90 টিরও বেশি ক্ষতিকারক অ্যাপ সম্প্রতি Google Play Store থেকে সরানো হয়েছে, যেগুলির 5.5 মিলিয়নেরও বেশি ডাউনলোড হয়েছে৷ অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ম্যালওয়ারের হুমকি রয়ে গেছে।
এই নিবন্ধে আপনি পাবেন:
ব্যাঙ্কিং তথ্য লক্ষ্য করে হামলা
থেকে একটি প্রতিবেদন zscaler বিশদ বিবরণ কিভাবে এই দূষিত অ্যাপ্লিকেশন বিদ্যমান খেলার দোকান কয়েক মাস ধরে, তাদের লক্ষ্য ছিল ব্যবহারকারীদের ডিভাইসগুলিকে বিভিন্ন ধরণের ম্যালওয়্যার দ্বারা সংক্রমিত করা। বিশেষ করে, একটি বিশেষভাবে বিপজ্জনক স্ট্রেন, আনাতসা (টিবট নামেও পরিচিত) সনাক্ত করা হয়েছে। এই ম্যালওয়্যারটি মূলত ব্যবহারকারীদের ব্যাঙ্কিং শংসাপত্রগুলিকে লক্ষ্য করে দূষিত কোড চালানোর জন্য অ্যাক্সেসিবিলিটি অনুমতিগুলিকে কাজে লাগিয়ে Android সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করে৷
Zscaler-এর তদন্তে জানা গেছে যে Anatsa প্রাথমিকভাবে দুটি নিরীহ অ্যাপ্লিকেশনের মাধ্যমে বিতরণ করা হয়েছিল: “PDF রিডার এবং ফাইল ম্যানেজার” এবং “QR রিডার এবং ফাইল ম্যানেজার”। গুগল হস্তক্ষেপ করার আগে এই অ্যাপ্লিকেশনগুলি 70,000 এরও বেশি ডাউনলোড জমা করেছিল।
Anatsa বিস্তৃত প্লে স্টোর ম্যালওয়্যার হুমকির মাত্র একটি দিক উপস্থাপন করে। Zscaler এছাড়াও কপার আবিষ্কার করেছে, ব্যাংকিং তথ্য চুরি করার জন্য ডিজাইন করা আরেকটি ম্যালওয়্যার। অ্যাপ স্টোরে আনাতসা এবং কপারের ব্যক্তিগত উপস্থিতি পরিসংখ্যানগতভাবে তুচ্ছ বলে মনে হতে পারে (প্রতিবেদন যথাক্রমে 2% এবং 1%), ক্ষতিগ্রস্ত ব্যবহারকারীদের উপর সম্ভাব্য প্রভাব গুরুতর।
ব্যাংক ডাকাতির বাইরে: অ্যাডওয়্যার এবং তথ্য সংগ্রহ
এই দুর্বৃত্ত অ্যাপ্লিকেশনগুলির মধ্যে চিহ্নিত বেশিরভাগ হুমকি অ্যাডওয়্যার এবং তথ্য চুরিকারী ম্যালওয়্যারের বিভাগে পড়ে। অ্যাডওয়্যার ব্যবহারকারীদের অনুপ্রবেশকারী বিজ্ঞাপন দিয়ে বোমাবর্ষণ করে, সম্ভাব্যভাবে ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তার সাথে আপস করে। উদাহরণস্বরূপ, জোকারের মতো ম্যালওয়্যারগুলি পাঠ্য বার্তাগুলি হাইজ্যাক করা, যোগাযোগের তালিকা চুরি করা এবং ডিভাইসগুলি থেকে তথ্য বের করার উপর ফোকাস করে৷
যদিও সমস্ত প্রভাবিত অ্যাপ্লিকেশনগুলির নির্দিষ্ট নাম অজানা, রিপোর্টগুলি সরঞ্জাম, ব্যক্তিগতকরণ এবং ফটোগ্রাফির মতো জনপ্রিয় বিভাগগুলিতে তাদের ব্যাপকতা নির্দেশ করে৷ এই বহুল ব্যবহৃত বিভাগগুলি ম্যালওয়্যার বিতরণকে সর্বাধিক করার জন্য দূষিত অভিনেতাদের জন্য একটি প্রধান লক্ষ্য উপস্থাপন করে।
আপনি জানতে চান: আইওএসের জন্য ক্রোম একাধিক প্রোফাইল সমর্থনের সাথে বিপ্লব করার প্রতিশ্রুতি দেয়
ব্যবহারকারী পর্যবেক্ষণের গুরুত্ব
Google Zscaler দ্বারা পতাকাঙ্কিত সমস্ত অ্যাপ্লিকেশন অপসারণের বিষয়টি নিশ্চিত করেছে। যাইহোক, এই ঘটনাটি ব্যবহারকারীর সতর্কতার জন্য ক্রমাগত প্রয়োজনের একটি অনুস্মারক। নিরাপদ অ্যাপ্লিকেশন নির্বাচন নিশ্চিত করার জন্য এখানে কিছু মূল টিপস রয়েছে:
– অফিসিয়াল সোর্স পছন্দ করুন: শুধুমাত্র অফিসিয়াল গুগল প্লে স্টোর থেকে অ্যাপ্লিকেশন ডাউনলোড করুন। নির্বোধ না হলেও, প্লে স্টোর তৃতীয় পক্ষের অ্যাপ স্টোরের তুলনায় উচ্চ স্তরের নিরাপত্তা প্রদান করে।
– অ্যাপের পর্যালোচনা এবং রেটিং বিশ্লেষণ করুন: একটি অ্যাপ ডাউনলোড করার আগে ব্যবহারকারীর পর্যালোচনা এবং রেটিং পড়ুন। নেতিবাচক পর্যালোচনা বা কম রেটিং নিরাপত্তা উদ্বেগ নির্দেশ করতে পারে.
– অত্যধিক অনুমতি অনুরোধ থেকে সতর্ক থাকুন: একটি অ্যাপ্লিকেশন দ্বারা অনুরোধ করা অনুমতিগুলিতে মনোযোগ দিন। যদি একটি অ্যাপ্লিকেশন তার মূল কার্যকারিতার বাইরে অনুপ্রবেশকারী অনুমতির অনুরোধ করে, সতর্কতার সাথে এগিয়ে যান।
– বিকাশকারী খুঁজুন: অ্যাপ্লিকেশনের পিছনে বিকাশকারী খুঁজুন। সুরক্ষিত অ্যাপ্লিকেশন তৈরির ট্র্যাক রেকর্ড সহ প্রতিষ্ঠিত বিকাশকারীরা আরও বিশ্বাস সরবরাহ করে।
– নিরাপত্তা সফ্টওয়্যার বিবেচনা করুন: যদিও একটি নিশ্চিত সমাধান নয়, নিরাপত্তা সফ্টওয়্যার ম্যালওয়্যার হুমকির বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে পারে৷
এই অনুশীলনগুলি গ্রহণ করে, ব্যবহারকারীরা তাদের Android ডিভাইসে দূষিত অ্যাপ্লিকেশনগুলি ডাউনলোড এবং ইনস্টল করার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে। মনে রাখবেন, এমনকি সবচেয়ে জনপ্রিয় অ্যাপ্লিকেশন বিভাগগুলি লুকানো হুমকি লুকিয়ে রাখতে পারে। সতর্ক থাকুন এবং আপনার ডিভাইস এবং ব্যক্তিগত তথ্য সুরক্ষিত করতে দায়িত্বশীল অ্যাপ নির্বাচনকে অগ্রাধিকার দিন।
