অ্যান্ড্রয়েড ফোনে নিরাপত্তা বাধা 'পারিয়ে যায়' সিকিউরিড্রপার ম্যালওয়্যার

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, অ্যান্ড্রয়েড ড্রপার ম্যালওয়্যারটি ডিভাইসে ক্ষতিকারক কোড ইনস্টল করার জন্য একটি মাধ্যম হিসেবে কাজ করার জন্য ডিজাইন করা হয়েছে, যা এটিকে আক্রমণকারীদের জন্য একটি লাভজনক ব্যবসায়িক মডেল করে তোলে, পাশাপাশি অন্যান্য অপরাধী গোষ্ঠীর কাছে এই ক্ষমতার বিজ্ঞাপন দেয়।

সীমাবদ্ধ সেটিংস হল অ্যান্ড্রয়েড ১৩-তে চালু করা একটি সুরক্ষা বৈশিষ্ট্য যা গুগল প্লে স্টোরের বাইরের অ্যাপগুলিকে অ্যাক্সেসিবিলিটি এবং নোটিফিকেশন লিসেনার অ্যাক্সেস করতে বাধা দেয়। যদি কোনও অ্যাপ এই অনুমতিগুলির জন্য অনুরোধ করতে দেখা যায়, তবে সীমাবদ্ধ সেটিংস তাৎক্ষণিকভাবে ব্যবহারকারীদের সতর্ক করবে এবং অ্যাপটিকে এই অনুমতিগুলি প্রদান করা থেকে বিরত রাখবে।

ভিয়েতনামের জাতীয় সাইবার সিকিউরিটি টেকনোলজি কোম্পানি NCS-এর টেকনিক্যাল ডিরেক্টর মিঃ ভু নগোক সনের মতে, অ্যাক্সেসিবিলিটি হল সেই অধিকার যা অতীতে রাষ্ট্রীয় সংস্থার মালিকানাধীন ম্যালওয়্যারের ছদ্মবেশী অ্যাপ্লিকেশনগুলি ফোন নিয়ন্ত্রণ করতে এবং ভিয়েতনামের ব্যবহারকারীদের কাছ থেকে অর্থ চুরি করার জন্য ব্যবহার করেছে, এমনকি এমন ক্ষেত্রেও যেখানে ভুক্তভোগীরা মাত্র কয়েক মিনিটের মধ্যে 2 বিলিয়ন ভিয়েতনাম ডং-এর বেশি হারিয়েছেন। এই ম্যালওয়্যারগুলি কেবল অ্যান্ড্রয়েড 12 বা তার কম চলমান ফোনগুলিতে প্রবেশ করতে পারে, যখন অ্যান্ড্রয়েড 13 বা 14 ফোনের ক্ষেত্রে, এগুলি সীমাবদ্ধ সেটিং দ্বারা সনাক্ত এবং ব্লক করা হবে।

তবে, সিকিউরিড্রপারে হ্যাকাররা যে নতুন কৌশলটি ব্যবহার করেছে তা হল ইনস্টলেশন প্রক্রিয়াটিকে কয়েকটি ধাপে বিভক্ত করা। প্রথমত, বিশেষ অনুমতি ছাড়াই একটি জাল সফ্টওয়্যারকে প্রতারণা করে ভুক্তভোগীর ডিভাইসে ইনস্টল করা হয়। এরপর, সফ্টওয়্যারটি অ্যান্ড্রয়েড এপিআইগুলিকে গুগল প্লে ইনস্টলেশন সেশন জাল করার জন্য কল করে, যার ফলে এটি ফোনে ম্যালওয়্যার ইনস্টল করতে এবং সীমাবদ্ধ সেটিংস বাইপাস করতে পারে।

Mã độc SecuriDropper đã qua mặt hàng rào an ninh trên điện thoại Android - Ảnh 1. — সিকিউরিড্রপারের পেনিট্রেশন পদ্ধতি অ্যান্ড্রয়েড নিরাপত্তা বাধা অতিক্রম করেছে ১৪

এই ম্যালওয়্যারটি এখন অপারেটিং সিস্টেম দ্বারা সনাক্ত এবং ব্লক না করেই অ্যাক্সেসিবিলিটি এবং নোটিফিকেশন লিসেনারের অনুমতি চাইতে পারে। এমনকি সর্বশেষ অ্যান্ড্রয়েড 14-এ আপগ্রেড করা ব্যবহারকারীরাও এই পদ্ধতি ব্যবহার করে ম্যালওয়্যার দ্বারা আক্রান্ত হতে পারেন।

নেদারল্যান্ডসের একটি সাইবার নিরাপত্তা কোম্পানি থ্রেটফ্যাব্রিক বলেছে যে তারা লক্ষ্য করেছে যে স্পাইনোট এবং ইআরএমএসি-র মতো ব্যাংকিং ট্রোজানগুলি সিকিউরিড্রপারের মাধ্যমে ফিশিং ওয়েবসাইট এবং ডিসকর্ডের মতো তৃতীয় পক্ষের প্ল্যাটফর্মে বিতরণ করা হচ্ছে।

দ্য হ্যাকার নিউজের প্রতিক্রিয়ায়, গুগল জানিয়েছে যে সীমাবদ্ধ সেটিংস ব্যবহারকারীর সম্মতির বাইরেও সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করবে, যা অ্যাপগুলিকে অ্যান্ড্রয়েড সেটিংস/অনুমতি অ্যাক্সেস করার জন্য প্রয়োজনীয়। ব্যবহারকারীরা গুগল প্লে প্রোটেক্ট দ্বারাও সুরক্ষিত, যা গুগল প্লে পরিষেবা ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসে বিপজ্জনক আচরণ করছে এমন অ্যাপগুলিকে সতর্ক বা ব্লক করতে পারে। গুগল ক্রমাগত আক্রমণ ভেক্টর পর্যালোচনা করছে এবং ব্যবহারকারীদের নিরাপদ রাখতে ম্যালওয়্যারের বিরুদ্ধে অ্যান্ড্রয়েডের প্রতিরক্ষা উন্নত করছে।

আক্রমণ থেকে নিরাপদ থাকার জন্য, মিঃ ভু নগক সন অ্যান্ড্রয়েড ব্যবহারকারীদের অবিশ্বস্ত উৎস থেকে APK ফাইল ডাউনলোড করা এড়িয়ে চলার পরামর্শ দেন।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক