বাড়ি Securitywatch ইঁদুরগুলি অ্যান্ড্রয়েডে আসে: এটি ভীতিজনক তবে আপনি (সম্ভবত) নিরাপদ

ইঁদুরগুলি অ্যান্ড্রয়েডে আসে: এটি ভীতিজনক তবে আপনি (সম্ভবত) নিরাপদ

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

আপনি যদি গতকাল এডওয়ার্ড স্নোডেনের সাক্ষাত্কারটি দেখেছেন তবে আপনি জানেন যে সরকারী সংস্থা আপনার ফোনের মালিক হতে পারে "যে মুহুর্তে এটি তাদের নেটওয়ার্কের সাথে সংযোগ স্থাপন করবে"। তারা ফোন চালু করতে পারে, আপনার ট্র্যাফিক পর্যবেক্ষণ করতে পারে… এবং রিমোট অ্যাক্সেস ট্রোজান বা আরএটি লাগাতে পারে।

আমার টুইটার অনুসারীরা যেমন ইতিমধ্যে জানেন, পোষা প্রাণী হিসাবে আমার কাছে সাতটি ইঁদুর রয়েছে এবং আমি তাদের প্রতিটি ছোট গোলাপী নাককে ভালবাসি। স্পষ্টতই আমি এই ইঁদুরদের জন্য অনেক স্নেহ পেয়েছি, তবে তাদের ডিজিটাল, দূষিত অংশের প্রতি তেমন কম। RATs ব্যক্তিগত কম্পিউটারগুলিতে ( সমস্ত ব্যক্তিগত কম্পিউটার) কয়েক বছর ধরে সমস্যা হয়ে দাঁড়িয়েছে তবে এখন তারা অ্যান্ড্রয়েডে ঝাঁপিয়ে পড়ে।

একটি আরএটি যেমন শোনাচ্ছে ঠিক তেমনই করে: এটি কাউকে দূর থেকে কম্পিউটার অ্যাক্সেস করতে দেয়। তবে ব্যবহারিক ভাষায়, এর অর্থ হ'ল কোনও আক্রমণকারী অনিচ্ছাকৃতভাবে একটি কম্পিউটার take এর ফাইলগুলি, তার সংযুক্ত ডিভাইসগুলি, এর নেটওয়ার্কের সাথে সংযোগ স্থাপন করে, সমস্ত কিছু নিয়ন্ত্রণ করতে পারে। অ্যান্ড্রয়েডের ক্ষেত্রেও একই কথা।

আপনার অ্যান্ড্রয়েডে RATs

মূলত অ্যান্ড্রয়েড ডিভাইসের জন্য দূরবর্তী অ্যাক্সেসের জন্য গবেষণা প্রকল্প হিসাবে রচিত, অ্যান্ড্রোর্যাট ম্যালওয়ারের বিস্ময়কর অংশ। এটি ভালভাবে নথিভুক্ত, অবাধে উপলভ্য এবং আক্রমণকারীকে সংক্রামিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়। এমনকি কীভাবে আরএটি ব্যবহার করতে হয় তার টিউটোরিয়াল এবং বিনামূল্যে, সহজেই ব্যবহারযোগ্য সরঞ্জাম যা এর দূষিত কোডটিকে বৈধ অ্যাপগুলিতে ইনজেক্ট করবে। ভুক্তভোগীর জন্য যা করতে হবে তা এই আপাতদৃষ্টিতে নিরীহ অ্যাপগুলির মধ্যে একটি ইনস্টল করতে হবে এবং তারা তাদের অ্যান্ড্রয়েডের নিয়ন্ত্রণ হারিয়ে ফেলেছে।

আমরা এর আগেও অ্যান্ড্রো্যাট সম্পর্কে কথা বলেছি, তবে আমি মনে করি এটির উন্নত শক্তি পুনরায় সংশ্লেষ করা ভাল। ডিভাইসটি সংক্রামিত হয়ে গেলে, আরএটি-র অপারেটরটি পাঠ্য বার্তা দেখতে এবং প্রেরণ করতে, শুনতে এবং কল করতে, ডিভাইসের সামগ্রীগুলি দেখতে, সেটিংসে পরিবর্তন করতে এবং সফ্টওয়্যার ইনস্টল করতে পারে। তবে বিটডিফেন্ডারের চিফ সিকিউরিটি স্ট্র্যাটেজিস্ট ক্যাটালিন কসোই বলেছেন যে সেগুলি এমন বৈশিষ্ট্য নয় যা সত্যই মানুষকে ভয় পায়। যখন সে লোকদের দেখায় যে কীভাবে কোনও আক্রমণকারী একটি ফোনের মাইক্রোফোনটি চালু করতে পারে এবং যা কিছু ঘটতে পারে তা শুনতে পারে, তখন তিনি বলেছিলেন লোকেরা যখন ঘাবড়ে যায় তখন।

ব্যক্তিগতভাবে, আমি ভয় পেয়েছিলাম যখন কসোই আমাকে দেখিয়েছিলেন যে তিনি কোনও সংক্রামিত অ্যান্ড্রয়েডের ভিডিও ক্যামেরাটিতে যেতে পারেন।

তবে অ্যান্ড্রয়েট কেবল অ্যান্ড্রয়েডের একমাত্র RAT নয়। উইনএসপিএস নামে একটি পিসি আরএটি বিশ্লেষণ করার সময়, ফায়ারএই একটি অ্যান্ড্রয়েড-নির্দিষ্ট পেলোড আবিষ্কার করেছিল। সুরক্ষা সংস্থা এটিকে গিমের্যাট বলে। "অ্যান্ড্রয়েড সরঞ্জামটিতে একাধিক উপাদান রয়েছে যা ভুক্তভোগীর ডিভাইসটি অন্য মোবাইল ডিভাইস দ্বারা দূরবর্তীভাবে এসএমএস বার্তাগুলির মাধ্যমে বা বিকল্পভাবে উইন্ডোজ ভিত্তিক নিয়ামকের মাধ্যমে নিয়ন্ত্রণ করতে দেয়, " ফায়ার লিখেছিলেন। আরএডির অ্যান্ড্রোআরটের তুলনায় সীমিত বৈশিষ্ট্য ছিল: এটি কেবল ক্ষতিগ্রস্থদের অবস্থানগুলি ট্র্যাক করতে পারে এবং স্ক্রিনশটগুলি ক্যাপচার করতে পারে।

অন্যান্য দূষিত ট্রোজানদের এন্ড্রোআর্যাট এবং গিমের্যাট হিসাবে "বাক্সের বাইরে" অনেকগুলি বৈশিষ্ট্য নাও থাকতে পারে, তবে তাদের নিজস্বভাবে পূর্ণ-বিকাশযুক্ত আরএটি হওয়ার সম্ভাব্যতা বাড়ানো যেতে পারে। উদাহরণস্বরূপ, "ট্রোজান.ওবাদ.এ" নামে একটি দূষিত ট্রোজান বেশিরভাগ অ্যান্ড্রয়েড ট্রোজান যা করে: অর্থ উপার্জনের জন্য প্রিমিয়াম এসএমএস বার্তা প্রেরণ করে। তবে এর গভীরতর অ্যাক্সেস রয়েছে যা একটি র্যাটকে প্রয়োজনীয় এবং এটি অন্যান্য এপিপিও ডাউনলোড এবং ইনস্টল করতে পারে, সম্ভাব্যতার ক্ষমতাগুলি প্রসারিত করে। উল্লেখযোগ্যভাবে, এটি ব্লুটুথের মাধ্যমে অন্যান্য যুক্তযুক্ত ডিভাইসেও ছড়িয়ে যেতে পারে।

RATs থেকে ভয় পাবেন না

চলচ্চিত্র এবং টিভিগুলিতে, আমরা হ্যাকারদের চিত্র দেখিয়েছি যা কোনও ডিভাইস নিতে পারে এবং এটিকে তাদের ম্লানিতে বাঁকতে পারে। এটি ক্রমবর্ধমান জটিল প্রযুক্তি দ্বারা অনুপ্রাণিত একটি মৌলিক ভয়, তবে এটি আমাদের ধারণাও সত্যিকারের বাস্তব নয়। এজন্য RAT গুলো এত ভয়ঙ্কর; কারণ তারা আক্রমণকারীদের হলিউড হ্যাকারকে আমাদের জিনিসগুলি হাইজ্যাক করার ক্ষমতা দেয়। "এটি কেবল এনএসএর পক্ষে কাজ করে না, " কসোই বলেছিলেন। "এটি সবার পক্ষে কাজ করে।"

RATs এর গভীরভাবে উদ্বেগজনক প্রকৃতি সত্ত্বেও, এন্ড্রয়েডে এগুলি খুব সাধারণ নয়। "অ্যাপ্লিকেশনটি সীমাহীন নিয়ন্ত্রণ দেয় the অন্যদিকে আপনি অ্যাপ্লিকেশনগুলি ইনস্টল করার সময় এটি স্পষ্ট করা সহজ, " কসোই বলেছিলেন। এবং সুরক্ষা সফ্টওয়্যার স্পট করা সহজ। এর কারণ অ্যান্ড্রয়েড আরএটিএসকে সঠিকভাবে পরিচালনার জন্য অনেকগুলি অনুমতি প্রয়োজন; অ্যাপ্লিকেশনটিকে এটির কাছে এসএমএস বার্তাগুলি, জিপিএসের অবস্থান এবং কল লগগুলিতে অ্যাক্সেস করতে দেওয়া উচিত ask এমনকি ব্যবহারকারীরা খেয়াল না করলেও সুরক্ষা সফ্টওয়্যার অবশ্যই তা করবে।

বিটডিফেন্ডার সনাক্ত করে যে অ্যান্ড্রোআরটের তিনটি স্বাদ ছাড়াই, তারা গত বছর থেকে কেবলমাত্র 1, 265 সংক্রমণ দেখেছিল। এবং এটি শুধুমাত্র বিটডিফেন্ডার পর্যবেক্ষণ করতে পারে এমন অ্যান্ড্রয়েড ডিভাইসগুলির মধ্যে।

যদিও RAT গুলি আক্রমণকারীদের পুরো নিয়ন্ত্রণ দেয়, তবে তারা সহজে নগদীকরণ হয় না। বিটডেফেন্ডার সিকিউরিটি ওয়াচকে বলেছে যে সর্বাধিক ঘন অ্যাপসই প্রিমিয়াম রেট সংখ্যার সাথে যোগাযোগ করে। এটি একই ব্যবস্থা যা আপনাকে একটি বিশেষ সংখ্যা পাঠ্য করতে এবং আপনার সেলফোন বিলে যুক্ত অতিরিক্ত চার্জ সহ দাতব্য প্রতিষ্ঠানে কয়েক ডলার দান করতে সহায়তা করে - যা কেবলমাত্র দুষ্টতার জন্য ব্যবহৃত। আরেকটি জনপ্রিয় ধরণের দূষিত অ্যান্ড্রয়েড অ্যাপ্লিকেশন সহজেই ব্যবহারকারীর ডেটা বের করে এবং আক্রমণকারীর কাছে আবার প্রেরণ করে, যিনি হয় তথ্য বিক্রি করে বা ভবিষ্যতের আক্রমণে ব্যবহার করে।

অন্যদিকে, আরএটিগুলি মূলত নজরদারি অ্যাপ্লিকেশন। আমি জানি আপনি কী ভাবছেন: এনএসএ, বা আপনার নির্দিষ্ট লোকেলের সাথে সম্পর্কিত মেন্যাকিং সরকারী সংস্থা। তবে কসোই বলেছেন যে বিষয়টি তেমন নয়। "সম্ভবত গুপ্তচর এজেন্সিগুলিও হতে পারে তবে তারা খুব ভাল কাজ করছে না They সম্ভবত তাদের একটি নতুন তৈরি করা উচিত""

পরিবর্তে, হিংসাত্মক পত্নী এবং নার্ভাস পিতামাতারা এই অ্যাপ্লিকেশনগুলির পিছনে প্রাথমিক ব্যবহারকারী। কিছুক্ষণ আগে লুকআউট এরকম অনেকগুলি অ্যাপ্লিকেশন সনাক্ত করেছে।

নিরাপদে থাকা

RATs প্রায় সর্বদা ব্যবহারকারীর কাছ থেকে সরাসরি ইনস্টলেশন প্রয়োজন - হয় জেনে বা অন্যথায়। উদাহরণস্বরূপ, AndroRAT একটি বিশেষ সরঞ্জামের সাথে একত্রিত হয়েছে যা আপনার পছন্দের অ্যাপ্লিকেশনটিতে দূষিত কোডটি ইনজেক্ট করবে। তবে এটি এখনও তাদের এটি ইনস্টল করা প্রয়োজন এবং তারা এটি আনইনস্টল করলে কাজ করা বন্ধ করে দেবে। গুগল প্লে মার্কেটপ্লেসের বাইরে থেকে অ্যাপ্লিকেশন ইনস্টল করবেন না এবং আরএটিগুলি আপনার অ্যান্ড্রয়েডকে আক্রমণ করবে না। এছাড়াও, আপনার অ্যান্ড্রয়েডকে একটি পাসকোড দিয়ে সুরক্ষিত করুন (এটি কেবল আপনি জানেন) যাতে অন্য কেউ আপনার অজান্তে কোনও আরএটি ইনস্টল করতে না পারে।

সুরক্ষা সফ্টওয়্যার যে কোনও অ্যান্ড্রয়েড ব্যবহারকারীর জন্যও খুব গুরুত্বপূর্ণ। অ্যান্ড্রয়েডকে লক্ষ্য করে অনেকগুলি আরএটি নেই, এবং যেগুলি উপস্থিত রয়েছে তা স্পষ্টতই স্পষ্ট। আমরা সম্পাদকদের চয়েস বিজয়ীদের অ্যাভাস্টের প্রস্তাব দিই! মোবাইল সুরক্ষা এবং অ্যান্টিভাইরাস এবং বিটডিফেন্ডার মোবাইল সুরক্ষা এবং অ্যান্টিভাইরাস

শেষ অবধি, যে কেউ তাদের স্ত্রী বা সন্তানের উপর গুপ্তচরবৃত্তি করার জন্য এই জাতীয় অ্যাপ্লিকেশনটি ব্যবহার করার কথা বিবেচনা করে: কেবল তা করবেন না। এটি করার ফলে তাদের ইচ্ছা করে যে কেউ তাদের ডেটা চুরি করতে পারে open সুরক্ষা বিশেষজ্ঞরা যেহেতু প্রায়শই বলে থাকেন, "ভাল ছেলেদের জন্য একটি ব্যাকডোর খারাপ লোকের জন্য ব্যাকডোর""

ইঁদুরগুলি অ্যান্ড্রয়েডে আসে: এটি ভীতিজনক তবে আপনি (সম্ভবত) নিরাপদ