অ্যান্ড্রয়েড ম্যালওয়্যার ডেটা চুরি করার জন্য Chrome-এর ছদ্মবেশ ধারণ করে

[বিজ্ঞাপন_১]

ক্ষতিকারক অ্যাপগুলি মোবাইল ডিভাইসের জন্য একটি ধ্রুবক হুমকি, বিশেষ করে অ্যান্ড্রয়েডে, যেখানে ব্যবহারকারীরা সহজেই যেকোনো স্থান থেকে সফ্টওয়্যার ইনস্টল করতে পারেন। ব্লিপিং কম্পিউটারের মতে, XLoader ম্যালওয়্যারের একটি নতুন সংস্করণ (যা MoqHao নামেও পরিচিত) গুগলের অপারেটিং সিস্টেম চালিত ডিভাইসগুলিতে আক্রমণ করছে।

Mã độc sẽ tự thực thi sau khi giả danh Google Chrome để xin người dùng cấp quyền truy cập — ব্যবহারকারীর কাছে অ্যাক্সেসের অনুমতি চাওয়ার জন্য গুগল ক্রোমের ছদ্মবেশ ধারণ করার পর ম্যালওয়্যারটি নিজেই কার্যকর হবে।

মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি, ফ্রান্স, জাপান, দক্ষিণ কোরিয়া এবং তাইওয়ানে MoqHao সনাক্ত করা হয়েছে। এই ম্যালওয়্যারটি অন্য ঠিকানার একটি সংক্ষিপ্ত লিঙ্ক সম্বলিত SMS বার্তার মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারীরা যখন এটিতে ক্লিক করে প্রোগ্রামটি ইনস্টল করেন, তখন XLoader তাৎক্ষণিকভাবে সক্রিয় হয়ে যায়। ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে চলতে সক্ষম, সিস্টেম বা ভুক্তভোগী দ্বারা সনাক্ত না হয়েও অনেক ধরণের ব্যবহারকারীর ডেটা চুরি করে।

ম্যাকাফির মতে, যখন ডিভাইসে ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল করা হবে, তখন সন্দেহজনক কার্যকলাপ স্বয়ংক্রিয়ভাবে পরিচালিত হবে। নিরাপত্তা সংস্থাটি প্রোগ্রামটির প্রচার এবং আক্রমণ পদ্ধতিগুলি গুগলকে জানিয়েছে, অ্যান্ড্রয়েডের ভবিষ্যতের সংস্করণগুলিতে এই ধরণের স্ব-কার্যকর ম্যালওয়্যারের ক্ষতি প্রতিরোধ এবং হ্রাস করার জন্য সমন্বয় করছে।

ব্যবহারকারীদের "প্রতারণা" করার জন্য, প্রোগ্রামটি একটি বিজ্ঞপ্তি পাঠাবে যেখানে গুগল ক্রোম ব্রাউজারের ছদ্মবেশ ধারণ করার অনুমতি চাওয়া হবে যাতে তারা এসএমএস বার্তা পাঠাতে এবং দেখতে পারে এবং ব্যাকগ্রাউন্ডে চালানোর অধিকার পায়।

Yêu cầu cấp quyền được gửi đến từ Chrome giả với những ký tự được viết sai nhằm tránh hệ thống bảo mật quét bản quyền — কপিরাইট স্ক্যানিং সুরক্ষা ব্যবস্থা এড়াতে ভুল বানানযুক্ত একটি নকল ক্রোম থেকে অনুমতির অনুরোধ পাঠানো হয়েছে।

এমনকি এটি ডিভাইসে "Chrome" কে ডিফল্ট SMS মেসেজিং অ্যাপ হিসেবে রাখার অনুমতিও চায়। ব্যবহারকারী সম্মত হলে, XLoader ডিভাইসের হার্ডওয়্যার সম্পর্কে ছবি, বার্তা, পরিচিতি... এবং অনেক তথ্য চুরি করে রিমোট কন্ট্রোল সার্ভারে পাঠাবে।

নিরাপত্তা বিশেষজ্ঞরা অনুমান করেন যে, ভুক্তভোগীর অপারেশনটি সম্পাদনের অনুমতি দেওয়ার জন্য মাত্র কয়েকটি ন্যূনতম ইন্টারঅ্যাকশনের প্রয়োজন হয়, যা নতুন XLoader কে তার পূর্বসূরীদের তুলনায় অনেক বেশি বিপজ্জনক করে তোলে। অ্যান্ড্রয়েড প্রকাশক এই দুর্বলতা মোকাবেলা করার জন্য নিরাপত্তা সংস্থার সাথে সমন্বয় করেছে, যা Google Play Protect সক্ষম ডিভাইসগুলিকে আক্রমণ থেকে নিরাপদ রাখতে সহায়তা করে। অতএব, তারা ব্যবহারকারীদের তাদের ফোনে পাঠানো অদ্ভুত লিঙ্কগুলিতে ক্লিক না করার এবং অজানা ঠিকানা থেকে অ্যাপ্লিকেশন ইনস্টল না করার পরামর্শ দেয়।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক