অ্যানাটসা ম্যালওয়্যার অ্যান্ড্রয়েড ডিভাইসগুলির জন্য হুমকি এবং কীভাবে এটি ব্যবহারকারীদের কাছ থেকে অর্থ চুরি করা সনাক্তকরণ এড়ায় তা আবিষ্কার করুন৷ নিরাপত্তা ব্যবস্থা প্রয়োজনীয়।
অ্যানাটসা ম্যালওয়ারের হুমকি অ্যান্ড্রয়েড ব্যবহারকারীদের উপর অব্যাহত রয়েছে, জোকারের মতো কুখ্যাত হুমকির অনুরূপ স্থিতিস্থাপকতা প্রদর্শন করে। 2021 সালে এর আবির্ভাবের পর থেকে, Anatsa তার বিকাশ, সনাক্তকরণ এড়াতে এবং আরও জটিল রূপ তৈরি করার ক্ষমতা প্রমাণ করেছে। ম্যালওয়ারের মূল উদ্দেশ্য অপরিবর্তিত রয়েছে: গোপনে অ্যান্ড্রয়েড ডিভাইসে অনুপ্রবেশ করা এবং ব্যবহারকারীদের অর্থ চুরি করা।
অ্যান্ড্রয়েডের জন্য ক্রমাগত অ্যানাটসা ম্যালওয়্যার হুমকি উন্মোচন করা: এর বিকশিত কৌশলটির একটি গভীর দৃষ্টিভঙ্গি
আনতসার সহজ পদ্ধতি
অ্যান্ড্রয়েড ম্যালওয়্যার সাধারণত দুটি প্রধান উপায়ে কাজ করে: অ্যাক্সেসিবিলিটি পরিষেবাগুলিকে কাজে লাগানো এবং ইনস্টলেশনের পরে দূষিত কোড ডাউনলোড করা৷ Google প্রথম পদ্ধতিতে সতর্কতা অবলম্বন করে, নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস পরিষেবাগুলিকে সীমাবদ্ধ করে এবং বিশ্বস্ত উত্স থেকে ইনস্টল করা অ্যাপ্লিকেশনগুলিতে তাদের ব্যবহার সীমাবদ্ধ করে৷ যাইহোক, এই ব্যবস্থাগুলি ম্যালওয়্যার বিকাশকারীদের চাতুর্যকে ব্যর্থ করতে অপর্যাপ্ত প্রমাণিত হয়েছে৷
থ্রেট ফেব্রিক হাইলাইট করে যে দূষিত অভিনেতারা প্রায়শই অ্যাক্সেসিবিলিটি পরিষেবার ব্যবহারকে ন্যায্যতা দিয়ে Google Play-তে আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশনগুলিতে তাদের ম্যালওয়্যার লুকিয়ে রাখে। উদাহরণস্বরূপ, একটি সিস্টেম ক্লিনিং অ্যাপ্লিকেশন অ্যাপ্লিকেশনগুলিকে হাইবারনেট করার জন্য অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করার দাবি করতে পারে৷ ন্যাক্কারজনক স্কিমের পরবর্তী ধাপে জাল পর্যালোচনার মাধ্যমে অ্যাপটিকে প্রচার করা, এটিকে শীর্ষ তিনটি স্থানে উন্নীত করা এবং একটি বৃহৎ ব্যবহারকারী বেসে পৌঁছানো জড়িত – কখনও কখনও এটি Google Play থেকে সরানোর আগে 10,000 টিরও বেশি ইনস্টল হয়ে যায়।
Anatsa একটি “ড্রপার” প্রযুক্তি ব্যবহার করে, যেখানে প্রাথমিক অ্যাপ্লিকেশন ইনস্টলেশনের পরে পরিষ্কার করা হয়। যাইহোক, এক সপ্তাহ পরে, এটি গোপনে দূষিত কোড ডাউনলোডার সেটআপ ডাউনলোড করে। এই কৌশলগত পদ্ধতিটি ম্যালওয়্যারকে সনাক্তকরণ এড়াতে অনুমতি দেয়, কারণ প্রাথমিক অ্যাপ্লিকেশনটিতে দূরবর্তী কোড ডাউনলোডের সুস্পষ্ট উল্লেখ থাকে না, যার ফলে সনাক্তকরণ সিস্টেমে অ্যালার্ম এড়ানো যায়।
চূড়ান্ত লক্ষ্য: আর্থিক অ্যাক্সেস, ম্যানিপুলেশন এবং চুরি
Anatsa এর চূড়ান্ত লক্ষ্য হল ক্ষতিকারক কোড এবং অ্যাক্সেসিবিলিটি পরিষেবা উভয়ই সক্রিয় করা, যাতে এটি ব্যবহারকারীর হস্তক্ষেপের প্রয়োজন ছাড়াই কাজ করতে পারে। এর মধ্যে রয়েছে সংবেদনশীল অ্যাপ্লিকেশনগুলি যেমন ব্যাঙ্কিং অ্যাপ্লিকেশনগুলি অ্যাক্সেস করা এবং আর্থিক লেনদেন সম্পাদন করা। Threat Fabric Android 13-এ প্রবর্তিত সুরক্ষাগুলিকে বাইপাস করে Google Play-তে আপাতদৃষ্টিতে নিরীহ অ্যাপগুলির ট্রোজান হর্সে পরিণত হওয়ার ক্রমবর্ধমান প্রবণতাকে হাইলাইট করে৷
অ্যান্ড্রয়েড 13-এ, সীমাবদ্ধতা সরানো না হওয়া পর্যন্ত বাহ্যিক উত্স থেকে অ্যাপগুলি অ্যাক্সেসিবিলিটি পরিষেবা সক্ষম করতে পারে না। যাইহোক, Anatsa Google Play-এর মাধ্যমে ডিভাইসে অনুপ্রবেশ করে এই বিধিনিষেধটি লঙ্ঘন করে, যেখানে এই ধরনের বিধিনিষেধ প্রযোজ্য নয়। ফলস্বরূপ, ব্যবহারকারীদের সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়, শুধুমাত্র অ্যাপ স্টোরে তাদের উচ্চ রেটিংগুলির উপর ভিত্তি করে অজানা অ্যাপ্লিকেশনগুলিকে বিশ্বাস করার প্রলোভন এড়িয়ে, বিশেষ করে যখন অ্যাক্সেসিবিলিটি অনুমতিগুলি অনুসন্ধান করা হয়।
Android এর জন্য Anatsa Malware থেকে নিজেকে রক্ষা করা
আনতসার মতো উদীয়মান হুমকি থেকে নিজেদের রক্ষা করার জন্য ঐতিহ্যবাহী নিরাপত্তা অনুশীলনগুলি অনুসরণ করা অপরিহার্য। ব্যবহারকারীদের দৃঢ়ভাবে অনুরোধ করা হচ্ছে অজানা অ্যাপ্লিকেশনগুলিকে বিশ্বাস না করার জন্য, এমনকি তারা অ্যাপ্লিকেশন স্টোরগুলিতে বিশিষ্ট অবস্থানে থাকলেও৷ অ্যাক্সেসিবিলিটি অনুমতির অনুরোধকারী অ্যাপ্লিকেশনগুলির সাথে যুক্ত বর্ধিত ঝুঁকির জন্য একটি সতর্ক পদ্ধতির প্রয়োজন। ম্যালওয়্যার নির্মাতারা অ্যান্ড্রয়েডের দুর্বলতাগুলিকে কাজে লাগানোর জন্য তাদের কৌশলগুলিকে খাপ খাইয়ে চলেছে এবং ব্যবহারকারীদের তাদের অ্যাপ্লিকেশন পছন্দের ক্ষেত্রে সতর্ক এবং বুদ্ধিমান হওয়ার প্রয়োজনীয়তার উপর জোর দেয়৷
উপসংহার
অ্যানাটসা ম্যালওয়্যার কাহিনী অব্যাহত রয়েছে, যা অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি চলমান চ্যালেঞ্জ তৈরি করছে। হুমকির ল্যান্ডস্কেপ বিকশিত হওয়ার সাথে সাথে, ব্যবহারকারীদের সচেতন থাকা, বিচক্ষণ নিরাপত্তা ব্যবস্থা গ্রহণ করা এবং অ্যাপ্লিকেশনগুলিকে অনুমতি দেওয়ার সময় বিচক্ষণতা অনুশীলন করা গুরুত্বপূর্ণ। অ্যানাটসার মতো ম্যালওয়্যার দ্বারা নিযুক্ত বিবর্তিত কৌশলগুলি বোঝার মাধ্যমে, ব্যবহারকারীরা তাদের প্রতিরক্ষা শক্তিশালী করতে পারে এবং আর্থিক সাইবার হুমকির বিরুদ্ধে আরও স্থিতিস্থাপকতার সাথে ডিজিটাল ল্যান্ডস্কেপ নেভিগেট করতে পারে।
আরও তথ্যের জন্য news.google.com/publications/CAAqBwgKMPG-hgswybGEAw?hl=pt-PT&gl=PT&ceid=PT%3Apt-150″ target=”_blank”>খবর প্রযুক্তিতে, bongdunia অনুসরণ করুন।