400 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ডিভাইস স্পাইওয়্যার দ্বারা সংক্রামিত - এখনই এই অ্যাপ্লিকেশনগুলি সরান!
সুচিপত্র
101টি জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি হুমকিস্বরূপ SpinOk স্পাইওয়্যার মডিউল দ্বারা সংক্রামিত
নিরাপত্তা গবেষকরা অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইকোসিস্টেমের একটি সম্পর্কিত উন্নয়ন উন্মোচন করেছেন। 100 টিরও বেশি জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ্লিকেশন, মোট 400 মিলিয়নেরও বেশি ডাউনলোডের গর্ব করে, সম্প্রতি আবিষ্কৃত ম্যালওয়্যার স্ট্রেনের শিকার হয়েছে৷
' স্পিনওক ' নামে পরিচিত এই ছদ্মবেশী ম্যালওয়্যারটি বিজ্ঞাপনদাতাদের জন্য একটি সফ্টওয়্যার ডেভেলপমেন্ট কিট (SDK) হিসাবে নিজেকে ছদ্মবেশ ধারণ করে এই অ্যাপ্লিকেশনগুলিতে অনুপ্রবেশ করেছে৷ যা SpinOk কে বিশেষভাবে উদ্বেগজনক করে তোলে তা হল এর স্পাইওয়্যার হিসাবে কাজ করার ক্ষমতা, গোপনে সবচেয়ে উন্নত অ্যান্ড্রয়েড ডিভাইসগুলি থেকে ব্যক্তিগত ডেটা অ্যাক্সেস করা এবং চুরি করা। সংগৃহীত তথ্য তারপর এই প্রচারাভিযানের আয়োজনকারী হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে প্রেরণ করা হয়।
ব্যবহারকারীর ব্যস্ততা বজায় রাখার প্রয়াসে, অ্যাপ্লিকেশন বিকাশকারীরা অনিচ্ছাকৃতভাবে তাদের অ্যাপ্লিকেশনগুলিতে আপাতদৃষ্টিতে বৈধ SpinOk মডিউলটি অন্তর্ভুক্ত করেছে। মিনিগেমের ছদ্মবেশে লোভনীয় "দৈনিক পুরস্কার" অফার করে, এটি প্রাথমিকভাবে নিরীহ বলে মনে হয়। যাইহোক, এর প্রতারণামূলক মুখোশের নীচে, স্পিনওক ঘৃণ্য কার্যকলাপে জড়িত। জাইরোস্কোপ এবং ম্যাগনেটোমিটার সহ অ্যান্ড্রয়েড ডিভাইস থেকে সেন্সর ডেটা সতর্কতার সাথে পর্যবেক্ষণ করার সময় এটি পটভূমিতে গোপনে কাজ করে। এর উদ্দেশ্য হল অ্যাপ্লিকেশনটি সত্যিকারের ফোনে চালানো হচ্ছে কিনা তা নির্ণয় করা, সর্বদা এর দূষিত ক্রিয়াকলাপ চালানোর সময়।
SpinOk দ্বারা সংক্রামিত 100+ অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির একটি সম্পূর্ণ তালিকা GitHub-এ উপলব্ধ ।
SDK ট্রোজান চলে গেছে
প্রভাবিত অ্যাপ্লিকেশনগুলিতে একীভূত হওয়ার পরে, আপোসকৃত SDK একটি দূরবর্তী সার্ভারের সাথে একটি সংযোগ স্থাপন করে, যা মিনিগেমগুলি প্রদর্শনের জন্য ব্যবহৃত একটি ওয়েবসাইট তালিকা ডাউনলোড করতে সক্ষম করে৷ যদিও মিনিগেমগুলি অ্যাপ্লিকেশনগুলির মধ্যে উদ্দেশ্য অনুযায়ী কাজ করে, SpinOk-এর উপস্থিতি পটভূমিতে বিচক্ষণতার সাথে পরিচালনা করা অনেকগুলি অনিরাপদ কার্যকলাপের পরিচয় দেয়। এই ক্রিয়াকলাপগুলির মধ্যে রয়েছে ডিরেক্টরিগুলির মধ্যে ফাইলগুলি তালিকাভুক্ত করা, নির্দিষ্ট ফাইলগুলির জন্য অনুসন্ধান করা, একটি সংক্রামিত স্মার্টফোন থেকে ফাইল আপলোড করা এবং ক্লিপবোর্ডের বিষয়বস্তু পরিচালনা করা।
ফাইল এক্সফিল্ট্রেশন ক্ষমতা ব্যক্তিগত ছবি, ভিডিও এবং নথির সম্ভাব্য এক্সপোজার সংক্রান্ত উদ্বেগ উত্থাপন করে। উপরন্তু, ক্লিপবোর্ড পরিবর্তন কার্যকারিতা একটি উল্লেখযোগ্য হুমকির সৃষ্টি করে, যা পাসওয়ার্ড চুরি, ক্রেডিট কার্ড ডেটা, এবং ক্রিপ্টোকারেন্সি পেমেন্ট হাইজ্যাকিং সক্ষম করে। 100 টিরও বেশি অ্যান্ড্রয়েড অ্যাপ্লিকেশনে ট্রোজানাইজড SDK সহ পিছনের প্রেরণা অনিশ্চিত রয়ে গেছে। যদিও এটি স্পষ্ট নয় যে SDK ডিস্ট্রিবিউটর অ্যাপ্লিকেশন প্রকাশকদের প্রতারিত করেছে বা ইচ্ছাকৃতভাবে এটিকে অন্তর্ভুক্ত করেছে, এই ধরনের উদাহরণ প্রায়ই তৃতীয় পক্ষের সরবরাহ-চেইন আক্রমণ থেকে উদ্ভূত হয়।
দুঃখিত হওয়ার চেয়ে নিরাপদ হওয়া ভাল
ভয়ঙ্কর অ্যাপ্লিকেশানগুলি থেকে সুরক্ষিত থাকার ক্ষেত্রে, নতুন অ্যাপ্লিকেশনগুলি ডাউনলোড করার সময় আপনাকে অবশ্যই অত্যন্ত সতর্কতা অবলম্বন করতে হবে — এমনকি যখন সেগুলি Google Play Store থেকে আসে৷ খারাপ অ্যাপ্লিকেশানগুলি মাঝে মাঝে Google-এর নিরাপত্তা চেকগুলিকে অতিক্রম করে, তাই আপনার ফোনে কোনও নতুন অ্যাপ্লিকেশন রাখার সময় আপনার সর্বোত্তম সিদ্ধান্ত নেওয়া উচিত৷ প্লে স্টোরে একটি অ্যাপ্লিকেশনের রেটিং দেখুন এবং রেটিং এবং পর্যালোচনাগুলি জাল হতে পারে তা মনে রেখে পর্যালোচনাগুলি পড়ুন৷ এই কারণেই এটি ইনস্টল করার আগে একটি অ্যাপ্লিকেশান কার্যকরী দেখতে বাহ্যিক পর্যালোচনাগুলি, বিশেষ করে ভিডিও পর্যালোচনাগুলি সন্ধান করাও একটি ভাল ধারণা৷ একই সময়ে, অপ্রয়োজনীয় অনুমতির জন্য অনুরোধ করে এমন অ্যাপ্লিকেশনগুলি ব্যবহার করার সময় আপনি সতর্কতা অবলম্বন করতে চান৷ উদাহরণস্বরূপ, ফটো-এডিটিং অ্যাপ্লিকেশনের সেই স্তরের কাজ করার জন্য আপনার পরিচিতি এবং কল ইতিহাস অ্যাক্সেস করতে সক্ষম হওয়ার প্রয়োজন নেই।
অতিরিক্ত সুরক্ষার জন্য, আপনার ফোনের সেরা অ্যান্ড্রয়েড সুরক্ষা অ্যাপ্লিকেশনগুলির একটি ইনস্টল করার কথা বিবেচনা করা উচিত৷ আপনি যদি কম বাজেটে থাকেন, যদিও, Google Play Protect সমস্ত অ্যান্ড্রয়েড ফোনে বিনামূল্যে প্রি-ইন্সটল করা আছে এবং এছাড়াও আপনি আপনার বিদ্যমান অ্যাপ এবং ম্যালওয়্যারের জন্য ডাউনলোড করা নতুন যেকোনও অ্যাপ স্ক্যান করতে পারবেন। এই ট্রোজানাইজড SDK এত জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মধ্যে কীভাবে শেষ হয়েছিল তা Google এবং অন্যরা তদন্ত করলে আমরা সম্ভবত SpinOk সম্পর্কে আরও শুনব।
ভয়ঙ্কর অ্যাপ্লিকেশানগুলি থেকে সুরক্ষিত থাকার ক্ষেত্রে, নতুন অ্যাপ্লিকেশনগুলি ডাউনলোড করার সময় আপনাকে অবশ্যই অত্যন্ত সতর্কতা অবলম্বন করতে হবে — এমনকি যখন সেগুলি Google Play Store থেকে আসে৷ খারাপ অ্যাপ্লিকেশানগুলি মাঝে মাঝে Google-এর নিরাপত্তা চেকগুলিকে অতিক্রম করে, তাই আপনার ফোনে কোনও নতুন অ্যাপ্লিকেশন রাখার সময় আপনার সর্বোত্তম সিদ্ধান্ত নেওয়া উচিত৷ প্লে স্টোরে একটি অ্যাপ্লিকেশনের রেটিং দেখুন এবং রেটিং এবং পর্যালোচনাগুলি জাল হতে পারে তা মনে রেখে পর্যালোচনাগুলি পড়ুন৷ এই কারণেই এটি ইনস্টল করার আগে একটি অ্যাপ্লিকেশান কার্যকরী দেখতে বাহ্যিক পর্যালোচনাগুলি, বিশেষ করে ভিডিও পর্যালোচনাগুলি সন্ধান করাও একটি ভাল ধারণা৷ একই সময়ে, অপ্রয়োজনীয় অনুমতির অনুরোধ করে এমন অ্যাপ্লিকেশনগুলি ব্যবহার করার সময় আপনাকে অবশ্যই সতর্ক থাকতে হবে। উদাহরণস্বরূপ, ফটো-এডিটিং অ্যাপ্লিকেশনের সেই স্তরের কাজ করার জন্য আপনার পরিচিতি এবং কল ইতিহাস অ্যাক্সেস করতে সক্ষম হওয়ার প্রয়োজন নেই। অতিরিক্ত সুরক্ষার জন্য, আপনার ফোনের সেরা অ্যান্ড্রয়েড সুরক্ষা অ্যাপ্লিকেশনগুলির একটি ইনস্টল করার কথা বিবেচনা করা উচিত৷
আপনি যদি বন্ধ বাজেটে থাকেন, যদিও, Google Play Protect সমস্ত অ্যান্ড্রয়েড ফোনে বিনামূল্যে প্রি-ইন্সটল করা হয় এবং এছাড়াও আপনি ম্যালওয়্যারের জন্য আপনার বিদ্যমান অ্যাপ এবং ডাউনলোড করা যেকোনো নতুন অ্যাপ উভয়ই স্ক্যান করতে পারেন। এই ট্রোজানাইজড SDK অনেক জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ্লিকেশানের মধ্যে কীভাবে শেষ হয়েছিল তা Google এবং অন্যরা তদন্ত করলে আমরা সম্ভবত SpinOk সম্পর্কে আরও শুনব।
400 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ডিভাইস স্পাইওয়্যার দ্বারা সংক্রামিত - এখনই এই অ্যাপ্লিকেশনগুলি সরান! স্ক্রিনশট
