বাড়ি Securitywatch এই সপ্তাহের বিপজ্জনক অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে প্রিমিয়াম এসএমএস পরিষেবাগুলি

এই সপ্তাহের বিপজ্জনক অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে প্রিমিয়াম এসএমএস পরিষেবাগুলি

ভিডিও: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 (নভেম্বর 2024)

ভিডিও: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 (নভেম্বর 2024)
Anonim

খারাপ অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি প্রায়শই প্রিমিয়াম রেট এসএমএস পরিষেবাদির জন্য অনর্থক ব্যবহারকারীদের সাইন আপ করে। আপনি যখন নিজের সেল ফোন বিল পাবেন, আপনি অজানা পরিষেবাগুলি থেকে অব্যক্ত চার্জগুলি দেখতে পাবেন। এই প্রিমিয়াম-রেট পরিষেবাগুলি বাতিল করা প্রায়শই একটি আঁকানো প্রক্রিয়া।

সিকিউরিটি ওয়াচ এমন কয়েকটি মুখ্য নিরাপত্তা সংস্থার সাথে অংশীদারিত্ব করছে যারা কিছু ঝুঁকিপূর্ণ অ্যাপ্লিকেশনগুলিকে চিহ্নিত করতে গুগল প্লে এবং তৃতীয় পক্ষের মার্কেটপ্লেসে অ্যাপ্লিকেশনগুলি পর্যবেক্ষণ করে। এই সপ্তাহে, অ্যাপসটিরিটি দ্বারা চিহ্নিত হিসাবে এসএমএস পরিষেবাদিগুলিতে ব্যবহারকারীদের সাইন আপ করা অ্যাপগুলিতে ফোকাস রয়েছে।

Farma

ফারমা এমন একটি কৃষিকাজের খেলা যেখানে আপনি সবজি সংগ্রহ করছেন। অ্যাথোরিটি এই বিশেষ অ্যাপটি তৃতীয় পক্ষের সাইটে খুঁজে পেয়েছিল, এটি গুগল প্লেতে এক সময় ("কখনই নিশ্চিত নয়") পাওয়া যায় বলে মনে হয়, অ্যাথথেরিটির সিটিও কেভিন ওয়াটকিনস সিকিউরিটি ওয়াচকে জানিয়েছেন। গুগল প্লেতে অ্যাপটি কখন থাকতে পারে সে সম্পর্কে আমাদের নির্দিষ্ট তথ্য নেই তবে আপনি যদি এই গেমটি কোনও মুহুর্তে ইনস্টল করার কথা মনে করেন তবে আমরা আপনাকে তা অবিলম্বে সরিয়ে দেওয়ার পরামর্শ দিই।

যে ব্যবহারকারীরা তাদের ভার্চুয়াল ফার্মের জন্য জিনিস কিনতে চান তাদের প্রিমিয়াম এসএমএস নম্বর ব্যবহার করে চার্জ করা হয়। পরিষেবার শর্তাদি আসলে উল্লেখ করেছে যে ব্যবহারকারীর একটি প্রিমিয়াম-হারের এসএমএস পরিষেবাতে সাইন আপ করা হবে, ওয়াটকিন্স জানিয়েছেন যে তথ্যটি সমস্ত নীচে রেখে দেওয়া হয়েছিল।

নকল ব্রাউজার

নকল ব্রাউজার অন্যান্য অ্যাপ্লিকেশনগুলির থেকে কিছুটা আলাদা কারণ এটি আসলে একটি মোবাইল ওয়েবসাইট এবং কোনও দেশীয় অ্যান্ড্রয়েড অ্যাপ নয়। অ্যাপ্লিকেশনটি নেটিভ আইওএস অ্যাপ্লিকেশনটির মতো দেখতে এবং অনুভব করে এবং একবার ইনস্টল হয়ে গেলে ব্যবহারকারীকে একটি প্রিমিয়াম-রেট এসএমএস পরিষেবার জন্য সাইন আপ করে।

এটি যেহেতু একটি মোবাইল সাইট, তাই অ্যাপ স্টোরগুলি নিয়ে কোনও চিন্তা করার দরকার নেই। ব্যবহারকারীরা কোনও লিঙ্কে ক্লিক করে এই সাইটটির মুখোমুখি হতে পারে a একটি স্প্যাম বার্তা থেকে এমনকি অন্য কোনও অ্যাপে প্রদর্শিত মোবাইল বিজ্ঞাপনে। ব্যবহারকারীকে "একটি নতুন ব্রাউজার ইনস্টল করার" অনুরোধ জানানো হতে পারে যা "স্থির সমালোচনামূলক ত্রুটিগুলি" এবং "পৃষ্ঠা তিনবার দ্রুত লোড করে, " ওয়াটকিন্স বলেছিলেন।

ওয়াটকিনস বলেছিলেন, "এটি একটি 'জাল ইনস্টলার' অনন্য গ্রহণ, মোবাইল ব্রাউজারের ভিতরে একটি অ্যাপ্লিকেশন হিসাবে মাস্ক্রেডিং"

একবার ক্লিক করা হলে এটি মোবাইল ব্রাউজারের অভ্যন্তরে চলে, ব্যবহারকারীকে একটি ফোন নম্বর লিখতে বলে। এরপরে ব্যবহারকারী একটি প্রিমিয়াম-রেট এসএমএস সার্ভিসে সাইন আপ করে।

নতুন ধরণের ম্যালওয়ার

এই সপ্তাহের শুরুতে, ক্যাসপারস্কি ল্যাব গবেষকরা একটি নতুন ম্যালওয়্যার নমুনা সনাক্ত করেছেন যা এসএমএস বার্তা প্রেরণ করেছে। ডাবড ওবড, এই নির্দিষ্ট ম্যালওয়্যারটি প্রিমিয়াম-হার নম্বরে এসএমএস পাঠাতে পারে, অতিরিক্ত দূষিত অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করতে পারে এবং রিমোট আক্রমণকারীদের কনসোলের মাধ্যমে কোড কার্যকর করতে দেয়।

ওবড অ্যান্ড্রয়েড অপারেটিং সিস্টেমের একটি দুর্বলতা কাজে লাগিয়েছে। গুগল ইতিমধ্যে ইস্যু সম্পর্কে অবহিত করা হয়েছে, ক্যাসপারস্কি ল্যাব জানিয়েছে।

ক্যাসপারস্কি ল্যাবের সিনিয়র ম্যালওয়্যার বিশ্লেষক ডেনিস মাসলেন্নিকভ সিকিউরিটি ওয়াচকে বলেছেন, গবেষকরা ওবড ম্যালওয়্যারটির সাথে তিনটি পৃথক অ্যাপ দেখেছেন, তবে গুগল প্লেতে ওবাদ-সংক্রামিত অ্যাপগুলির কোনও প্রমাণ পাননি।

এই সপ্তাহের বিপজ্জনক অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিতে প্রিমিয়াম এসএমএস পরিষেবাগুলি