জোকার ম্যালওয়্যার আরও কয়েক মিলিয়ন অ্যান্ড্রয়েড ডিভাইস লক্ষ্য করে আসছে

0
1027

কুখ্যাত জোকার ম্যালওয়্যার  গুগল প্লে স্টোরে প্রবেশের সুযোগ পেয়েছে বলে বিভিন্ন প্রতিবেদনে দাবি করা হয়েছে।

joker malware
Photo by Sora Shimazaki from Pexels

ম্যালওয়ারের জোকার গত কয়েক বছর ধরে গুগলের প্লে স্টোরে অ্যাপ্লিকেশনগুলিকে সংক্রামিত করছে এবং এমনকি হুয়াওয়ের মতো অন্যান্য বিশিষ্ট অ্যাপ স্টোরগুলিতে প্রবেশ করেছে ।

“এই নির্দিষ্ট ম্যালওয়্যার সম্পর্কে সতর্ক  থাকা সত্ত্বেও, এটি কোড, সম্পাদন পদ্ধতি, বা পে-লোড-পুনরুদ্ধার কৌশলগুলিতে পরিবর্তন ব্যবহার করে গুগলের অফিসিয়াল অ্যাপ্লিকেশন বাজারে প্রবেশের পথ অব্যাহত রেখেছে,” ক্লাউড সিকিউরিটি ফার্ম জেডস্কেলারের গবেষকরা জানাচ্ছেন ।

জেডস্কেলার পরামর্শ দেয় যে জোকার স্পাইওয়্যারটি এসএমএস , কন্টাক্ট লিস্ট  এবং ডিভাইস সম্পর্কিত তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে এবং চুপচাপ ভুক্তভোগীদের প্রিমিয়াম ওয়্যারলেস অ্যাপ্লিকেশন প্রোটোকল (wap) পরিষেবাগুলিতে সাইন আপ করবে।

সজাগ থাকুন

জেডস্কেলারের দলটি বেশ কিছু সময়ের জন্য জোকার ম্যালওয়ারের দিকে নজর রেখেছিল এবং প্লে স্টোরটিতে আপলোডের বিষয়ে অতি  সম্প্রতি সতর্ক করেছিল। ম্যালওয়ারের উপস্থিতি যাচাই করার পরে, গবেষকরা গুগল অ্যান্ড্রয়েড সুরক্ষা দলকে সতর্ক করেছিলেন, যা তাত্ক্ষণিকভাবে গবেষকদের দ্বারা চিহ্নিত এক ডজনেরও বেশি সন্দেহজনক অ্যাপ্লিকেশন সরিয়ে ফেলে।

এই সর্বশেষ জোকার স্ট্রেন সম্পর্কে তাদের বিশ্লেষণে, জেডস্কেলার নোট করেছেন যে ম্যালওয়্যার গুগল প্লে-এর পরীক্ষার প্রক্রিয়াটি বাইপাস করার জন্য তিনটি ভিন্ন কৌশল প্রয়োগ করে।

একটিতে কোডটিতে কমান্ড অ্যান্ড কন্ট্রোল (C 2) সার্ভারের ইউআরএল সরাসরি এম্বেড করা জড়িত থাকে যার মধ্যে স্ট্রিং ওবেস্টেশন সাহায্যে এটি মাস্ক্রেড হয়। অন্যান্য কৌশলগুলির মধ্যে এক বা দুটি স্টেজার পেলোডগুলি ডাউনলোড করা জড়িত, যার URL গুলি AES  এনক্রিপ্ট করে এগুলিকে অবৈধ করে তোলার জন্য।

তিনটি ট্রিকের চূড়ান্ত পেইড হ’ল ম্যালিসিয়াস কোড যা এর ম্যালিসিয়াস  স্পাইওয়্যার ক্রিয়াকলাপগুলি সম্পাদন করতে DES এনক্রিপশন প্র য়োগ করে।

ম্যালওয়্যারটি গুগলের ফিল্টারগুলি ছিনিয়ে নিতে পরিচালিত যে অনুমতি  দেওয়া হয়েছে, গবেষকরা তাদের সতর্কতা অবলম্বন করার পরামর্শ দেয় এবং বার্তা সম্পর্কিত “ঝুঁকিপূর্ণ অনুমতিগুলি” এর জন্য তাদের সতর্কতা রেখে, তারা যে অ্যাপ্লিকেশনগুলি ইনস্টল করতে চায় তার দ্বারা অনুমতি প্রাপ্তির প্রতি সর্বদা মনোযোগ দেওয়ার পরামর্শ দেয়, ডিভাইসে কল লগ, পরিচিতি এবং অন্যান্য সংবেদনশীল অঞ্চলগুলির প্রতি ।

LEAVE A REPLY

Please enter your comment!
Please enter your name here