মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Mobile Malware SpinOk মোবাইল ম্যালওয়্যার

SpinOk মোবাইল ম্যালওয়্যার

Mobile Malware, Spyware, Trojans সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি গবেষকরা স্পাইওয়্যার ক্ষমতার সাথে সজ্জিত অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে একটি হুমকিমূলক সফ্টওয়্যার মডিউল আবিষ্কার করেছেন। এই মডিউলটি SpinOk হিসাবে ট্র্যাক করা হয় এবং প্রভাবিত ডিভাইসে সংরক্ষিত ফাইলগুলির সাথে সম্পর্কিত সংবেদনশীল ডেটা সংগ্রহ করে কাজ করে এবং এই তথ্যটি মন্দ-বুদ্ধিসম্পন্ন সত্তার কাছে প্রেরণ করার ক্ষমতা রাখে৷ উপরন্তু, এটি ডিভাইসের ক্লিপবোর্ডে অনুলিপি করা বিষয়বস্তু প্রতিস্থাপন এবং আপলোড করতে পারে, আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে ফরোয়ার্ড করে।

SpinOk ম্যালওয়্যারটিকে একটি বিপণন সফ্টওয়্যার ডেভেলপমেন্ট কিট (SDK) হিসাবে ছদ্মবেশ দেওয়া হয়েছে৷ যেমন, এটি ডেভেলপারদের দ্বারা Google Play Store-এ সহজেই অ্যাক্সেসযোগ্য সহ বিভিন্ন অ্যাপ্লিকেশন এবং গেমগুলিতে অন্তর্ভুক্ত করা যেতে পারে৷ এই বিতরণ পদ্ধতিটি স্পাইওয়্যার-সংক্রমিত মডিউলটিকে সম্ভাব্যভাবে বিস্তৃত অ্যান্ড্রয়েড সফ্টওয়্যারে অনুপ্রবেশ করতে দেয়, যা ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ হুমকি সৃষ্টি করে। প্রকৃতপক্ষে, ইনফোসেক বিশেষজ্ঞদের মতে, স্পিনওক-সংক্রমিত অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি 421 মিলিয়ন বার ডাউনলোড এবং ইনস্টল করা হয়েছে।

স্পিনওক ম্যালওয়্যারটি গুগল প্লে স্টোরের অসংখ্য অ্যাপ্লিকেশনে ইনজেকশন পাওয়া গেছে

SpinOk ট্রোজান মডিউল, এর বিভিন্ন বৈচিত্র সহ, Google Play Store এর মাধ্যমে বিতরণ করা অসংখ্য অ্যাপ্লিকেশনের মধ্যে চিহ্নিত করা হয়েছে। যদিও এই অ্যাপ্লিকেশনগুলির মধ্যে কিছুতে এখনও আপস করা সফ্টওয়্যার ডেভেলপমেন্ট কিট (SDK) রয়েছে, অন্যদের কাছে এটি নির্দিষ্ট সংস্করণে উপস্থিত ছিল বা সম্পূর্ণরূপে স্টোর থেকে সরানো হয়েছে। যাইহোক, এটি আবিষ্কৃত হয়েছে যে এই মোবাইল ম্যালওয়্যারটি মোট 101টি বিভিন্ন অ্যাপ্লিকেশনে উপস্থিত রয়েছে, যেগুলি সম্মিলিতভাবে 421,000,000 ডাউনলোডগুলি সংগ্রহ করেছে৷ ফলস্বরূপ, একটি উল্লেখযোগ্য সংখ্যক Android ডিভাইসের মালিক, যার পরিমাণ কয়েক মিলিয়ন, সম্ভাব্যভাবে সাইবার গুপ্তচরবৃত্তির শিকার হওয়ার ঝুঁকিতে রয়েছে৷

SpinOk স্পাইওয়্যার বহন করার জন্য পাওয়া অ্যাপ্লিকেশনগুলির মধ্যে সর্বাধিক ডাউনলোডগুলি হল:

  • ন্যূনতম 100 মিলিয়ন ইনস্টল সহ একটি ভিডিও সম্পাদক Noizz৷
  • একটি ফাইল স্থানান্তর এবং শেয়ার অ্যাপ্লিকেশন, Zapya, আরও 100 মিলিয়ন ইনস্টল সহ।
  • VFly (ভিডিও এডিটর এবং মেকার), MVBit (MV ভিডিও স্ট্যাটাস মেকার), এবং Biudo (ভিডিও এডিটর এবং মেকার) প্রতিটিতে ন্যূনতম 50 মিলিয়ন ইনস্টল রয়েছে।

এটি উল্লেখ করা উচিত যে SpinOk ম্যালওয়্যারটি Zapya-এর বেশ কয়েকটি সংস্করণে উপস্থিত ছিল কিন্তু অ্যাপ্লিকেশনটির 6.4.1 সংস্করণ দিয়ে সরিয়ে দেওয়া হয়েছে।

এই বহুল ব্যবহৃত অ্যাপ্লিকেশনগুলির মধ্যে এই ট্রোজান মডিউলের উপস্থিতি ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে৷ এই আপস করা অ্যাপ্লিকেশনগুলির সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলি প্রশমিত করার জন্য অবিলম্বে পদক্ষেপের প্রয়োজন৷

SpinOk মোবাইল ম্যালওয়্যার দরকারী কার্যকারিতার আড়ালে সংবেদনশীল ডেটার বিস্তৃত পরিসর সংগ্রহ করে

SpinOk মডিউল নিজেকে অ্যাপ্লিকেশনের মধ্যে একটি আকর্ষক টুল হিসাবে উপস্থাপন করে, ব্যবহারকারীদের মিনি-গেমস, টাস্ক সিস্টেম এবং পুরস্কার ও পুরস্কারের লোভনীয় অফার দেয়। যাইহোক, সক্রিয় হওয়ার পরে, এই ট্রোজান সফ্টওয়্যার ডেভেলপমেন্ট কিট (SDK) একটি কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারের সাথে একটি সংযোগ স্থাপন করে এবং সংক্রামিত ডিভাইস সম্পর্কে প্রযুক্তিগত বিবরণের একটি বিস্তৃত সেট প্রেরণ করে। এই বিবরণগুলির মধ্যে জাইরোস্কোপ এবং ম্যাগনেটোমিটারের মতো উপাদানগুলির সেন্সর ডেটা অন্তর্ভুক্ত রয়েছে, যা এমুলেটর পরিবেশ সনাক্ত করতে এবং সুরক্ষা গবেষকদের দ্বারা সনাক্তকরণ এড়াতে মডিউলের আচরণকে সামঞ্জস্য করতে ব্যবহার করা যেতে পারে। বিশ্লেষণের সময় এর ক্রিয়াকলাপগুলিকে আরও অস্পষ্ট করতে, ট্রোজান মডিউল ডিভাইসের প্রক্সি সেটিংসকে উপেক্ষা করে, এটি নেটওয়ার্ক সংযোগগুলি গোপন করতে সক্ষম করে।

C&C সার্ভারের সাথে যোগাযোগের মাধ্যমে, মডিউলটি URL-এর একটি তালিকা পায়, যা বিজ্ঞাপন ব্যানার প্রদর্শনের জন্য WebView-এ লোড করে। একই সাথে, এই ট্রোজান SDK এই লোড করা ওয়েব পৃষ্ঠাগুলির মধ্যে নির্বাহিত একটি দূষিত জাভাস্ক্রিপ্ট কোডের ক্ষমতা বাড়ায়, প্রক্রিয়াটিতে বিভিন্ন কার্যকারিতা প্রবর্তন করে। এর মধ্যে রয়েছে নির্দিষ্ট ডিরেক্টরিগুলিতে ফাইলগুলি অ্যাক্সেস এবং গণনা করার ক্ষমতা, ডিভাইসে নির্দিষ্ট ফাইল বা ডিরেক্টরিগুলির অস্তিত্ব পরীক্ষা করা, ডিভাইস থেকে ফাইলগুলি পুনরুদ্ধার করা এবং ক্লিপবোর্ডের বিষয়বস্তু ম্যানিপুলেট করা।

এই অতিরিক্ত ক্ষমতাগুলি ট্রোজান মডিউলের অপারেটরদের ব্যবহারকারীর ডিভাইস থেকে গোপনীয় তথ্য এবং ফাইলগুলি অর্জন করার উপায় প্রদান করে। উদাহরণস্বরূপ, SpinOk ট্রোজান অন্তর্ভুক্ত করা অ্যাপ্লিকেশনগুলি তাদের অ্যাক্সেসযোগ্য ফাইলগুলিকে ম্যানিপুলেট করার জন্য ব্যবহার করা যেতে পারে। আক্রমণকারীরা বিজ্ঞাপন ব্যানারের এইচটিএমএল পৃষ্ঠাগুলিতে প্রয়োজনীয় কোড ঢোকানোর মাধ্যমে এটি সম্পন্ন করে, তাদের অজান্তে ব্যবহারকারীদের কাছ থেকে সংবেদনশীল ডেটা এবং ফাইলগুলি বের করতে সক্ষম করে।

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...