গুগল প্লে স্টোর এখনও বিপজ্জনক আকার পরিবর্তনকারী অ্যাপগুলি পরিবেশন করতে পারে

সুচিপত্র:

গুগল প্লে স্টোর এখনও বিপজ্জনক আকার পরিবর্তনকারী অ্যাপগুলি পরিবেশন করতে পারে
গুগল প্লে স্টোর এখনও বিপজ্জনক আকার পরিবর্তনকারী অ্যাপগুলি পরিবেশন করতে পারে
Anonim

প্রধান টেকওয়ে

  • বিটডিফেন্ডার প্রায় তিন ডজন অ্যাপ চিহ্নিত করেছে যেগুলি দরকারী ইউটিলিটি হিসাবে মাস্করাড করে এবং তারপর আনইনস্টল হওয়া রোধ করতে নিজেকে অদৃশ্য করার জন্য কৌশল ব্যবহার করে৷
  • অ্যাপগুলি তাদের নাম এবং আইকনগুলিকে নিরীহ কিছুতে পরিবর্তন করে এবং তারপরে হস্তক্ষেপকারী বিজ্ঞাপন পরিবেশন করে৷
  • যদিও তারা বর্তমানে শুধু বিজ্ঞাপন প্রদর্শন করে, বিটডিফেন্ডার পরামর্শ দেয় যে তাদের আরও বিপজ্জনক ম্যালওয়্যার পরিবেশন করা যেতে পারে৷
Image
Image

হ্যাকাররা আবারও গুগলের প্রতিরক্ষা অতিক্রম করেছে এবং একটি সুইচ-আপ টেনে প্লে স্টোরে ম্যালওয়্যার অ্যাপ তালিকাভুক্ত করতে সক্ষম হয়েছে।

Bitdefender-এর গবেষকরা Google Play Store-এ কয়েক ডজন অ্যাপের বিবরণ শেয়ার করেছেন যেগুলি মিথ্যা ভান করে নিজেদেরকে ছদ্মবেশ ধারণ করে এবং তারপরে তাদের নাম এবং আইকন পরিবর্তন সহ বিভিন্ন কৌশল ব্যবহার করে ইনস্টল করার পরে তাদের উপস্থিতি লুকিয়ে রাখে৷

"দুঃখজনকভাবে, ফলাফলগুলি মোটেও আশ্চর্যজনক নয়," ড. জোহানেস উলরিচ, SANS প্রযুক্তি ইনস্টিটিউটের ডিন অফ রিসার্চ, লাইফওয়্যারকে একটি ইমেল সাক্ষাত্কারে বলেছেন৷ "গুগল প্লে স্টোরে দূষিত অ্যাপ সনাক্ত করতে এবং নির্মূল করতে ঘন ঘন সমস্যা হয়।"

একটি দ্রুত টানা

অ্যাপগুলির মোডাস অপারেন্ডি সম্পর্কে মন্তব্য করে, বিটডিফেন্ডার বলেছেন যে অ্যাপগুলি ব্যবহারকারীদেরকে বিশেষ কার্যকারিতা দেওয়ার ভান করে ইনস্টল করার জন্য প্রতারণা করে, যেমন একটি অবস্থান সন্ধানকারী বা ফিল্টার সহ একটি ক্যামেরা অ্যাপ৷ কিন্তু ইনস্টলেশনের পরপরই, অ্যাপগুলি তাদের নাম এবং আইকন পরিবর্তন করে, যা তাদের খুঁজে পাওয়া এবং আনইনস্টল করা কার্যত অসম্ভব করে তোলে।

স্পষ্ট দৃষ্টিতে লুকানোর জন্য, কিছু অ্যাপ তাদের নাম পরিবর্তন করে সেটিংসে এবং তাদের লোগো সাধারণত সেটিংস অ্যাপের সাথে যুক্ত গিয়ার আইকনে পরিবর্তন করে।ক্লিক করা হলে, অ্যাপগুলি তাদের প্রতারণা সফলভাবে সম্পূর্ণ করতে ফোনের প্রকৃত সেটিংস অ্যাপ চালু করে। এইভাবে, বেশিরভাগ ব্যবহারকারীরা এইমাত্র ইনস্টল করা প্রকৃত দূষিত অ্যাপ খুঁজে পাচ্ছেন না।

Image
Image

ব্যাকগ্রাউন্ডে, যদিও, অ্যাপগুলি অনুপ্রবেশকারী বিজ্ঞাপন দিতে শুরু করবে। মজার বিষয় হল, অ্যাপগুলি অ্যান্ড্রয়েডে সবচেয়ে সাম্প্রতিক ব্যবহৃত অ্যাপের তালিকায় যাতে দেখা না যায় তা নিশ্চিত করতে আরও একটি কৌশল ব্যবহার করে৷

"খারাপ অভিনেতারা সর্বদা অনেক কারণে টেম্পার করা বা ক্লোন করা অ্যাপ স্থাপন করার চেষ্টা করবে: ম্যালওয়্যার ইনজেক্ট করা, আর্থিক লেনদেন ব্যাহত করা, বিজ্ঞাপনের রাজস্ব সরিয়ে দেওয়া, বা কেবল ডেটা চুরি করা," জর্জ ম্যাকগ্রেগর, মোবাইল অ্যাপ সুরক্ষা বিশেষজ্ঞের ভিপি অনুমোদন, ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছে।

যদিও গবেষণায় চিহ্নিত অ্যাপগুলি অ্যাডওয়্যার হিসাবে পরিচিত, যেহেতু তারা যে সমস্ত বিজ্ঞাপন পরিবেশন করে তা বিরক্তিকর বিজ্ঞাপন, বিটডিফেন্ডার বলেছেন যে এই অ্যাপগুলি আরও বিপজ্জনক ধরণের ম্যালওয়্যার আনতে এবং পরিবেশন করতে পারে৷

"যদিও সনাক্ত করা সমস্ত অ্যাপ স্পষ্টভাবে দূষিত, বিকাশকারীরা সেগুলিকে Google Play Store-এ আপলোড করতে, ব্যবহারকারীদের কাছে অফার করতে এবং এমনকি এমন আপডেটগুলি পুশ করতে সক্ষম হয়েছিল যা অ্যাপগুলিকে ডিভাইসে লুকিয়ে রাখতে আরও ভাল করে তোলে," বলেছেন বিটডিফেন্ডার.

গুগল প্লে স্টোরে পাওয়া থেকে এই ধরনের ভুয়া অ্যাপগুলিকে পুরোপুরি বন্ধ করতে পারেনি তা সত্ত্বেও, ম্যাকগ্রেগর বলেছেন যে লোকেদের তৃতীয় পক্ষের অ্যাপ স্টোরে যাওয়া উচিত নয়।

Google Play স্টোরে দূষিত অ্যাপ শনাক্ত করতে এবং নির্মূল করতে ঘন ঘন সমস্যা হয়।

ড. উলরিচ সম্মত হন। "ব্যবহারকারীরা এখনও গুগল প্লে স্টোরে ডাউনলোড সীমিত করাই ভালো," তিনি বলেন। "কিন্তু তাদের বুঝতে হবে যে Google অনুমোদন প্রক্রিয়া খুব শক্তিশালী নয়।"

কম বেশি

বিটডিফেন্ডার তাদের গবেষণার অংশ হিসাবে 35টি ক্ষতিকারক অ্যাপ চিহ্নিত করেছে 10,000 থেকে 100,000 পর্যন্ত ডাউনলোডের সংখ্যা রয়েছে এবং তাদের মধ্যে দুই মিলিয়নেরও বেশি ডাউনলোড হয়েছে৷

বিটডিফেন্ডার লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছে যে এটি প্রকাশিত হওয়ার আগে এটি Google কে দূষিত অ্যাপস সম্পর্কে জানিয়েছিল। আশ্চর্যজনকভাবে, 18 আগস্ট পর্যন্ত, বেশিরভাগ অ্যাপই ডাউনলোডের জন্য উপলব্ধ না থাকলে।

এই প্রতারণামূলক অ্যাপগুলির শিকার হওয়া এড়াতে, বিটডিফেন্ডার তাদের অনুরোধ করা অনুমতিগুলি সাবধানে পরীক্ষা করার পরামর্শ দেয়৷ উদাহরণ স্বরূপ, যেকোন অ্যাপ যেটি অন্য অ্যাপের উপর আঁকতে সক্ষম হওয়ার জন্য অনুরোধ করে তার আরও পরীক্ষা করা উচিত।

একটি অ্যাপের সত্যতা বিচার করার জন্য বেশ কয়েকটি পরামিতি তালিকাভুক্ত করে, ডঃ উলরিচ অ্যাপটি আপলোড করার তারিখ পরীক্ষা করার পরামর্শ দেন কারণ কিছু সময়ের জন্য তালিকাভুক্ত অ্যাপগুলি দূষিত হওয়ার সম্ভাবনা কম।

"খুব বেশি অ্যাপ ইন্সটল করবেন না," বলেছেন ডঃ উলরিচ৷ "আপনি কিছু সময়ের মধ্যে ব্যবহার করেননি এমন অ্যাপগুলি বাদ দিন বা তারা কী করে তা মনেও রাখেন না।"

একটি ভিন্ন দৃষ্টিকোণ থেকে সমস্যাটির দিকে এগিয়ে গিয়ে, ম্যাকগ্রেগর উল্লেখ করেছেন যে অ্যাপের সত্যায়নের জন্য এমন সরঞ্জাম রয়েছে যা অ্যাপগুলিকে সম্পূর্ণরূপে ক্লোন বা সংশোধন করা থেকে আটকাতে পারে, এটি নিশ্চিত করে যে অ্যাপটির শুধুমাত্র একটি প্রকৃত অনুলিপি চালানোর এবং ডেটা অ্যাক্সেস করার অনুমতি দেওয়া হয়েছে।.

"কিছু স্বতন্ত্র অ্যাপ ডেভেলপার ইতিমধ্যেই তাদের অ্যাপগুলিকে এইভাবে সুরক্ষিত রাখে," বলেছেন ম্যাকগ্রেগর৷

"কিন্তু প্লে স্টোরে নিয়োজিত যেকোন অ্যাপের জন্য এই ধরনের অ্যাপের প্রত্যয়ন থাকা প্রয়োজন Google-এর স্বার্থে হতে পারে৷"

প্রস্তাবিত: