বাড়ি Securitywatch অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজান অ্যান্ড্রোর্যাট আগের চেয়ে সস্তা এবং আরও বিপজ্জনক

অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজান অ্যান্ড্রোর্যাট আগের চেয়ে সস্তা এবং আরও বিপজ্জনক

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

জুলাইয়ে ফিরে, আমরা আপনাকে AndroRAT সম্পর্কে বলেছিলাম - অ্যান্ড্রয়েড ডিভাইসের জন্য একটি রিমোট অ্যাক্সেস ট্রোজান যা হ্যাকাররা আপনার ফোন বা ট্যাবলেটের প্রতিটি দিককে দূর থেকে নিয়ন্ত্রণ করতে দেয়। একটি বাইন্ডার নামক আরেকটি সফটওয়্যারটির সাথে মিলিত হয়েছে, দূষিত AndroRAT কোডটি একটি বৈধ অ্যাপ্লিকেশনটিতে ইনজেকশন করা এবং তারপরে ট্রোজানাইজড সংস্করণ বিতরণ করা ছিল একটি স্ন্যাপ। এখন AndroRAT ফিরে এসেছে: আরও বড়, আরও বিপজ্জনক এবং আগের চেয়ে সস্তা।

সবকিছু এখন নিখরচায়

মূলত, AndroRAT একটি ওপেন-সোর্স প্রুফ-অফ-কনসেপ্ট ছিল যা আসল দূরবর্তী অ্যাক্সেস ট্রোজানে পরিণত হয়েছিল। এটি খারাপ, তবে এটি আরও খারাপ হতে পারে। কমপক্ষে শিকারের ফোনে পৌঁছে দেওয়া কঠিন ছিল এবং কুখ্যাতভাবে অস্থির ছিল। বিটডিফেন্ডারের সিনিয়র হুমকি বিশ্লেষক বোগদান বোটেজাতু ব্যাখ্যা করেছিলেন যে এটি এমন একটি এপিএপি বাইন্ডারের পরিচয় যা সত্যই অ্যান্ড্রোর্যাটকে অস্ত্রযুক্ত করেছিল। বোটেজাতু বলেছিলেন, "আপনি APK বেন্ডার ব্যবহার করার পরে আপনি সাইবার ক্রাইমের জন্য একটি নিখুঁত অনুলিপি পেয়েছিলেন।"

একবার কোনও অ্যাপ্লিকেশনটিতে দূষিত কোডটি ইনজেকশনের পরে, ফলে সংক্রামিত অ্যাপ্লিকেশনগুলি মূল অ্যান্ড্রোর্যাটের চেয়ে ছোট এবং আরও স্থিতিশীল ছিল। এছাড়াও, অ্যান্ড্রোআরট সরবরাহ করতে ব্যবহৃত ট্রোজানাইজড অ্যাপ্লিকেশনগুলি - সাধারণত ক্র্যাকড গেমস - এখনও পুরোপুরি কাজ করে।

AndroRAT সর্বদা ফ্রি এবং ওপেন সোর্স হয়ে থাকে তবে APK বেন্ডারটির মূল মূল্য 35 ডলার। দু'মাস আগে সিম্যানটেক এন্ড্রোর্যাটের মাত্র 23 টি ইনস্টলেশন রিপোর্ট করেছিল। এটি অন্য কেউ বাইন্ডারটিকে ক্র্যাক করে অনলাইনে বিনামূল্যে পোস্ট করার আগ পর্যন্ত তা। "বিড়ম্বনা দেখুন, " বোতেজাতু বললেন। "এই সরঞ্জামটি ফ্রি পোস্ট করে এমন কয়েকজন লোক দ্বারা ক্র্যাক হয়ে গিয়েছিল।"

বাইন্ডার অ্যাপ্লিকেশনটি নিখরচায় প্রকাশের পরে অ্যান্ড্রোর্যাট সংক্রমণগুলি দ্রুত বৃদ্ধি পেয়েছিল। জুলাই থেকে, বিটডিফেন্ডার বলেছেন যে তারা বিটডিফেন্ডারের মোবাইল সুরক্ষা সফ্টওয়্যারটি চালিত ডিভাইসে 200 সংক্রমণ দেখেছেন। জনগণের ব্যবহার অ্যান্ড্রয়েডের কেবল এটিই একটি অংশ B যাইহোক, তিনি আমাকে বলেছিলেন যে তিনি ব্যক্তিরা 500 সংক্রামিত ফোন সহ অ্যান্ড্রো্যাট বোটনেট সম্পর্কে ফোরামে অহংকার করতে দেখেছেন।

রবিবারের সকালের মতো সরল

বিনামূল্যে হওয়া ছাড়াও, AndroRAT ব্যবহার করা অত্যন্ত সহজ extremely একটি বিক্ষোভের মধ্যে, বোটেজাতু আমাকে ট্রোজানাইজড অ্যাপ্লিকেশনগুলি তৈরি করার জন্য এবং সংক্রামিত ডিভাইসগুলি নিয়ন্ত্রণ করার জন্য সহজ পয়েন্ট এবং ক্লিক ইন্টারফেসটি দেখিয়েছিলেন। মাত্র কয়েকটি ক্লিকের সাহায্যে তিনি দূরবর্তী অবস্থান থেকে অ্যাক্সেস করতে পারবেন এমন সমস্ত ডেটা আমাকে দেখিয়েছিলেন। আরও কয়েকটি ক্লিক সহ, তিনি এসএমএস বার্তা প্রেরণে একটি সংক্রামিত ডিভাইস ব্যবহার করেছিলেন। আমি তাকে জিজ্ঞাসা করেছি ভিডিও এবং অডিও ক্যাপচার করা সম্ভব কিনা এবং নিশ্চিতভাবেই, এর জন্য একটি টান ডাউন মেনু রয়েছে কিনা।

বোতেজাটু বলেছেন, "এখন যেহেতু এই সরঞ্জামগুলি সর্বজনীনভাবে এবং অবাধে উপলভ্য, আমরা বিপুল সংখ্যক AndroRAT সংক্রমণ দেখতে যাচ্ছি।" তিনি প্রত্যাশা করেছেন যে স্ক্রিপ্ট কিডিস, বা লোকেরা যে সরঞ্জামগুলি তারা ব্যবহার করছেন তার প্রযুক্তিগত বোঝাপড়া নেই, আপাতত সংক্রমণ ছড়িয়ে দেবে। বেশিরভাগ ক্ষেত্রে, তিনি মনে করেন, তাদের বন্ধুরা, স্বামী বা স্ত্রী এবং তাদের কর্তাদের গুপ্তচর।

টাকা কামানো

বেশিরভাগ ম্যালওয়্যার এর পিছনে অর্থোপার্জনকারী কোণ থাকে তবে এখনই অ্যান্ড্রোআর্যাট বিশাল আকারে নগদীকরণ করা হয়নি। এটি সাধারণত অ্যান্ড্রয়েড ম্যালওয়ারের শেষ লক্ষ্য; খারাপ লোকদের কিছু নগদ অর্থ উপার্জন করে এমনভাবে ক্ষতিগ্রস্থদের শোষণ করা।

ধন্যবাদ, আমরা এখনও এন্ড্রোর্যাটের সাথে নেই। "আমি বিশ্বাস করি যে তারা এখন ম্যালওয়্যারটি কীভাবে ছড়িয়ে দিতে পারে তা নিয়েই কেবল পরীক্ষা-নিরীক্ষা করছে, " বোতেজাটু ব্যাখ্যা করেছিলেন। আমরা স্প্যামসোলিয়ারের মতো ম্যালওয়ারের সাথে একই রকম দৌড়ঝাঁপ দেখেছি, যার যথেষ্ট সম্ভাবনা রয়েছে তবে এখনও বন্ধ হয়নি। "তারা প্রিমিয়াম এসএমএস পাঠিয়ে অল্প সময়ের জালিয়াতি করছে, অর্থ উপার্জনের জন্য কেবলমাত্র অর্থ উপার্জনের জন্য যথেষ্ট তবে রাডারের নিচে উড়ে বেড়াচ্ছে।"

বোটেজাতু বিশ্বাস করেন যে এন্ড্রোর্যাট বেশিরভাগ ক্ষেত্রে খেলনা হিসাবে থাকবে, তবে সম্ভবত সফ্টওয়্যারটির টুকরো টুকরো টুকরো হয়ে ভেঙে আরও লক্ষ্যবস্তু সরঞ্জামগুলিতে পুনরায় বিতরণ করা সম্ভব। প্রকৃতপক্ষে, বিটডিফেন্ডার এটি নিয়ে পরীক্ষা-নিরীক্ষা করেছে, ছোট, স্টিলথিয়াল অ্যাপ্লিকেশন তৈরি করেছে যা সবেমাত্র একটি কাজ করেছিল phone উদাহরণস্বরূপ, ফোন কলগুলি পর্যবেক্ষণ করে। বোতেজাতু বলেছিলেন যে অ্যান্ড্রোআরট জাভা দিয়ে লেখা হয়েছে এটি "মূলত কোনও কিছুতেই সহজেই সংহত হতে পারে" এমনকি কুখ্যাত অ্যান্ড্রয়েড মাস্টার কী শোষণের সাথেও মিলিত হতে পারে।

তবে এঁরা ভবিষ্যতে এন্ড্রোর্যাটকে দেখেননি "" যে ছেলেগুলিতে ম্যালওয়ারের টুকরোটি কীভাবে কোড করাতে জানে তারা তাদের নিজের ঘরে বসে আবেদন করতে চলেছে ""

নিরাপদে থাকা

যদিও AndroRAT ভীতিজনক, সংক্রামিত হওয়া এড়ানো সহজ easy যদিও অ্যান্ড্রোআর্যাট যে কোনও অ্যাপ্লিকেশনটিতে আবদ্ধ হতে পারে, তবুও ক্ষতিগ্রস্থদের তাদের ডিভাইসে সাইডেলোডিং সক্ষম করতে হবে, ট্রোজানাইজড অ্যাপ্লিকেশনটি ডাউনলোড করতে হবে এবং এটি ইনস্টল করতে হবে।

এবং বিনামূল্যে উপলভ্য হওয়ার অর্থ হ'ল যে কেউই অ্যান্ড্রয়েড ম্যালওয়্যার উপস্থাপন করতে পারে, তার অর্থ এন্ড্রোআর্যাট সুরক্ষা সংস্থাগুলি দ্বারা চূড়ান্তভাবে বোঝা এবং নথিভুক্ত। হয় অ্যাভাস্ট ব্যবহার করে! মোবাইল সুরক্ষা এবং অ্যান্টিভাইরাস, বিনামূল্যে অ্যান্ড্রয়েড অ্যান্টি-ম্যালওয়ারের জন্য আমাদের সম্পাদকদের পছন্দ, বা বিটডিফেন্ডার মোবাইল সিকিউরিটি এবং অ্যান্টিভাইরাস, অর্থাত্ অ্যান্ড্রয়েড অ্যান্টি-ম্যালওয়ারের জন্য আমাদের সম্পাদকদের পছন্দ আপনাকে অবশ্যই সুরক্ষিত রাখতে হবে।

এটি সত্ত্বেও, লোকেরা এখনও সংক্রামিত হবে। বোটেজাটু অ্যাপ্লিকেশন অনুমতি সম্পর্কে অ্যান্ড্রয়েডের ক্রিপ্টিক সতর্কতা অবধি এর কমপক্ষে কিছু অংশ রেখেছিল। অ্যান্ড্রয়েডের জন্য বিকাশের কয়েক বছর পরে, তিনি বলেছিলেন যে এমনকি এই সতর্কতার কিছুটির অর্থ কী তা তিনি বুঝতে পারছেন না।

তবে বেশিরভাগ সংক্রমণ হ'ল এমন ব্যক্তিরা যা বেতন-বদ্ধ অ্যাপ্লিকেশনগুলির ক্র্যাক সংস্করণগুলি ডাউনলোড করতে ইচ্ছুক - সাধারণত গেমস, যা অ্যান্ড্রয়েডে দূষিত সফ্টওয়্যার ছড়িয়ে দেওয়ার জন্য সর্বাধিক জনপ্রিয় পদ্ধতি। বোটেজাতু বলেছেন, "এন্ড্রোআর্যাট কেবল তার কারণেই কাজ করে কারণ লোকেরা তাদের কম্পিউটারে মোবাইল ফোনে সুরক্ষার বিষয়ে একই দৃষ্টিভঙ্গি গ্রহণ করে না।"

ডেস্কটপগুলির মতো ম্যালওয়্যার এখনও মোবাইল ডিভাইসগুলির জন্য প্রিভ্যালেন্ট নয়, তবে অ্যান্ড্রোআ্যাট একটি স্মরণীয় স্মরণীয় যে ডেজারগুলি বাইরে রয়েছে।

অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজান অ্যান্ড্রোর্যাট আগের চেয়ে সস্তা এবং আরও বিপজ্জনক