এই ৫০টি ভাইরাস অ্যাপ গুগল প্লে প্রোটেকশনকে দুবার বাইপাস করেছে

গত বছরে, Android কে লক্ষ্য করে হুমকি 40% পর্যন্ত বেড়েছে। ব্যবহারকারীদের জন্য সাধারণত কী সুপারিশ করা হয়, তাদের ডিভাইসে যথাযথ সুরক্ষা থাকা ছাড়াও, আনুষ্ঠানিক সাইট থেকে অ্যাপ্লিকেশন ডাউনলোড না করা কেন? ভাল, সংক্রমণ এড়াতে।

নীতিগতভাবে এটি বিবেচনা করা হয় যে Google Play Store একটি যথেষ্ট নিরাপদ স্থান ব্যবহারকারীরা সমস্যা ছাড়াই অ্যাপ্লিকেশন ডাউনলোড করতে পারে। কিন্তু অন্যান্য সময় আমরা দেখেছি যে এটি ঠিক হয় না।

আজ আমরা শিখলাম, আসলে, কিছু অ্যাপ Google Play এর সুরক্ষাকে বাইপাস করেছে। এবং এই পরিস্থিতি ইতিমধ্যেই দু'বার পুনরাবৃত্তি করা হয়েছে।

আপেক্ষিকভাবে সম্প্রতি, নিরাপত্তা সংস্থা চেক পয়েন্ট মোট 50টি অ্যাপ্লিকেশন সনাক্ত করেছে যা Google Play, Google-এর অফিসিয়াল স্টোরে উপলব্ধ ছিল৷ সবই বিদ্বেষপূর্ণ প্রকৃতির।

এই সিকিউরিটি ফার্মের মতে, অ্যাপ্লিকেশনগুলি বিলিং পরিষেবার জন্য ব্যবহারকারীদের চার্জ করে। আপনার স্পষ্ট সম্মতি ছাড়া, অবশ্যই. ৪.২ মিলিয়নেরও বেশি বার ডাউনলোড হওয়ার পর, Google সেগুলিকে বাজার থেকে প্রত্যাহার করে নিয়েছে৷

এখন একই নিরাপত্তা সংস্থা সতর্ক করেছে যে একই পরিবারের অ্যাপ্লিকেশনগুলি Google Play-তে ফিরে এসেছে।

৫০টি ভাইরাস সহ অ্যাপ যা দুইবার সুরক্ষা বাইপাস করেছে

Check Point অনুসারে, যে কোম্পানিটি আবার সমস্যাটি সনাক্ত করেছে, যে অ্যাপ্লিকেশনগুলি Google স্টোরে ফিরে আসবে একই পরিবারের অংশ হবে আগে. এক্সপেনসিভ ওয়াল হিসাবে তাদের দ্বারা দীক্ষিত।

তাদের মোডাস অপারেন্ডি হল টিম থেকে সমস্ত ফোন নম্বর, অবস্থান এবং অনন্য শনাক্তকারী সংগ্রহ করা। এবং প্রিমিয়াম পরিষেবাগুলিতে ব্যবহারকারীদের সাবস্ক্রাইব করুন এই টেক্সট মেসেজগুলি অসচেতনদের অ্যাকাউন্টে বিল করা হয়। আর অপরাধীরা মুনাফা অর্জনের দায়িত্বে রয়েছে।

এই হামলার জন্য দায়ীরা কত টাকা সংগ্রহ করতে পারে তা তদন্তকারীরা নির্ধারণ করতে পারেনি। তারা শুধু জানে যে অ্যাপটি ইতিমধ্যেই ১ থেকে ৪.২ মিলিয়ন ডাউনলোড হয়েছে।

কিন্তু গুগল প্লেতে অ্যালার্ম বন্ধ হচ্ছে না কেন?

Google অ্যাপ্লিকেশান স্টোরে একটি আবেদন গ্রহণ করার জন্য, এটি অবশ্যই প্রয়োজনীয়তার একটি সিরিজ পূরণ করতে হবে৷ তাদের মধ্যে একটি, যৌক্তিকভাবে, একটি কেলেঙ্কারীর জীবাণু হবে না। না স্বার্থের বিরুদ্ধে প্রতারণামূলক কাজ করবেন না এবং ব্যবহারকারীদের সম্মতি ছাড়া।

ExpensiveWall এর পিছনে রয়েছে LovelyWall নামক একটি অ্যাপ। এবং নিশ্চয়ই আপনি ভেবেছেন, এটা কিভাবে সম্ভব যে গুগল আগে হুমকিটি সনাক্ত করতে পারেনি?

আচ্ছা, খুব সহজ। এই অ্যাপ্লিকেশনগুলির জন্য দায়ীরা এটি লুকানোর জন্য একটি কৌশল ব্যবহার করে। Google Play-এ আপলোড করার আগে এক্সিকিউটেবলকে কম্প্রেস ও এনক্রিপ্ট করা। এই কারণেই তারা ম্যালওয়্যার লুকিয়ে রাখতে সক্ষম হয় যাতে এটি Google স্ক্যানারদের নজরে পড়ে না।

দূষিত ফাইলটি পরে আনপ্যাক করা হয়৷ যখন অ্যাপ্লিকেশনটি ইতিমধ্যে ডিভাইসে নিষ্পত্তি করা হয়েছে বলে মনে করা হয়। যা স্পষ্ট তা হল আক্রমণকারীদের কৌশল এখনও কার্যকর। কারণ তারা দুইবার পর্যন্ত Google-এর সুরক্ষা বাইপাস করতে পেরেছে।

সিস্টেমটি অন্য উদ্দেশ্যে ব্যবহার করা যেতে পারে

ExpensiveWall প্রকৃতপক্ষে এটির শুরু হতে পারে। কারণ ম্যালওয়্যার ডিভাইস থেকে ছবি, অডিও এবং সংবেদনশীল ডেটা চুরি করতেও ব্যবহার করা যেতে পারে, নির্দিষ্ট সার্ভারে পাঠাতে।

বিশেষজ্ঞরা বলছেন যে এটি একটি পারফেক্ট স্পাই টুল কারণ এটি ভিকটিমদের অজান্তেই সম্পূর্ণভাবে পরিচালনা করতে সক্ষম। যেমন Ars Technica-তে ব্যাখ্যা করা হয়েছে, Google আবার অ্যাপ্লিকেশনগুলি সরিয়ে ফেললেও, এই অ্যাপগুলি ইনস্টল করা ডিভাইসগুলি সংক্রামিত হতে থাকবে।যদি না তারা তাদের মূল থেকে সরিয়ে দেয়।

যদি ব্যবহারকারীরা অ্যান্ড্রয়েডের পুরানো সংস্করণ চালান তবে তারা কখনই জীবাণুমুক্ত করতে সক্ষম হবে না আপনি যা করতে পারেন (এবং করা উচিত) তা হল পরীক্ষা যদি এটি আপনার ক্ষেত্রে হয়। আপনি চেক পয়েন্ট দ্বারা শনাক্ত করা অ্যাপগুলির তালিকা পরীক্ষা করতে পারেন এবং এখানে প্রতিবেদনটি একবার দেখে নিতে পারেন।