কীভাবে নেক্রো ট্রোজান ম্যালওয়্যার গুগল প্লে স্টোরে জনপ্রিয় অ্যাপগুলিকে সংক্রমিত করছে তা জানুন। এই হুমকি থেকে আপনার ডিভাইস রক্ষা কিভাবে শিখুন. স্মার্ট নিরাপত্তা অনুশীলন এবং নিয়মিত আপডেটের মাধ্যমে Android এবং iOS-এ ম্যালওয়্যার থেকে নিজেকে রক্ষা করুন। অনলাইন নিরাপদ থাকুন!
এই নিবন্ধে আপনি পাবেন:
সতর্ক জনপ্রিয় অ্যাপে পাওয়া নেক্রো ট্রোজান ম্যালওয়্যার
আপনি যদি মনে করেন যে গুগল প্লে স্টোর থেকে একটি অ্যাপ ডাউনলোড করা সবসময় নিরাপদ, তবে আপনি ভুল। সর্বোপরি, গুগল দাবি করে যে এটি অ্যাপগুলিকে উপলব্ধ করার আগে পরীক্ষা করে। এবং যদিও প্লে স্টোর যদিও এটি সাধারণত অন্যান্য উত্সের তুলনায় বেশি নিরাপদ, তবে এটি নির্বোধ নয়। ব্যবহারকারীদের সুরক্ষার জন্য গুগলের প্রচেষ্টা সত্ত্বেও প্লে স্টোর অ্যাপগুলি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে এমন বেশ কয়েকটি ঘটনা ঘটেছে। এবার আরও একটি ঘটনা সামনে এসেছে।
জনপ্রিয় অ্যাপে পাওয়া নেক্রো ট্রোজান ম্যালওয়্যার
নিরাপত্তা বিশেষজ্ঞরা Necro Trojan ম্যালওয়্যারের একটি নতুন রূপ আবিষ্কার করেছেন। এটি অনানুষ্ঠানিক উৎস থেকে এমনকি Google Play Store থেকে কিছু অ্যাপকেও সংক্রমিত করছে। সংক্রামিত অ্যাপগুলির মধ্যে একটিতে 10 মিলিয়নেরও বেশি ডাউনলোড হয়েছে, যা দেখায় যে সমস্যাটি কতটা বিস্তৃত।
কিভাবে Necro অ্যাপ্লিকেশন সংক্রমিত করে?
ক্যাসপারস্কি সিকিউরলিস্ট গবেষকরা বিশ্বাস করেন যে ম্যালওয়্যারটি একটি অননুমোদিত সফ্টওয়্যার ডেভেলপমেন্ট কিট (SDK) এর মাধ্যমে ছড়িয়ে থাকতে পারে। SDK ডেভেলপারদের তাদের অ্যাপে বিজ্ঞাপন, বিশ্লেষণ বা অর্থপ্রদানের বিকল্পের মতো বৈশিষ্ট্য যোগ করতে সাহায্য করে। দুর্ভাগ্যবশত, যদি SDK-এর সাথে আপোস করা হয়, তাহলে এটি ব্যবহার করে এমন যেকোন অ্যাপে দুর্বলতা দেখাতে পারে।
এই ক্ষেত্রে, নেক্রো ম্যালওয়্যার আক্রমণকারীদের জন্য রাজস্ব জেনারেট করতে ব্যাকগ্রাউন্ডে বিজ্ঞাপন পরিবেশন করে। এটি ব্যবহারকারীদের না জেনেই অ্যাপ এবং APK ইনস্টল করেছে এবং প্রদত্ত পরিষেবার সাথে ইন্টারঅ্যাক্ট করার জন্য লুকানো ওয়েবভিউ ব্যবহার করেছে। এর ফলে প্রতারণার অভিযোগ এবং নেতিবাচক ব্যবহারকারীর অভিজ্ঞতা হয়েছে।
নেক্রো ইতিহাস
নেক্রো নতুন কিছু নয়। এটি 2019 সালে প্রথম সনাক্ত করা হয়েছিল যখন এটি জনপ্রিয় ক্যামস্ক্যানার অ্যাপটিকে সংক্রামিত করেছিল, যেটির সময়ে 100 মিলিয়নেরও বেশি ডাউনলোড হয়েছিল। এখন, এটি ফিরে এসেছে এবং সম্পূর্ণ নতুন অ্যাপগুলিকে প্রভাবিত করছে৷
কোন অ্যাপস প্রভাবিত হয়?
ক্যাসপারস্কি গবেষকরা নেক্রো ট্রোজান ম্যালওয়্যার দ্বারা সংক্রামিত বেশ কয়েকটি অ্যাপ খুঁজে পেয়েছেন। এই অ্যাপগুলি Google Play-এ উপলব্ধ ছিল এবং মোট 11 মিলিয়নেরও বেশি ডাউনলোড হয়েছে৷ নেক্রো দ্বারা সংক্রামিত দুটি উল্লেখযোগ্য অ্যাপ ছিল:
- ফায়ার ক্যামেরা: 10 মিলিয়নেরও বেশি ডাউনলোড সহ একটি জনপ্রিয় ফটো এডিটিং অ্যাপ। ম্যালওয়্যারটি সংস্করণ 6.3.2.148 এর সাথে এমবেড করা হয়েছিল৷ এমনকি Google Play এর সর্বশেষ সংস্করণ, 6.3.6.148-এ ট্রোজান রয়েছে। ক্যাসপারস্কি গুগলকে সতর্ক করার পরে, ম্যালওয়্যারটি 6.3.7.138 সংস্করণে সরানো হয়েছিল।
- সর্বোচ্চ ব্রাউজার: এক মিলিয়নেরও বেশি ডাউনলোড সহ একটি ওয়েব ব্রাউজার৷ নেক্রো লোডার 1.2.0 সংস্করণে উপস্থিত হয়েছিল এবং এটি রিপোর্ট করার পরে Google অ্যাপটি সরিয়ে দিয়েছে।
তদন্তকারীরা হোয়াটসঅ্যাপ, স্পটিফাই (“স্পটিফাই প্লাস” হিসাবে নামকরণ করা হয়েছে) এবং মাইনক্রাফ্ট, স্ট্যাম্বল গাইস এবং মেলন স্যান্ডবক্সের মতো বেশ কয়েকটি গেমের মতো জনপ্রিয় অ্যাপগুলির অনানুষ্ঠানিক মোডগুলিতেও নেক্রো খুঁজে পেয়েছেন৷ এই মোডগুলি প্রায়শই বিনামূল্যে প্রিমিয়াম পরিষেবা বা অতিরিক্ত বৈশিষ্ট্যগুলির প্রতিশ্রুতি দেয়, তবে সেগুলি ডাউনলোড করা গুরুতর ঝুঁকি বহন করতে পারে৷
অ্যান্ড্রয়েড ম্যালওয়্যারে গুগলের প্রতিক্রিয়া
সমস্যাটি সম্পর্কে অবগত হওয়ার সাথে সাথে Google তাৎক্ষণিক ব্যবস্থা নেয়। সংস্থাটি প্লে স্টোর থেকে সংক্রামিত অ্যাপগুলি সরিয়ে দিয়েছে এবং নিম্নলিখিত বিশদ সরবরাহ করেছে:
“এই প্রতিবেদনের দ্বারা চিহ্নিত অ্যাপগুলির সমস্ত দূষিত সংস্করণ প্রতিবেদন প্রকাশের আগে Google Play থেকে সরিয়ে দেওয়া হয়েছিল। Android ব্যবহারকারীরা Google Play Protect দ্বারা এই ম্যালওয়্যারের পরিচিত সংস্করণগুলি থেকে স্বয়ংক্রিয়ভাবে সুরক্ষিত থাকে, যা Google Play পরিষেবাগুলির সাথে Android ডিভাইসগুলিতে ডিফল্টরূপে সক্রিয় থাকে৷ Google Play Protect ব্যবহারকারীদের সতর্ক করতে পারে বা দূষিত আচরণ প্রদর্শন করে এমন অ্যাপ ব্লক করতে পারে, এমনকি যদি সেই অ্যাপগুলি প্লে স্টোরের বাইরের উৎস থেকে আসে।’
অ্যান্ড্রয়েড নেক্রো ম্যালওয়্যার থেকে কীভাবে নিজেকে রক্ষা করবেন
Necro এবং অন্যান্য ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইসকে রক্ষা করার জন্য আপনি এখানে চারটি পদক্ষেপ নিতে পারেন:
আপনি জানতে চান: ভিভো
- একটি শক্তিশালী অ্যান্টিভাইরাস ইনস্টল করুন: অ্যান্ড্রয়েডে প্লে প্রোটেক্ট আছে, কিন্তু তা সবসময় যথেষ্ট নয়। Play Protect এর আগে Necro Trojan সহ ম্যালওয়্যার মিস করেছে। নির্ভরযোগ্য অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করা আপনার ডিভাইসকে ক্ষতিকারক অ্যাপ, ফিশিং প্রচেষ্টা এবং র্যানসমওয়্যার থেকে রক্ষা করতে সাহায্য করতে পারে। Android, Windows, Mac, এবং iOS সহ একাধিক ডিভাইসে কাজ করে এমন একটি উচ্চ রেটযুক্ত অ্যান্টিভাইরাস সমাধান ব্যবহার করার কথা বিবেচনা করুন।
- বিশ্বস্ত সোর্স থেকে অ্যাপস ডাউনলোড করুন: যদিও প্লে স্টোরে নিরাপত্তা পরীক্ষা রয়েছে, তবুও এটি অনানুষ্ঠানিক স্টোর বা তৃতীয় পক্ষের ওয়েবসাইটের চেয়ে নিরাপদ। Google Play থেকে অ্যাপগুলি ডাউনলোড করতে থাকুন এবং অজানা লিঙ্কগুলি থেকে অ্যাপগুলি পাওয়া এড়িয়ে চলুন, বিশেষ করে যেগুলি এসএমএস বা ইমেলের মাধ্যমে পাঠানো হয়। এগুলি প্রায়ই দূষিত ডাউনলোডের দিকে নিয়ে যেতে পারে৷
- সাবধানে অ্যাপ্লিকেশন অনুমতি পরীক্ষা করুন: অ্যাপগুলিকে অনুমতি দেওয়ার সময় সতর্ক থাকুন। যদি কোনও অ্যাপ এমন বৈশিষ্ট্যগুলিতে অ্যাক্সেসের জন্য জিজ্ঞাসা করে যা প্রয়োজনীয় বলে মনে হয় না, যেমন একটি সাধারণ গেমের জন্য অবস্থান অ্যাক্সেসের অনুরোধ করা, এটি সন্দেহজনক হতে পারে। অপ্রয়োজনীয় অনুমতি দেওয়া এড়িয়ে চলুন এবং একেবারে প্রয়োজনীয় না হলে অ্যাক্সেসযোগ্যতার অনুমতি দেবেন না। এই অনুমতিগুলি ম্যালওয়্যারকে সংবেদনশীল ডেটাতে অ্যাক্সেস দিতে পারে।
- আপনার ডিভাইস এবং অ্যাপ আপডেট রাখুন: সুরক্ষিত থাকার জন্য আপনার ফোন এবং অ্যাপ নিয়মিত আপডেট করা গুরুত্বপূর্ণ। আপডেটগুলিতে প্রায়শই নিরাপত্তা সংশোধন অন্তর্ভুক্ত থাকে যা নতুন আবিষ্কৃত দুর্বলতার বিরুদ্ধে সুরক্ষা দেয়। পুরানো অ্যাপ বা সিস্টেমগুলি ম্যালওয়ারের জন্য সহজ লক্ষ্য হতে পারে।
ম্যালওয়্যার অ্যান্ড্রয়েডে একটি হুমকি রয়ে গেছে
ভুটা ক্যামেরা এবং ম্যাক্স ব্রাউজারের মতো অ্যাপে নেক্রো ট্রোজান সংক্রমণ দেখায় যে কতটা গুরুতর নিরাপত্তা সমস্যা হতে পারে, এমনকি গুগল প্লে স্টোরের মতো প্ল্যাটফর্মেও। 11 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ডিভাইস প্রভাবিত হয়েছে এবং এটি ব্যবহারকারীদের সম্মুখীন হওয়া ঝুঁকির একটি উদাহরণ মাত্র।
মোডগুলি, বিশেষ করে, ম্যালওয়ারের জন্য একটি বড় লক্ষ্য। যদিও তারা বিনামূল্যে প্রিমিয়াম পরিষেবাগুলি পাওয়ার সহজ উপায় বলে মনে হতে পারে, তারা প্রায়ই লুকানো বিপদ নিয়ে আসে। এবং প্লে স্টোরে নিরাপত্তা থাকলেও তা এখনও সম্পূর্ণ নিরাপদ নয়।
Google এর উন্নতি প্রয়োজন
গুগল তার প্লে স্টোর সুরক্ষিত করার ক্ষেত্রে অগ্রগতি করেছে, তবে এই ধরনের ঘটনাগুলি দেখায় যে এখনও কাজ করা বাকি আছে। ম্যালওয়্যার অলক্ষিত না হয় তা নিশ্চিত করার জন্য কোম্পানির আরও কঠোর অ্যাপ পর্যালোচনা প্রক্রিয়াগুলিতে ফোকাস করা উচিত। ব্যবহারকারীদেরও সতর্ক হতে হবে, বিশেষ করে এমন অ্যাপ ডাউনলোড করার সময় যেগুলো সত্য হতে খুব ভালো দেখায়।
মজার বিষয় হল, আইফোনগুলি অ্যান্ড্রয়েডের তুলনায় কম ম্যালওয়্যার সমস্যার সম্মুখীন হয়। এটি সম্ভবত অ্যাপলের আরও নিয়ন্ত্রিত অ্যাপ ইকোসিস্টেমের কারণে, তবে এর অর্থ এই নয় যে আইফোন ব্যবহারকারীরা হুমকি থেকে মুক্ত।
উপসংহার: নিরাপত্তা প্রথম
শেষ পর্যন্ত, আপনার ডেটার নিরাপত্তা আপনার ব্যবহার করা অপারেটিং সিস্টেমের চেয়ে আপনার কর্মের উপর বেশি নির্ভর করে। অ্যান্ড্রয়েড এবং আইওএস উভয়েরই নিজস্ব দুর্বলতা রয়েছে, তাই অবগত থাকা এবং নিরাপদ অনুশীলনগুলি গ্রহণ করা অপরিহার্য। এইভাবে, আপনি ম্যালওয়ারের শিকার হওয়ার ঝুঁকি কমাতে পারেন এবং আপনার ব্যক্তিগত ডেটা সুরক্ষিত রাখতে পারেন।
মনে রাখবেন, নিরাপত্তা হচ্ছে সাইবার অপরাধীদের সাথে বিড়াল-ইঁদুরের একটি ধ্রুবক খেলা। কিন্তু একটু সতর্কতা এবং কিছু সহজ পদক্ষেপের মাধ্যমে আপনি এক ধাপ এগিয়ে থাকতে পারেন এবং আপনার ডেটার নিরাপত্তা নিশ্চিত করতে পারেন।