় অভিন্ন সংস্করণ রয়েছে:
- গুগল প্লে স্টোরে হোস্ট করা একটি সৌম্য 'ডিকয় টুইন'।
- একটি ক্ষতিকারক 'দুষ্ট যমজ' তৃতীয় পক্ষের অ্যাপ স্টোর বা জাল ওয়েবসাইটের মাধ্যমে প্রচারিত হয়েছে।
এই অশুভ প্রতিরূপটি পূর্ণ-স্ক্রিন বিজ্ঞাপন ব্যবহার করে প্রতারণামূলক বিজ্ঞাপনের ছাপ তৈরি করে, কোনও ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই, এবং একই অ্যাপ আইডি ব্যবহার করে বিজ্ঞাপনদাতাদের ভুয়া এনগেজমেন্টের জন্য অর্থ প্রদানের জন্য প্রতারণা করে।
ক্যালিডোস্কোপ হল কনফেটি নামে পরিচিত একই ধরণের স্কিমের একটি বিবর্তন, যা মূলত ক্যারামেলএডস এসডিকে ব্যবহার করত। এর সর্বশেষ রূপে, ক্যারামেলএডসের রেফারেন্সগুলি বাদ দেওয়া হয়েছে, এবং এর মূল ফাংশনগুলিকে ট্র্যাকিং এবং অ্যাট্রিবিউশনকে বাধা দেওয়ার জন্য নতুন নামকরণ করা SDK-তে পুনরায় সংহত করা হয়েছে।
বিশ্বব্যাপী নাগাল এবং বাণিজ্যিক সম্পর্ক
ডিসেম্বর ২০২৪ থেকে মে ২০২৫ এর মধ্যে, ক্যালিডোস্কোপ অ্যান্ড্রয়েড ব্যবহারকারীদের একটি বিস্তৃত অংশকে প্রভাবিত করেছে, বিশেষ করে ল্যাটিন আমেরিকা, তুরস্ক, মিশর এবং ভারতে। তৃতীয় পক্ষের অ্যাপ স্টোরের উচ্চ প্রসারের কারণে এই অঞ্চলগুলি বিশেষভাবে ঝুঁকিপূর্ণ।
ক্যালিডোস্কোপের মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
- ব্যবহারকারীর মতামত ছাড়াই পূর্ণ-স্ক্রিন ইন্টারস্টিশিয়াল বিজ্ঞাপনগুলি ট্রিগার করা হয়েছে।
- ক্ষতিকারক অ্যাপ ভার্সনের মাধ্যমে জালিয়াতিপূর্ণ বিজ্ঞাপন ভিউ পাঠানো হয়েছে।
- বিজ্ঞাপনের আয় সর্বাধিক করার জন্য বৈধ অ্যাপ আইডির ছদ্মবেশ ধারণ করা।
ক্যালিডোস্কোপের নগদীকরণের বেশিরভাগই স্যাটার্ন ডায়নামিক নামে একটি পর্তুগিজ কোম্পানির কাছ থেকে পাওয়া গেছে, যারা বৈধ বিজ্ঞাপন নগদীকরণ পরিষেবা প্রদানের দাবি করে। তবে, এই প্রতারণামূলক অ্যাপগুলির বিতরণ এবং নগদীকরণের মাধ্যমে বৃহৎ আকারের বিজ্ঞাপন জালিয়াতি সক্ষম করার ক্ষেত্রে এর অবকাঠামো গুরুত্বপূর্ণ ভূমিকা পালন করেছে বলে মনে হচ্ছে।
চূড়ান্ত ভাবনা: একটি ক্রমাগত পরিবর্তনশীল হুমকির ল্যান্ডস্কেপ
আইকনএডস এবং ক্যালিডোস্কোপ উভয়ই মোবাইল বিজ্ঞাপন জালিয়াতির ক্রমবর্ধমান প্রকৃতির চিত্র তুলে ধরে। এই ক্রিয়াকলাপগুলি অন্যথায় উপকারী অ্যাপগুলির পিছনে ক্ষতিকারক কার্যকলাপকে ঢেকে রেখে বৈধ এবং দূষিত আচরণের মধ্যে রেখাটি অস্পষ্ট করে। যেহেতু এই হুমকিগুলি কৌশল পরিবর্তন করে চলেছে, তাই অ্যাপ স্টোর, ডেভেলপার এবং ব্যবহারকারীদের জন্য সতর্ক থাকা এবং সাইবার নিরাপত্তা পেশাদারদের ক্রমবর্ধমান ফাঁকিবাজি জালিয়াতি প্রক্রিয়া থেকে এক ধাপ এগিয়ে থাকা অত্যন্ত গুরুত্বপূর্ণ।
