ভিডিও: छोटे लड़के ने किया सपना को पागल सà¥à¤Ÿà¥‡à¤œ ठ(নভেম্বর 2024)
বেশ কিছু সময়ের জন্য, ট্রোজানাইজড অ্যাপ্লিকেশনগুলি অ্যান্ড্রয়েডে কার্যত একমাত্র ম্যালওয়্যার ছিল। কোনও অ্যাপ্লিকেশনটি ছড়িয়ে ফেলা, এটির অনুমতিগুলি সরিয়ে ফেলা, দূষিত মডিউলটিতে স্লিপ করা এবং প্রিমিয়াম সংখ্যায় পাঠ্য প্রেরণের মতো পুরানোটি যা কিছু করে নতুন এবং কদর্য কিছু করে এমন অ্যাপ্লিকেশনটির একটি নতুন সংস্করণ তৈরি করা হাস্যকরভাবে সহজ। হ্যাঁ, সরকারী অ্যান্ড্রয়েড অ্যাপ স্টোরগুলি এই ট্রোজানগুলি সনাক্ত এবং প্রত্যাখ্যান করার জন্য যথাসাধ্য চেষ্টা করে তবে প্রচুর পরিমাণে বেসরকারী অ্যাপ্লিকেশন ডাউনলোড সাইট রয়েছে। কিছু দেশে এগুলি কেবলমাত্র অ্যাপ্লিকেশন পাওয়ার জায়গা। ট্রোজানাইজড অ্যাপ্লিকেশনগুলি এখনও আধিপত্য বজায় রাখার সময়, এফ-সিকিউরের গবেষকরা এখন আরও বেশি এবং বিভিন্ন ধরণের ইন-দ্য-বন্য অ্যান্ড্রয়েড ম্যালওয়্যারটি দেখছেন।
লাভের উদ্দেশ্যে
প্রতিবেদনে বলা হয়েছে যে বর্তমান অ্যান্ড্রয়েড হুমকির 75৫ শতাংশের বেশি তাদের স্রষ্টাদের অর্থোপার্জনের জন্য বিদ্যমান। আমি এফ-সিকিউর ল্যাবগুলির সুরক্ষা উপদেষ্টা শান সুলিভানকে জিজ্ঞাসা করেছি, বাকিরা কী অনুপ্রাণিত করে? "গুপ্তচরবৃত্তি, ট্র্যাকিং, তথ্য-চুরিকারী এবং এর মতো, " সুলিভান প্রতিক্রিয়া জানিয়েছিল। "এছাড়াও, এসএমএস স্প্যামের উদ্দেশ্যে যোগাযোগের তথ্য সংগ্রহ করা (চীনে বড়)" সেক্ষেত্রে তিনি ব্যাখ্যা করেছিলেন, যোগাযোগের তথ্য বিক্রি হবে তবে ম্যালওয়ার লেখক "সরাসরি লাভ করেন না।"
স্টেলস নামে একটি অপেক্ষাকৃত নতুন অ্যান্ড্রয়েড ট্রোজান বিতরণের জন্য স্প্যাম ইমেলের উপর নির্ভর করে। এটি বিশ্বব্যাপী স্প্যামের বিশাল উত্স, কাটওয়াইল বোটনেটের সাথে জড়িত। আইআরএস থেকে একটি ইমেল হিসাবে প্রকাশ করা, এটি একটি দূষিত লিঙ্কটি সরবরাহ করে যা অ্যান্ড্রয়েড ব্যবহারকারীদের একটি পৃষ্ঠায় ফ্যাশন প্লেয়ার আপডেট করার প্রয়োজনীয়তার প্রতিবেদন করতে পুনঃনির্দেশ করে। কথিত আপডেটটি ইনস্টল করা আসলে ট্রোজানকে ফোন কল করার অনুমতি দেয়; আপনি যখন ঘুমিয়ে আছেন এটি প্রিমিয়াম নম্বরগুলিতে কল করে এটি তার নির্মাতার পক্ষে অর্থোপার্জন করে।
প্রতিবেদনে এই ট্রোজান ফোন করে "দীর্ঘ-রেখাযুক্ত (ওরফে শর্ট স্টপড) কলগুলি বোঝায়।" এই বাক্যগুলির কোনওটিই আমার জন্য ঘণ্টা বাজেনি। সুলিভান ব্যাখ্যা করেছিলেন যে বিশেষত উন্নয়নশীল দেশগুলিতে কিছু বিলিং পরিষেবা একটি কলের সংক্ষিপ্ত অভ্যন্তরীণ অংশের জন্য ভিওআইপি এবং "দীর্ঘ" কলের জন্য traditionalতিহ্যবাহী টেলিফোনি ব্যবহার করে। "অন্যথায় বৈধ ধরণের এই বিলিং পরিষেবাটি ম্যালওয়ারের দ্বারা অপব্যবহার করা যেতে পারে, " সুলিভান বলেছিলেন। "বিলটি পর্যালোচনা করার সময় একটি দীর্ঘ সারিবদ্ধ সংখ্যার সাথে কারা যুক্ত তা বলা কঠিন।"
জিটমো বিক্রয়ের জন্য
জিউসের মতো ব্যাংকিং ট্রোজান তাদের নিজস্ব লেনদেন করতে আপনার অনলাইন ব্যাংকিং সেশনগুলিতে আপনার অনলাইন ব্যাংকিং শংসাপত্রগুলি বা পিগব্যাক চুরি করে। ব্যাংকগুলি যখন মোবাইল ডিভাইসগুলি ব্যবহার করে দ্বি-ফ্যাক্টর প্রমাণীকরণ যুক্ত করেছে, খারাপ লোকেরা মোবাইলটি জিউস-ইন-দ্য মোবাইল আবিষ্কার করেছিল। সংক্ষেপে জিটমো নামে অভিহিত, এই কৌশলটি ট্রোজানকে দ্বি-ফ্যাক্টর প্রমাণীকরণ হস্তান্তর করতে দেয়। প্রতিবেদনে বলা হয়েছে, জিটমোর ব্যবহার এখন আর "হাই-এন্ড জিউস অপারেটর" এর মধ্যে সীমাবদ্ধ নেই, কারণ পার্কেল নামে একটি নতুন উপাদান এখন "ক্রাইমওয়্যার মার্কেটপ্লেসে" উপলভ্য।
প্রতিবেদনে উল্লেখ করা হয়েছে যে "এখন যে কেউ জিউস বটনেট চালাচ্ছেন তারা জিটমোর জন্য সাশ্রয়ী মূল্যের বিকল্পগুলি খুঁজে পেতে পারেন" " গবেষকরা ইতালি, থাইল্যান্ড এবং অস্ট্রেলিয়ায় লক্ষ্যবস্তুযুক্ত এই ব্যাঙ্কগুলিকে খুঁজে পেয়েছেন এবং প্রতিটি উদাহরণ লক্ষ্য ব্যাঙ্কের ব্র্যান্ডিংয়ের সাথে সাদৃশ্যযুক্ত।
এরপর কি?
প্রতিবেদনে আরও কয়েকটি ম্যালওয়্যার কৌশল চিহ্নিত করা হয়েছে যা এখন অ্যান্ড্রয়েড অঙ্গনে প্রদর্শিত হচ্ছে। লক্ষ্যবস্তু হামলা তিব্বতি কর্মীদের বিরুদ্ধে ব্যবহার করা হয়েছে। এফ-সিকিউর এসএমসিলেন্সকে কল করে এমন একটি হুমকি বিশেষত দক্ষিণ কোরিয়ার এরিয়া কোড সহ ফোনগুলি থেকে ব্যক্তিগত তথ্য চুরি করে। ভুয়া চাকরির অফার স্ক্যামগুলি ক্ষতিগ্রস্থদের আবেদন করতে, একটি প্রক্রিয়া ফি নিতে এবং তারপরে কিছুই সরবরাহ করে না।
উইন্ডোজ থেকে অ্যান্ড্রয়েডে ম্যালওয়্যার কৌশলগুলির চলমান "ফিচার ক্রাইপ" সম্পর্কে ভাবতে ভাবতে আমি সুলিভানকে জিজ্ঞাসা করলাম তার পরবর্তী কী কী প্রত্যাশা রয়েছে। "আমি ইতিমধ্যে কিছুটা অবাক হয়েছি, " তিনি বলেছিলেন, "আমরা ইতিমধ্যে কিশোর-কিশোরীদের (মেয়েদের) লক্ষ্য করে এমন কোনও ডেটা / ফটো-স্ক্র্যাপিং অ্যাপ্লিকেশন দেখিনি যা এরপরে শিকারের কাছ থেকে আরও উপকরণ ব্ল্যাকমেইল / চাঁদা করার প্রচেষ্টা হিসাবে ব্যবহৃত হয়।" বৈশিষ্ট্য লতা সম্পর্কে কথা!
স্বাভাবিকভাবেই সম্পূর্ণ প্রতিবেদনটি আরও বিশদে চলে যায়। আপনি এফ-সিকিউর ল্যাবস ওয়েবসাইটে দেখতে পারেন।