অর্ধ মিলিয়নেরও বেশি অ্যান্ড্রয়েড ব্যবহারকারী গুগল প্লেতে ক্ষতিকারক অ্যাপ্লিকেশন ডাউনলোড করতে প্রতারিত (03.29.24)

গুগল প্লে স্টোরটিতে কয়েক মিলিয়ন অ্যাপ্লিকেশন উপলব্ধ রয়েছে তবে পূর্ববর্তী অ্যান্ড্রয়েড-সম্পর্কিত সুরক্ষা সংকটগুলি যেমন দেখিয়েছে, সেখানকার সমস্ত অ্যাপই নিরাপদ এবং সুরক্ষিত নয়। প্লে স্টোরটি বছরের পর বছর ধরে বেশ কয়েকটি ব্যাচ আবিষ্কার করে জাল অ্যাপ্লিকেশানগুলি হোস্ট করার জন্য ক্রমশ কুখ্যাত হয়ে উঠছে

এই জাল অ্যাপ্লিকেশনটি হয় নিরীহ অ্যাডওয়্যারের বা ক্ষতিকারক ম্যালওয়ার যা ব্যবহারকারীর তথ্য চুরি করতে পারে। গত এপ্রিলে, লক্ষ্যবস্তু নজরদারি করার জন্য নকশাকৃত নকল অ্যান্ড্রয়েড অ্যাপগুলি সাইবার সিকিউরিটি ফার্ম লুকআউট দ্বারা আবিষ্কার করা হয়েছিল। অ্যাপ্লিকেশনগুলিতে তিনটি নজরদারি-কেন্দ্রিক ম্যালওয়ার রয়েছে: ভাইপারআ্যাট, ডেজার্ট স্কর্পিয়ন এবং ফ্রোজেনসেল। যদিও প্রতিবেদনের পরে অ্যাপসটি তাত্ক্ষণিকভাবে নামানো হয়েছে, কয়েক হাজার ব্যবহারকারী ইতিমধ্যে অ্যাপসটি ডাউনলোড করেছেন এবং আক্রমণে ঝুঁকিপূর্ণ হয়ে পড়েছেন

গত সেপ্টেম্বরে অ্যান্টিভাইরাস সংস্থা ইএসইটি গুগল প্লে স্টোরে আরও একটি জাল ব্যাংকিং অ্যাপসের সন্ধান পেয়েছিল। অ্যাপসটি নিউজিল্যান্ড, অস্ট্রেলিয়া, যুক্তরাজ্য, সুইজারল্যান্ড এবং পোল্যান্ডের ছয়টি বড় ব্যাংককে নকল করেছে। জাল ব্যাংকিং অ্যাপ্লিকেশনগুলি নকল হওয়া ফর্মগুলির উপর নির্ভর করে লগইন সম্পর্কিত বিশদ এবং নকল হওয়া আর্থিক প্রতিষ্ঠান সম্পর্কিত মূল্যবান ডেটা সংগ্রহ করতে gather

মাত্র গত সপ্তাহে, গুগল প্লেতে ম্যালওয়্যার অ্যাপগুলির এই ব্যাচের মধ্যে সর্বাধিক ১৩ টি মোবাইল অ্যাপ প্রকাশিত বিকাশকারী নাম লুইজ ও পিন্টো এর অধীনে। এই অ্যাপ্লিকেশনগুলি ড্রাইভিং বা রেসিং অ্যাপ্লিকেশন হিসাবে দেখানো হয়েছে এবং গুগল প্লে স্টোরটিতে অর্ধ মিলিয়নেরও বেশি ব্যবহারকারী এটি ডাউনলোড করেছেন নতুন হুমকি <পি> গুগল প্লেতে ১৩ টি দূষিত অ্যাপ্লিকেশন অ্যান্ড্রয়েড সুরক্ষা গবেষক লুকাস স্টেফানকো আবিষ্কার করেছিলেন । তিনি নীচের মত একটি সিরিজের টুইটার পোস্টে অ্যাপস সম্পর্কে সতর্ক করেছিলেন:

স্টেফানকোর মতে, গেমগুলি পটভূমিতে ম্যালওয়্যারটিতে অ্যাক্সেসের অনুমতি দেওয়ার জন্য কেবল একটি কভার ছিল। তিনি এমনকি বলেছিলেন যে ১৩ টি নকল অ্যাপ্লিকেশন - যার মধ্যে গাড়ি ড্রাইভিং সিমুলেটর এবং লাক্সারি কার এসইউভি - দুটি গুগল প্লে স্টোরের ট্রেন্ডিং তালিকায় রয়েছে, যখন তারা ডাউনলোডের জন্য উপলব্ধ ছিল তখন শীর্ষস্থানীয় নতুন ফ্রি রেসিং গেমসে তৃতীয় এবং নবম স্থান রেখেছিল।

অ্যাপ্লিকেশনগুলি গুগল প্লে স্টোর থেকে সরানো হয়েছে, তবে সফটোনিক এক্সট্রিম কার ড্রাইভিং সিটি, হাইপার কার ড্রাইভিং সিমুলেটর, মোটো ক্রস এক্সট্রিম রেসিং, বিলাসবহুল সহ লুইজ ও পিন্টোর এই কিছু দূষিত অ্যাপ্লিকেশনগুলির তালিকা তৈরি করতে সক্ষম হয়েছিল Soft গাড়ি এসইউভি ট্র্যাফিক, ফায়ার ফাইটার ফায়ার ট্রাক সিমুলেটর, এক্সট্রিম কার ড্রাইভিং রেসিং, ট্রাক কার্গো সিমুলেটর, এক্সট্রিম স্পোর্ট কার ড্রাইভিং, এবং এসইউভি 4 × 4 ড্রাইভিং সিমুলেটর। অ্যাপ্লিকেশনগুলির শূন্য ডাউনলোড ছিল এই ক্ষতিকারক অ্যাপ্লিকেশনগুলি কীভাবে কাজ করে?

যখন কোনও ব্যবহারকারী অ্যাপ্লিকেশনটি ডাউনলোড করেন, ইনস্টলেশন প্রক্রিয়াটি অন্যান্য সাধারণ অ্যাপ্লিকেশানের মতো দেখায়। তবে, ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে অ্যাপটি গেমের আইকনটি গোপন করে, ব্যবহারকারীরা মনে করেন যে ইনস্টলেশনটি ব্যর্থ হয়েছে। অ্যাপ্লিকেশনগুলির নিজস্ব কোনও বৈধ কার্যকারিতা নেই এবং কেবল ম্যালওয়্যার ডাউনলোডের জন্য এটি একটি কভার হিসাবে কাজ করে

গেমটি ইনস্টল হয়ে গেলে ব্যবহারকারীকে একটি অতিরিক্ত এপিডির অ্যান্ড্রয়েড অ্যাপ্লিকেশন প্যাকেজ ডাউনলোড করার অনুরোধ জানানো হবে, এটি আসলে , ম্যালওয়্যার ম্যালওয়্যারটি গেম সেন্টার অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ ধারণ করে এবং ইনস্টল করার জন্য ব্যবহারকারীর অনুমতি প্রয়োজন। তবে বেশিরভাগ ব্যবহারকারীরা মনে করেন যে পূর্ববর্তী ইনস্টলেশনটি ব্যর্থ হয়েছে, ড্রাইভিং অ্যাপ্লিকেশনটির কাজ করা এটির জন্য প্রয়োজনীয় উপাদান হতে পারে ভেবে তাদের পক্ষে দ্বিতীয় অ্যাপ্লিকেশনটি ডাউনলোড করার ব্যাপারে নিশ্চিত হওয়া আরও সহজ হয়ে যায় easier

যা তারা জানেন না তা হ'ল তারা আসলে ম্যালওয়ার নিজেই ইনস্টল করছেন। ডিভাইসটি আনলক হয়ে গেলে এই ম্যালওয়্যার বিজ্ঞাপনগুলি প্রদর্শন করে এবং ক্রিয়াকলাপের এই উত্থানের ফলে অ্যান্ড্রয়েড ডিভাইসটি লক্ষণীয়ভাবে ধীর হয়ে যায়

এই নকল অ্যাপগুলির পিছনে ম্যালওয়্যার পরিবার কী ছিল তা নির্ধারণ করতে স্টিফ্যানকো অক্ষম ছিল, তবে ম্যানওয়্যার বিরোধী এটি একটি ট্রোজান হিসাবে লেবেলযুক্ত। স্টেফানকো তার আবিষ্কারের কথা জানার পরে নকল গাড়ি সিমুলেটর এবং রেসিং গেমগুলি গুগল প্লে থেকে নামানো হয়েছিল। তবে, ততক্ষণে অ্যাপ্লিকেশনগুলি 560,000 জন ব্যবহারকারী ইতিমধ্যে ডাউনলোড করেছেন p

কী করবেন

আপনি যদি মনে করেন যে এইসব জাল অ্যাপ্লিকেশনগুলির মধ্যে একটি ডাউনলোড করেছেন আপনি তাদের মধ্যে একজন হন তবে আপনার প্রথমে প্রথমে আনইনস্টল করা উচিত is অ্যপ. তবে যেহেতু গেমের আইকনটি লুকানো আছে, আপনাকে সেটিংস & gt; অ্যাপস বা অ্যাপ্লিকেশন এবং তালিকা থেকে সন্দেহজনক অ্যাপটি সন্ধান করুন। আপনি যে অ্যাপটি সরাতে চান সেটি আলতো চাপুন, তারপরে আনইনস্টলটি আলতো চাপুন

নোট করুন অ্যাপটি আনইনস্টল করার অর্থ এই নয় যে আপনার ডিভাইসটি আর সংক্রামিত নয়। হুমকি সম্পূর্ণরূপে অপসারণ করতে আপনার একটি অ্যান্টিভাইরাস সফটওয়্যার চালানো দরকার যা ম্যালওয়্যার সনাক্ত করতে পারে। উদাহরণস্বরূপ, অ্যান্টি-ম্যালওয়্যার স্ক্যানগুলি ম্যালওয়্যারকে হিদাদ অ্যান্ড্রয়েড ট্রোজান হিসাবে লেবেল করেছে, যা ব্যবহারকারীদের স্টোর রেটিংগুলি বাড়ানোর জন্য যে অ্যাপ্লিকেশনগুলি সমর্থন করে তাদের 5-তারা রেটিং দেওয়ার জন্য অনুরোধ জানানো হয়

একবার ম্যালওয়্যারটি মুছে ফেলা হয়েছে, ম্যালওয়্যারটির কোনও চিহ্ন না রেখে এড়াতে আপনার ফোনের সমস্ত জাঙ্ক ফাইলগুলিও মুছে ফেলা উচিত জাল বা দূষিত অ্যাপ্লিকেশনগুলি কীভাবে সনাক্ত করতে হয়

ক্ষতিকারক অ্যাপ্লিকেশনগুলি সনাক্ত করা শক্ত এবং আরও বেশি বার না, আপনি কেবল একবার নিজের ভুলটি ইনস্টল করলেই বুঝতে পারবেন। তবে আপনি যখন কোনও জাল অ্যাপ্লিকেশনটির টটলেট লক্ষণগুলি জানবেন, সেগুলি ডাউনলোড করা এবং আপনার ডিভাইসটিকে প্রথমে আপোস করা এড়ানো সহজ হবে

আপনি সঠিক অ্যাপটি ডাউনলোড করছেন এবং নকলটি নয়, তা নিশ্চিত করার জন্য এখানে কয়েকটি টিপস রইল। মনে রাখবেন যে দূষিত অ্যাপ্লিকেশনগুলি গুগল প্লে স্টোরের দিকে ঝাঁপিয়ে পড়তে পারে তবে এ থেকে অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি ডাউনলোড করা এখনও সবচেয়ে নিরাপদ জায়গা।

  • পর্যালোচনা এবং রেটিংগুলি পরীক্ষা করুন গুগল প্লেতে বেশিরভাগ ম্যালওয়্যার অ্যাপ্লিকেশনগুলির খারাপ রিভিউ এবং খারাপ রেটিং রয়েছে। গুগল প্লেতে এই নিবন্ধে উল্লিখিত ১৩ টি দূষিত অ্যাপ্লিকেশনগুলির উদাহরণস্বরূপ খুব খারাপ রিভিউ ছিল যা অন্য ব্যবহারকারীদের অ্যাপ্লিকেশনগুলি দূষিত হওয়ার কারণে অ্যাপ্লিকেশনগুলি ডাউনলোড না করার জন্য সতর্ক করে দিয়েছিল
  • অ্যাপ্লিকেশনটিতে আছে কিনা একটি কিছু জাল অ্যাপ্লিকেশন কোনও বিবরণ মোটেও রাখার বিরক্ত করে না। এবং যদি তারা তা করে তবে এগুলি সম্ভবত অন্য কোথাও অনুলিপি করা হয়েছে বা মূল বিবরণ থেকে কাটা হয়েছে
  • ইনস্টলেশন চলাকালীন অনুমতি চাওয়ার জন্য নজর রাখুন এই রেসিং অ্যাপ্লিকেশনগুলির ক্ষেত্রে, অনুমতিগুলির মধ্যে একটি অ্যাপ্লিকেশনটিকে প্রারম্ভকালে চালানোর অনুমতি দেয়, যা আপনি যখনই এটির বিষয়ে চিন্তা করেন তখনই সন্দেহজনক। তারা নেটওয়ার্ক সংযোগ এবং ওয়াই-ফাই সংযোগগুলি দেখতে, পুরো নেটওয়ার্ক অ্যাক্সেসের জন্যও বলছিল। ইনস্টলেশন চলাকালীন যদি কোনও লাল পতাকা লক্ষ্য করেন তবে তাৎক্ষণিকভাবে প্রক্রিয়াটি বাতিল করুন

একবার আপনি এই লাল পতাকাগুলির কোনওটির মুখোমুখি হয়ে গেলে, তত্ক্ষণাত্ ইনস্টলেশনটি বন্ধ করুন এবং সন্দেহজনক অ্যাপের সাথে সম্পর্কিত যে কোনও ডাউনলোড করা ফাইল মুছুন উপসংহার

গুগল দূষিত বিকাশকারীদের প্লে স্টোরটিতে জালিয়াতি অ্যাপ্লিকেশনগুলি আপলোড করতে কঠোর করার চেষ্টা করছে তবে এখনও পর্যন্ত এর প্রচেষ্টা ফল লাভ করতে পারেনি। গুগল জুনে ঘোষণা করেছিল যে অ্যাপসটি খাঁটি এবং যাচাই করা হয়েছে তা নিশ্চিত করতে এটি প্রতিটি অ্যান্ড্রয়েড এপিএজে সুরক্ষা মেটাডেটার একটি স্ট্রিং যুক্ত করবে। এই নতুন সিরিজের আক্রমণগুলি কেবল স্পষ্টভাবেই দেখায় যে এই নকল অ্যাপগুলিকে গুগল প্লে থেকে দূরে রাখতে গুগলকে অনেক বেশি কঠোর পরিশ্রম করতে হবে


ইউটিউব ভিডিও: অর্ধ মিলিয়নেরও বেশি অ্যান্ড্রয়েড ব্যবহারকারী গুগল প্লেতে ক্ষতিকারক অ্যাপ্লিকেশন ডাউনলোড করতে প্রতারিত

03, 2024