Google প্রায় 15,000 বার ইনস্টল করা ইউকে এবং ইতালির ব্যবহারকারীদের লক্ষ্য করে ছয়টি ভিন্ন দূষিত অ্যান্ড্রয়েড অ্যাপ্লিকেশন সরিয়ে দিয়েছে।
গবেষকরা অ্যান্টি-ভাইরাস (AV) সমাধানের আড়ালে গুগল প্লে স্টোরের গভীরতায় লুকিয়ে থাকা তথ্য-চুরির অ্যান্ড্রয়েড ম্যালওয়্যার শার্কবট খুঁজে পেয়েছেন।
দোকানে সন্দেহজনক অ্যাপ্লিকেশনগুলি বিশ্লেষণ করার সময়, চেক পয়েন্ট রিসার্চ (CPR) টিম খুঁজে পেয়েছে যে ম্যালওয়্যার ডাউনলোড এবং ইনস্টল করার আসল AV সমাধানগুলি যা অ্যান্ড্রয়েড ডিভাইসগুলি থেকে শংসাপত্র এবং ব্যাঙ্কিং তথ্য চুরি করে তবে অন্যান্য অনন্য বৈশিষ্ট্যগুলির একটি পরিসরও রয়েছে৷
"শার্কবট ভুক্তভোগীদের তাদের শংসাপত্রগুলি উইন্ডোতে প্রবেশ করতে প্রলুব্ধ করে যা সৌম্য শংসাপত্রের ইনপুট ফর্মগুলিকে অনুকরণ করে," সিপিআর গবেষক অ্যালেক্স শামসুর এবং রমন লাদুৎস্কা লিখেছেন রিপোর্ট বৃহস্পতিবার প্রকাশিত। "যখন ব্যবহারকারী এই উইন্ডোতে শংসাপত্রগুলি প্রবেশ করে, তখন আপস করা ডেটা একটি দূষিত সার্ভারে পাঠানো হয়।"
গবেষকরা অ্যাটম ক্লিন-বুস্টার, অ্যান্টিভাইরাস নামে ছয়টি ভিন্ন অ্যাপ্লিকেশন আবিষ্কার করেছেন; অ্যান্টিভাইরাস সুপার ক্লিনার; এবং সেন্টার সিকিউরিটি-অ্যান্টিভাইরাস - ছড়িয়ে দিচ্ছে শার্কবট। অ্যাপগুলো তিনটি ডেভেলপার অ্যাকাউন্ট থেকে এসেছে- Zbynek Adamcik, Adelmio Pagnotto এবং Bingo Like Inc.- যার মধ্যে অন্তত দুটি গত বছরের শরতে সক্রিয় ছিল। টাইমলাইন বোঝা যায়, শার্কবট হিসাবে প্রথম এসেছেন গবেষকদের নভেম্বরে রাডার স্ক্রিন।
"এই অ্যাকাউন্টগুলির সাথে লিঙ্ক করা কিছু অ্যাপ্লিকেশন Google Play থেকে সরানো হয়েছে, কিন্তু এখনও অনানুষ্ঠানিক বাজারে বিদ্যমান," গবেষকরা লিখেছেন। "এর অর্থ হতে পারে যে অ্যাপ্লিকেশনগুলির পিছনে অভিনেতা এখনও দূষিত কার্যকলাপে জড়িত থাকাকালীন রাডারের অধীনে থাকার চেষ্টা করছেন।"
গুগল আপত্তিকর অ্যাপ্লিকেশনগুলি সরিয়ে দিয়েছে, তবে সেগুলি প্রায় 15,000 বার ডাউনলোড এবং ইনস্টল করার আগে নয়, গবেষকরা বলেছেন। শার্কবটের প্রাথমিক লক্ষ্য হল যুক্তরাজ্য এবং ইতালির ব্যবহারকারীরা, যেমনটি আগে ছিল, তারা বলেছে।
অনন্য দিক
সিপিআর গবেষকরা শার্কবটের হুডের নিচে উঁকি দিয়েছিলেন এবং শুধুমাত্র সাধারণ তথ্য-চুরির কৌশলই আবিষ্কার করেননি, তবে কিছু বৈশিষ্ট্যও এটিকে সাধারণ অ্যান্ড্রয়েড ম্যালওয়্যার থেকে আলাদা করেছে, গবেষকরা বলেছেন। এতে একটি জিওফেন্সিং বৈশিষ্ট্য রয়েছে যা চীন, ভারত, রোমানিয়া, রাশিয়া, ইউক্রেন বা বেলারুশের ব্যবহারকারীদের উপেক্ষা করে ভৌগলিক এলাকার উপর ভিত্তি করে ব্যবহারকারীদের নির্বাচন করে।
শার্কবট কিছু চতুর কৌশল নিয়েও গর্ব করে, গবেষকরা উল্লেখ করেছেন। "যদি ম্যালওয়্যার সনাক্ত করে যে এটি একটি স্যান্ডবক্সে চলছে, এটি কার্যকর করা বন্ধ করে এবং প্রস্থান করে," তারা লিখেছিল।
ম্যালওয়্যারের আরেকটি অনন্য বৈশিষ্ট্য হল এটি ডোমেন জেনারেশন অ্যালগরিদম (ডিজিএ) ব্যবহার করে, একটি দিক যা অ্যান্ড্রয়েড প্ল্যাটফর্মের জন্য ম্যালওয়্যারে খুব কমই ব্যবহৃত হয়, গবেষকরা বলেছেন।
"DGA এর সাথে, একটি হার্ডকোডযুক্ত বীজ সহ একটি নমুনা প্রতি সপ্তাহে সাতটি ডোমেন তৈরি করে," তারা লিখেছেন। "আমরা লক্ষ্য করেছি সমস্ত বীজ এবং অ্যালগরিদম সহ, প্রতি সপ্তাহে মোট 56টি ডোমেন রয়েছে, অর্থাৎ, বীজ/অ্যালগরিদমের 8 টি ভিন্ন সমন্বয়।"
গবেষকরা তাদের গবেষণায় শার্কবটের 27টি সংস্করণ পর্যবেক্ষণ করেছেন; সংস্করণগুলির মধ্যে প্রধান পার্থক্য ছিল বিভিন্ন ডিজিএ বীজের পাশাপাশি বিভিন্ন বটনেটআইডি এবং মালিক আইডি ক্ষেত্র, তারা বলেছিল।
সব মিলিয়ে, শার্কবট 22টি কমান্ড প্রয়োগ করে যা ব্যবহারকারীর অ্যান্ড্রয়েড ডিভাইসে বিভিন্ন দূষিত ক্রিয়া সম্পাদনের অনুমতি দেয়, যার মধ্যে রয়েছে: এসএমএস বার্তা পাঠানোর অনুমতির অনুরোধ করা; একটি প্রদত্ত অ্যাপ্লিকেশন আনইনস্টল করা; একটি সার্ভারে ডিভাইসের যোগাযোগের তালিকা পাঠানো; ব্যাটারি অপ্টিমাইজেশন অক্ষম করা যাতে Sharkbot ব্যাকগ্রাউন্ডে চলতে পারে; এবং স্ক্রিনে ব্যবহারকারীর সোয়াইপ অনুকরণ করা।
কার্যকলাপের সময়রেখা
গবেষকরা প্রথম 25 ফেব্রুয়ারীতে Google Play-এ শার্কবট ড্রপারের চারটি অ্যাপ্লিকেশন আবিষ্কার করেন এবং তার কিছুক্ষণ পরেই 3 মার্চ Google-কে তাদের ফলাফলগুলি জানান৷ Google 9 মার্চ অ্যাপ্লিকেশনগুলি সরিয়ে দেয় কিন্তু তারপরে ছয় দিন পরে, 15 মার্চ আরেকটি শার্কবট ড্রপার আবিষ্কৃত হয়৷
CPR তাৎক্ষণিকভাবে আবিষ্কৃত তৃতীয় ড্রপার রিপোর্ট করেছে এবং তারপরে 22 মার্চ এবং 27 মার্চ আরও দুটি শার্কবট ড্রপার পাওয়া গেছে যে তারা অপসারণের জন্য Google-কে দ্রুত রিপোর্ট করেছে।
যে ড্রপারগুলির দ্বারা শার্কবট ছড়িয়ে পড়ে এবং তাদের নিজেদের মধ্যে উদ্বেগ বাড়াতে হবে, গবেষকরা বলেছেন। "যেহেতু আমরা ড্রপারের কার্যকারিতা দ্বারা বিচার করতে পারি, তাদের সম্ভাবনাগুলি পরিষ্কারভাবে নিজেদের দ্বারা হুমকির কারণ হয়ে দাঁড়ায়, শুধু ম্যালওয়্যার বাদ দেওয়া ছাড়া," তারা প্রতিবেদনে লিখেছিল।
বিশেষত, গবেষকরা Google Play-তে নিম্নলিখিত অ্যাপ্লিকেশন হিসাবে শার্কবট ড্রপার মাস্করাডিং খুঁজে পেয়েছেন;
- com.abbondioendrizzi.tools[.]সুপারক্লিনার
- com.abbondioendrizzi.antivirus.supercleaner
- com.pagnotto28.sellsourcecode.alpha
- com.pagnotto28.sellsourcecode.supercleaner
- com.antivirus.centersecurity.freeforall
- com.centersecurity.android.cleaner
ড্রপারদের নিজস্ব কিছু ফাঁকি দেওয়ার কৌশলও রয়েছে, যেমন এমুলেটর সনাক্ত করা এবং একটি পাওয়া গেলে ছেড়ে দেওয়া, গবেষকরা উল্লেখ করেছেন। তারা ডিভাইসের সমস্ত UI ইভেন্টগুলি পরিদর্শন করতে এবং কাজ করার পাশাপাশি অন্যান্য অ্যাপ্লিকেশন দ্বারা পাঠানো বিজ্ঞপ্তিগুলি প্রতিস্থাপন করতে সক্ষম।
"এছাড়া, তারা CnC থেকে ডাউনলোড করা একটি APK ইনস্টল করতে পারে, যা ব্যবহারকারী ডিভাইসে এই জাতীয় অ্যাপ্লিকেশন ইনস্টল করার সাথে সাথে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য একটি সুবিধাজনক সূচনা পয়েন্ট প্রদান করে," গবেষকরা যোগ করেছেন।
গুগল প্লে আন্ডার ফায়ার
Google এর আছে দীর্ঘ সংগ্রাম দূষিত অ্যাপ্লিকেশনের অধ্যবসায় সঙ্গে এবং ম্যালওয়্যার এর অ্যান্ড্রয়েড অ্যাপ স্টোরে এবং এর কাজটি পরিষ্কার করার জন্য উল্লেখযোগ্য প্রচেষ্টা করেছে।
যাইহোক, AV সলিউশনের ছদ্মবেশে শার্কবটের আবির্ভাব দেখায় যে আক্রমণকারীরা কীভাবে প্ল্যাটফর্মে তাদের দূষিত কার্যকলাপ লুকিয়ে রাখে এবং Google Play-তে ব্যবহারকারীদের আস্থার ক্ষতি করতে পারে, তা দেখায় একজন নিরাপত্তা পেশাদার।
“ম্যালওয়্যার অ্যাপগুলি যেগুলি সময় বিলম্ব, কোড অস্পষ্টতা এবং জিওফেন্সিং সহ তাদের ক্ষতিকারক কার্যকারিতা লুকিয়ে রাখে অ্যাপ পর্যালোচনা প্রক্রিয়া চলাকালীন সনাক্ত করা চ্যালেঞ্জিং হতে পারে, তবে অফিসিয়াল অ্যাপ স্টোরগুলিতে লুকিয়ে থাকা নিয়মিততাটি সত্যই সমস্ত অ্যাপের সুরক্ষায় ব্যবহারকারীর আস্থাকে ক্ষতিগ্রস্থ করে। প্ল্যাটফর্ম,” ক্রিস ক্লেমেন্টস পর্যবেক্ষণ করেছেন, নিরাপত্তা সংস্থার সমাধান আর্কিটেকচারের ভাইস প্রেসিডেন্ট সার্বেরাস সেন্টিনেল, থ্রেটপোস্টে একটি ইমেলে.
মানুষের ডিজিটাল জীবনের কেন্দ্রে স্মার্টফোনের সাথে এবং আর্থিক, ব্যক্তিগত এবং কাজের ক্রিয়াকলাপের একটি কেন্দ্র হিসাবে কাজ করে, "যে কোনো ম্যালওয়্যার যা এই জাতীয় কেন্দ্রীয় ডিভাইসের নিরাপত্তার সাথে আপস করে তা উল্লেখযোগ্য আর্থিক বা সুনামগত ক্ষতি করতে পারে," তিনি যোগ করেছেন।
অন্য একটি নিরাপত্তা পেশাদার একটি সম্মানিত বিক্রেতার দোকান থেকে একটি মোবাইল অ্যাপ ডাউনলোড করবেন কিনা তা সিদ্ধান্ত নেওয়ার সময় Android ব্যবহারকারীদের সতর্কতা অবলম্বন করেছেন, এমনকি এটি একটি বিশ্বস্ত ব্র্যান্ড হলেও।
"বিভিন্ন প্রযুক্তির দোকান থেকে অ্যাপ ইনস্টল করার সময়, এটি ডাউনলোড করার আগে অ্যাপটি নিয়ে গবেষণা করা ভাল," জেমস ম্যাককুইগান, নিরাপত্তা সচেতনতা বিষয়ক অ্যাডভোকেট পর্যবেক্ষণ করেছেন। নলবি 4. "সাইবার অপরাধীরা ডেটা চুরি বা অ্যাকাউন্ট দখল করার চেষ্টায় লুকানো কার্যকারিতা সহ ক্ষতিকারক অ্যাপ ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করতে পছন্দ করে।"
- blockchain
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- Kaspersky
- ম্যালওয়্যার
- এমকাফি
- মোবাইল নিরাপত্তা
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
