এই Google Play অ্যাপ্লিকেশনটি বিজ্ঞাপনের সাথে আপনার মোবাইল ফোনকে অকেজো করে দিতে পারে
সুচিপত্র:
এবং অ্যান্ড্রয়েড অ্যাপ স্টোর যতই নিরাপত্তা হোস্ট করুক না কেন সন্দেহজনক ইউটিলিটির অ্যাপ্লিকেশন হোস্ট করার জন্য এখনও বিতর্কে জড়িয়ে আছে। সর্বশেষ ঘটনাটি নিরাপত্তা প্রদানকারী লুকআউট দ্বারা উন্মোচিত হয়েছে এবং এটি 238টি অ্যাপ্লিকেশনের চেয়ে বেশি এবং কম কিছুই প্রভাবিত করে না যেগুলি গুগল প্লে স্টোর রিপোজিটরিতে পুরোপুরি একত্রিত হয়েছিল এবং এর ভিতরে অ্যাডওয়্যার রয়েছে (একটি প্রোগ্রাম যা প্রদর্শন করে, অবশ্যই, স্বয়ংক্রিয়, আক্রমণাত্মক উপায়)। অ্যাপ্লিকেশানগুলির সেটটিতে মোট 440 মিলিয়নেরও বেশি ডাউনলোড রয়েছে এবং তাদের মধ্যে থাকা অ্যাডওয়্যারটি এতটাই আক্রমণাত্মক ছিল যে এটি ব্যবহারকারীর মোবাইল ফোনটিকে অকেজো করে দিয়েছিল, এটির স্বাভাবিক ব্যবহারকে বাধা দেয়।
প্লে স্টোরে প্রায় ৩০০টি ভাইরাস-সংক্রমিত অ্যাপ
এই ম্যালওয়্যারটির নাম BeitaAd এবং এটি একটি লুকানো প্লাগইন যা TouchPal সহ ইমোজি কীবোর্ড অ্যাপে হোস্ট করা হয় (যা এখনও Google Play Store-এ রয়েছে… এমনকি না! আপনি এটি ইনস্টল করতে পারেন! ) 238টি অ্যাপলিকেশন যেখানে এই ম্যালওয়্যারটি রয়েছে সবগুলোই একই কোম্পানি, Cootek, চীনে অবস্থিত। প্রাথমিকভাবে, ব্যবহারকারী এই অ্যাপ্লিকেশনগুলির যেকোনো একটি ইনস্টল করার পরে তাদের মোবাইলে অদ্ভুত কিছু দেখতে পাবে না। যাইহোক, 24 ঘন্টা থেকে 14 দিনের মধ্যে সময়ের মধ্যে, তার মোবাইল ডানে বামে রিসিভ করতে শুরু করবে, আক্রমণটি এতটাই ক্রমাগত ছিল যে ব্যবহারকারী তার ফোন ব্যবহার করতে পারেনি কোনো বাধা ছাড়াই। বিজ্ঞাপনগুলি বেশিরভাগই লক স্ক্রিনে প্রদর্শিত হয়। একজন ব্যবহারকারী বলেছেন যে বিজ্ঞাপনগুলি একটি ফোন কলের সময়ও উপস্থিত হয়েছিল।
নিরাপত্তা সংস্থা লুকআউটের দেওয়া প্রতিবেদনে বলা হয়েছে যে এই দূষিত অ্যাপ্লিকেশনগুলির বিকাশকারীরা সর্বোপরি চেষ্টা করেছে, এই প্রোগ্রামটি সনাক্ত করা প্রায় অসম্ভব।এর . সংক্রামিত অ্যাপ্লিকেশনগুলির প্রথম সংস্করণে প্রোগ্রামটিকে কম্পোনেন্ট ডিরেক্টরির ভিতরে beita.renc নামক একটি এনক্রিপ্টেড ডেক্স ফাইল হিসাবে অন্তর্ভুক্ত করা হয়েছিল। এইভাবে ব্যবহারকারীর কাছে তার সমস্যার মূল কী তা জানা আরও কঠিন ছিল। পরবর্তীকালে, দূষিত ফাইলটির নাম পরিবর্তন করা হয়, এটিকে অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড নামে একটি উন্নত প্রোগ্রাম ব্যবহার করে এনক্রিপ্ট করা হয়। সবই 'বেইটা' ফাইল চেইন লুকানোর লক্ষ্যে।
অ্যাপ্লিকেশন তৈরিতে খারাপ উদ্দেশ্য ছিল
লুকআউটের একজন নিরাপত্তা গোয়েন্দা প্রকৌশলী ক্রিস্টিনা বালামের মতে, যে সমস্ত অ্যাপ পরীক্ষা করা হয়েছিল যেগুলিতে অ্যাডওয়্যার রয়েছে সেগুলি Cootek দ্বারা প্রকাশ করা হয়েছিল এবং যে সমস্ত Cootek অ্যাপগুলি পরীক্ষা করা হয়েছিল সেগুলিই প্রোগ্রামটি ধারণ করেছিল৷মনে হচ্ছে যে অ্যাপ্লিকেশন ডেভেলপারদের দ্বারা প্লাগইন লুকাতে যে ম্যালওয়্যার রয়েছে তা ইঙ্গিত করে যে কুটেক এটির সৃষ্ট সমস্যা সম্পর্কে জানত। যাইহোক, Cootek কে BeiTa প্লাগইনকে দায়ী করার জন্য পর্যাপ্ত প্রমাণ নেই।
লুকআউট প্লাগইনটির দূষিত আচরণ Google-কে রিপোর্ট করেছে, যা বেশিরভাগ সংক্রামিত অ্যাপ্লিকেশনগুলিকে সরিয়ে দিয়েছে৷ আজ, তবে, TouchPal অ্যাপ্লিকেশন (সাধারণ টুল যা আপনার কীবোর্ডে ফাংশন যোগ করেইমোজি, স্টিকার ইত্যাদি সহ) এখনও স্টোরে সক্রিয় রয়েছে। প্লে স্টোরের মধ্যে দূষিত অ্যাপ্লিকেশনগুলির ক্রমাগত ঘটনাগুলি নিরাপত্তার উল্লেখযোগ্য অভাবকে প্রকাশ করে যা Google স্টোরকে প্রভাবিত করে এবং ব্যবহারকারীকে সাইবার অপরাধীদের বিরুদ্ধে অরক্ষিত রাখে৷
ভায়া | আরস টেকনিকা
