রাশিয়ার বিশাল অ্যান্ড্রয়েড ম্যালওয়ার শিল্প প্রকাশ পেয়েছে

মোবাইল সুরক্ষা সংস্থা লুকআউট আজ ডিফকনে একটি প্রতিবেদন প্রকাশ করেছে যা রাশিয়ার অ্যান্ড্রয়েড ম্যালওয়্যার অপারেশনের আশ্চর্যজনক আকার, সুযোগ এবং জটিলতা প্রকাশ করে। প্রতিবেদনে দেখা গেছে যে এই রাশিয়ান ম্যালওয়ারের বেশিরভাগ অংশ বেসমেন্টে একাকী ব্যক্তিদের থেকে আসে নি, তবে ভালভাবে তেলযুক্ত ম্যালওয়্যার উত্পাদনকারী মেশিনগুলি ছিল।

সিকিউরিটি ওয়াচের সাথে কথা বলার সময় সিনিয়র গবেষক ও প্রতিক্রিয়া প্রকৌশলী রায়ান স্মিথ ব্যাখ্যা করেছিলেন যে রাশিয়ার এসএমএস জালিয়াতি ম্যালওয়্যার সংস্থা যে সমস্ত ম্যালওয়্যার সনাক্ত করছে তার পুরো 30 শতাংশ তৈরি করেছে যখন তারা লক্ষ্য করেছে। ছয় মাসের ব্যবধানে, সংস্থাটি এমন একটি কটেজ শিল্পের মুখোমুখি হয়েছিল যা অ্যান্ড্রয়েড ম্যালওয়্যার উত্পাদন এবং বিতরণ করে প্রায় বেড়ে ওঠে।

কেলেঙ্কারী

অনুসন্ধানের মাধ্যমে আবিষ্কার করা হয়েছে যে সেখানে 10 টি রাশিয়ান এসএমএস ম্যালওয়ারের প্রায় 60 শতাংশের জন্য 10 সংস্থা দায়বদ্ধ। এগুলি "ম্যালওয়্যার এইচকিউ" এর আশেপাশে কেন্দ্রিক ছিল যা আসলে দূষিত অ্যাপ্লিকেশন তৈরি করে। একবার ডাউনলোড হয়ে গেলে, এই অ্যাপ্লিকেশনগুলি এসএমএস শর্টকোডগুলি ব্যবহার করে যা তাদের ওয়্যারলেস ক্যারিয়ারের মাধ্যমে ক্ষতিগ্রস্থদের বিল দেয়। মার্কিন যুক্তরাষ্ট্রে আমরা প্রায়শই এগুলি রেড ক্রসের মতো দাতব্য সংস্থাগুলির সাথে সংযুক্ত দেখতে পাই।

এই কেলেঙ্কারীটি কীভাবে কাজ করে তা এখানে: ম্যালওয়ার এইচকিউ দূষিত অ্যাপ্লিকেশন তৈরি করে যা কোনও কিছুর মতো দেখতে কনফিগার করা যায়। তারা ওয়্যারলেস ক্যারিয়ারগুলির সাথে শর্টকোডগুলি নিবন্ধভুক্ত এবং পরিচালনা করে। অনুমোদিত বা ম্যালওয়্যার এইচকিউয়ের পক্ষে কাজ করা লোকেরা ম্যালওয়্যারটি কাস্টমাইজ করে এবং তাদের ওয়েবসাইট এবং সোশ্যাল মিডিয়ার মাধ্যমে এটি বাজারজাত করে।

ক্ষতিগ্রস্থরা অনুমোদিত সংস্থা বা সোশ্যাল মিডিয়া স্প্যাম সন্ধান করে এবং দূষিত অ্যাপ্লিকেশনগুলি ডাউনলোড করে। একবার ভুক্তভোগীর অ্যান্ড্রয়েড ডিভাইসে ম্যালওয়ারটি এক বা একাধিক প্রিমিয়াম এসএমএস বার্তা প্রেরণ করে - সাধারণত ক্ষতিগ্রস্থ ব্যক্তিকে $ 3 থেকে 20 ডলারের মধ্যে খরচ করে।

ম্যালওয়্যার এইচকিউ শর্টকোডগুলির মালিক হওয়ায় তারা ক্ষতিগ্রস্থের ক্যারিয়ারের কাছ থেকে এই অর্থটি পান। তারা একটি কাটা নিয়ে বাকীগুলি এফিলিয়েটগুলিকে দেয়, যাদের দৃশ্যত তাদের কর্ম সম্পাদনের ভিত্তিতে সাধারণ কর্মীদের মতো বেতন দেওয়া হয়। স্মিথ বলেছে যে লুক আউট কিছু অনুষঙ্গকে পাঁচ মাসেরও বেশি সময় ধরে মাসে 12, 000 ডলার উপার্জন করতে দেখে পর্যবেক্ষণ করেছে, এটি পরামর্শ দেয় যে এটি একটি লাভজনক এবং স্থিতিশীল "ব্যবসায়"।

স্কেল এবং জটিলতায় বিশাল

এটি একটি দুর্দান্ত সোজা স্ক্যাম এবং সম্ভবত অ্যান্ড্রয়েড ম্যালওয়্যার দিয়ে অর্থোপার্জনের সবচেয়ে সহজ উপায়। লুকআউট এর আবিষ্কারকে যা উল্লেখযোগ্য করে তোলে তা হ'ল অপারেশনের আকার এবং অদ্ভুতভাবে কর্পোরেট প্রকৃতি।

উদাহরণস্বরূপ, ম্যালওয়্যার এইচকিউ এটি ম্যালওয়্যারটি কাস্টমাইজ করার জন্য অনুমোদিতদের কাছে আশ্চর্যজনকভাবে সহজ করে তুলেছে। স্মিথ বলেছিলেন যে ম্যালওয়ার এইচকিউ অধিভুক্তদের ম্যালওয়্যারটি কাস্টমাইজ করা সহজ করার জন্য বেশ কয়েকটি থিম তৈরি করেছে। স্মিথ বলেন, "তারা এটিকে স্কাইপ, গুগল প্লে, কোনও ব্যবহারকারীকে ডাউনলোড করার জন্য প্রলুব্ধ করতে এবং এটি বাস্তব হিসাবে বিশ্বাস করার মতো যে কোনও কিছুর মতো করে তুলতে পারে""

স্মিথ বলেছিলেন যে ম্যালওয়্যার এইচকিউ সংস্থাগুলিও "অন্য যে কোনও চতুর প্রারম্ভের মতো" প্রতি দুই থেকে দুই সপ্তাহের মধ্যে আপডেট এবং নতুন কোড চাপিয়ে দিচ্ছে। এর মধ্যে অনেকগুলি আপডেট সুরক্ষা সংস্থাগুলিকে এড়াতে বিশেষভাবে ডিজাইন করা হয়েছিল, এমনকি "প্রোগ্রামের অংশগুলি এনক্রিপ্ট করা হয়েছে সেগুলি ব্যবহারের আগেই ডিক্রিপ্ট করা হয়েছে।"

অপারেশনের অন্যদিকে, অনুমোদিতরা তাদের কাজে অত্যন্ত নিযুক্ত তবে চঞ্চলও। স্মিথ বলেছিলেন, ফোরাম এবং ওয়েবসাইটগুলি যেখানে অনুমোদিতরা বিভিন্ন ম্যালওয়্যার এইচকিউর অপারেশনকে তুলনা করে। যদিও প্রদানের নিয়মিততা একটি বড় উদ্বেগ ছিল, গ্রাহক পরিষেবা - মূলত, অনুমোদিত প্রযুক্তি প্রযুক্তি সমর্থন। অনুমোদিত সংস্থাগুলি যদি কোনও নির্দিষ্ট ম্যালওয়্যার এইচকিউর থেকে অসন্তুষ্ট হয় তবে তারা অন্য একটিতে স্থানান্তরিত হবে।

ম্যালওয়্যার এইচকিউগুলি তাদের সহযোগীদের সফল করতেও তাদের পথ ছাড়তে পারে of স্মিথ বলছেন যে রিং নেতারা উচ্চ সম্পাদনের জন্য নগদ পুরষ্কারের সাথে সংশ্লিষ্টদের অনুপ্রাণিত করবেন - যার মধ্যে কিছুটা $ 300, 000 ডলার হিসাবে বড়। কোন অঞ্চলে কোন স্ক্যামগুলি আরও ভাল সম্পাদন করছে সে সম্পর্কে আরও ভাল তথ্য সরবরাহ করতে তারা এমনকি অনুমোদিত সংস্থাগুলির জন্য বিজ্ঞাপন প্ল্যাটফর্ম তৈরি করেছিল।

সিলভার আস্তরণের

এতো বড় আকারে অপরাধ সংঘটিত হওয়া এবং সাধারণতার সমস্ত ফাঁদে ফেলে দেখতে ভীতিজনক হলেও, এখানে বেশ কয়েকটি সুসংবাদ রয়েছে। মার্কিন যুক্তরাষ্ট্রে পাঠকরা সহজেই বিশ্রাম নিতে পারেন, কারণ এর মধ্যে বেশিরভাগ স্ক্যামগুলি নির্দিষ্ট শর্ট কোড ব্যবহার করে যা রাশিয়া এবং আশেপাশের দেশগুলির বাইরে কাজ করবে না।

আরও গুরুত্বপূর্ণ বিষয়, স্মিথ ব্যাখ্যা করেছিলেন যে এই কেলেঙ্কারীটির পুরো মাত্রাটি উন্মোচন করার মাধ্যমে তারা আরও ভাল সুরক্ষা সরবরাহ করতে পারে। স্মিথ বলেছিলেন, "আমরা এখন তাদের বিতরণে পিছিয়ে যেতে সক্ষম হয়েছি।" সংস্থাটি এখন স্পষ্টতই কেবল কোড-যা ঘন ঘন পরিবর্তিত হয় - তবে সার্ভার, আইপি ঠিকানা এবং অন্যান্য চিহ্নিতকারীও স্ক্রিন আউট করার চেয়ে বেশি ব্লক করতে পারে।

এটি পুরোপুরি স্ক্যামারদের থামবে না। সর্বোপরি, যদি তারা তাদের কোডটি সংশোধন করতে যথেষ্ট স্মার্ট হয় তবে তারা সুরক্ষার সংস্থাগুলি তাদের কাছে রয়েছে তা জানতে তারা যথেষ্ট স্মার্ট। তবুও স্মিথ বলেছেন যে এটি দীর্ঘ সময়ের জন্য একটি বিজয় হতে পারে: "তাদের যে পরিবর্তনগুলি করা দরকার তা করার জন্য তাদের পক্ষে এটি ব্যয়বহুল হবে।"

এবং আমরা জানি যে ওয়ালেটের পিছনে যাওয়া ম্যালওয়ারের বিরুদ্ধে লড়াই করার দুর্দান্ত উপায়।

সম্পূর্ণ চিত্র দেখতে ক্লিক করুন