জোকার ম্যালওয়্যার আরও কয়েক মিলিয়ন অ্যান্ড্রয়েড ডিভাইস লক্ষ্য করে আসছে

কুখ্যাত জোকার ম্যালওয়্যার  গুগল প্লে স্টোরে প্রবেশের সুযোগ পেয়েছে বলে বিভিন্ন প্রতিবেদনে দাবি করা হয়েছে।

ম্যালওয়ারের জোকার গত কয়েক বছর ধরে গুগলের প্লে স্টোরে অ্যাপ্লিকেশনগুলিকে সংক্রামিত করছে এবং এমনকি হুয়াওয়ের মতো অন্যান্য বিশিষ্ট অ্যাপ স্টোরগুলিতে প্রবেশ করেছে ।

“এই নির্দিষ্ট ম্যালওয়্যার সম্পর্কে সতর্ক  থাকা সত্ত্বেও, এটি কোড, সম্পাদন পদ্ধতি, বা পে-লোড-পুনরুদ্ধার কৌশলগুলিতে পরিবর্তন ব্যবহার করে গুগলের অফিসিয়াল অ্যাপ্লিকেশন বাজারে প্রবেশের পথ অব্যাহত রেখেছে,” ক্লাউড সিকিউরিটি ফার্ম জেডস্কেলারের গবেষকরা জানাচ্ছেন ।

জেডস্কেলার পরামর্শ দেয় যে জোকার স্পাইওয়্যারটি এসএমএস , কন্টাক্ট লিস্ট  এবং ডিভাইস সম্পর্কিত তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে এবং চুপচাপ ভুক্তভোগীদের প্রিমিয়াম ওয়্যারলেস অ্যাপ্লিকেশন প্রোটোকল (wap) পরিষেবাগুলিতে সাইন আপ করবে।

সজাগ থাকুন

জেডস্কেলারের দলটি বেশ কিছু সময়ের জন্য জোকার ম্যালওয়ারের দিকে নজর রেখেছিল এবং প্লে স্টোরটিতে আপলোডের বিষয়ে অতি  সম্প্রতি সতর্ক করেছিল। ম্যালওয়ারের উপস্থিতি যাচাই করার পরে, গবেষকরা গুগল অ্যান্ড্রয়েড সুরক্ষা দলকে সতর্ক করেছিলেন, যা তাত্ক্ষণিকভাবে গবেষকদের দ্বারা চিহ্নিত এক ডজনেরও বেশি সন্দেহজনক অ্যাপ্লিকেশন সরিয়ে ফেলে।

এই সর্বশেষ জোকার স্ট্রেন সম্পর্কে তাদের বিশ্লেষণে, জেডস্কেলার নোট করেছেন যে ম্যালওয়্যার গুগল প্লে-এর পরীক্ষার প্রক্রিয়াটি বাইপাস করার জন্য তিনটি ভিন্ন কৌশল প্রয়োগ করে।

একটিতে কোডটিতে কমান্ড অ্যান্ড কন্ট্রোল (C 2) সার্ভারের ইউআরএল সরাসরি এম্বেড করা জড়িত থাকে যার মধ্যে স্ট্রিং ওবেস্টেশন সাহায্যে এটি মাস্ক্রেড হয়। অন্যান্য কৌশলগুলির মধ্যে এক বা দুটি স্টেজার পেলোডগুলি ডাউনলোড করা জড়িত, যার URL গুলি AES  এনক্রিপ্ট করে এগুলিকে অবৈধ করে তোলার জন্য।

তিনটি ট্রিকের চূড়ান্ত পেইড হ’ল ম্যালিসিয়াস কোড যা এর ম্যালিসিয়াস  স্পাইওয়্যার ক্রিয়াকলাপগুলি সম্পাদন করতে DES এনক্রিপশন প্র য়োগ করে।

ম্যালওয়্যারটি গুগলের ফিল্টারগুলি ছিনিয়ে নিতে পরিচালিত যে অনুমতি  দেওয়া হয়েছে, গবেষকরা তাদের সতর্কতা অবলম্বন করার পরামর্শ দেয় এবং বার্তা সম্পর্কিত “ঝুঁকিপূর্ণ অনুমতিগুলি” এর জন্য তাদের সতর্কতা রেখে, তারা যে অ্যাপ্লিকেশনগুলি ইনস্টল করতে চায় তার দ্বারা অনুমতি প্রাপ্তির প্রতি সর্বদা মনোযোগ দেওয়ার পরামর্শ দেয়, ডিভাইসে কল লগ, পরিচিতি এবং অন্যান্য সংবেদনশীল অঞ্চলগুলির প্রতি ।