প্রতিবেদন: সংখ্যা এবং জটিলতায় ক্রমবর্ধমান অ্যান্ড্রয়েড হুমকি

অ্যানড্রয়েড হুমকি আড়াআড়ি সাইবার অপরাধীদের নতুন ডিস্ট্রিবিউশন পদ্ধতি গ্রহণ করে এবং অ্যান্ড্রয়েড-ম্যালওয়্যার সেবা তৈরির ক্ষেত্রে উভয় আকার এবং জটিলতার মধ্যে ক্রমবর্ধমান হচ্ছে, একটি রিপোর্ট অনুযায়ী ফিনিশের নিরাপত্তা বিক্রেতা এফ-সিকিউরে থেকে।

২013 সালের প্রথম তিন মাসে মোবাইল হুমকির সংখ্যা বেড়েছে প্রায় 100 শতাংশে এবং 149 টি পরিবারে এবং এফ-সিকিউরে ২011 সালের ২013 সালের জন্য তার মোবাইল থ্র্যাট রিপোর্টে বলেছে। যে মঙ্গলবার মুক্তি পায়। 91 শতাংশের বেশি হুমকি অ্যান্ড্রয়েড প্ল্যাটফর্ম এবং বাকি টার্গেট সিম্বিয়ানকে লক্ষ্য করে।

"অ্যান্ড্রয়েড ম্যালওয়্যারের কাঁচা পরিমাণ উল্লেখযোগ্যভাবে বৃদ্ধি পাচ্ছে, তবে এটি ম্যালওয়্যারের ক্রমবর্ধমান সংযোজন হচ্ছে যা আরো উদ্বেগজনক প্রবণতা।" -সেকের গবেষকরা রিপোর্টে বলেন। "অ্যানড্রইড ম্যালওয়্যার ইকোসিস্টেমটি উইন্ডোজ, যা অত্যন্ত বিশেষ সরবরাহকারীদের সরবরাহকৃত ম্যালওয়্যার সেবা প্রদান করে, সেগুলির সাথে মিলিত হতে শুরু করে"।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

এর একটি উদাহরণ হল একটি অ্যান্ড্রয়েড ট্রোজান প্রোগ্রাম স্টিল ডব্লি করা হয় যা ২016 সালের প্রথম কোয়ার্টারে কাতওয়াল স্প্যাম বোটনেটের মাধ্যমে জালিয়াতি ইন্টারন্যাল রেভিনিউ সার্ভিস ই-মেইলের মাধ্যমে বিতরণ করা হয়েছিল।

সেই স্প্যাম ইমেইলগুলি এমন লিঙ্ক রয়েছে যা প্রাপকের নির্দেশনা অনুযায়ী একটি ওয়েবসাইটে নির্দেশ করে যে তাদের ফ্ল্যাশ প্লেয়ার সফ্টওয়্যার ডাউনলোড এবং আপডেট করতে । এই "জাল আপডেট" সামাজিক প্রকৌশল টেকনিক অতীতের মধ্যে উইন্ডোজ বা ম্যাক ম্যালওয়্যার বিতরণ করা হয়েছে।

"তথাকথিত 'ফ্ল্যাশ প্লেয়ার ইনস্টল করে,' শিকার অজ্ঞাতসারে ফোনে কল করার অনুমতি ট্রোজান অনুমোদন করে," এফ-সিকিওর গবেষকরা বলেছিলেন। "স্টিলগুলি লম্বা রেণিত (উর শর্ট-ক্লোজড) কলগুলি ডিভাইস মালিক ঘুমিয়ে থাকার মাধ্যমে লাভের ফসল কাটতে এই অনুমতির মূলধন বহন করবে।"

ঐতিহ্যগতভাবে, অ্যানড্রইড ম্যালওয়্যার লেখকরা মোবাইল ব্যবহারকারীদের তাদের ডিভাইসে দূষিত অ্যাপ্লিকেশনগুলি ইনস্টল করার চেষ্টা করেছেন গুগল প্লে বা তৃতীয় পক্ষের অ্যাপ্লিকেশন স্টোরগুলিতে বৈধ অ্যাপ্লিকেশন হিসেবে তাদের পাস করা। এফ-সিকিওর গবেষকদের মতে, নতুন ইমেইল-ভিত্তিক বিতরণ পদ্ধতি এখন ম্যালওয়ার সংক্রমণের ঝুঁকি বাড়ায় যা অ্যান্ড্রয়েড ব্যবহারকারীদের সক্রিয়ভাবে নতুন অ্যাপসের জন্য অনুসন্ধান করছে না, তবে নিয়মিত তাদের ফোন এবং ট্যাবলেটগুলি থেকে ইমেল পরীক্ষা করে।

তবে, অ্যান্টিভাইরাস বিক্রেতার ক্যাস্পারস্কি ল্যাব থেকে নিরাপত্তা গবেষকেরা এপ্রিল মাসে ফিরে আসার জন্য শুধুমাত্র আর্থিকভাবে অনুপ্রাণিত সাইবার অপরাধীদের ইমেইল ব্যবহার করতে শুরু করেছে না।

অ্যান্টিভাইরাস বিক্রেতার নিরাপত্তা গবেষকরা কাবুলের একটি অ্যান্টিভাইরাস আক্রমণ করেছে যারা একটি অ্যান্ড্রয়েড ট্রোজান প্রোগ্রাম বিতরণ করে। সংযুক্ত হিসাবে. আক্রমণকারীরা তাদের লক্ষ্যগুলির কিছু তাদের অ্যান্ড্রয়েড ফোন থেকে তাদের ইমেল চেক করবে এবং সংক্রমিত ডিভাইস থেকে যোগাযোগের বিবরণ, কল লগ, টেক্সট বার্তা এবং অন্যান্য তথ্য চুরি করতে ম্যালওয়ার ডিজাইন করা প্রত্যাশিত।

Perkele নামক একটি অ্যান্ড্রয়েড ট্রোজান প্রোগ্রাম যা ডিজাইন করা হয়েছে অ্যান্ড্রয়েড ম্যালওয়্যারের আরেকটি উদাহরণ ভূগর্ভস্থ বাজারে সেবা হিসাবে দেওয়া হচ্ছে জেডাসের মত উইন্ডোজ অনলাইন ব্যাঙ্কিং ম্যালওয়্যারের সাথে ব্যবহার করা হচ্ছে।

অ্যান্ড্রয়েড ট্রোজান অ্যাপস যেমন পারকেল ব্যবহার করা হয়েছে অতীতের অনলাইন ব্যাঙ্কিং জালিয়াতি আক্রমণের অংশ হিসাবে, কিন্তু তারা সাধারণত আরও বেশি জটিল সাইবারক্রিমিক গ্যাংগুলির জন্য উপলব্ধ। তবে, Perkele এর নির্মাতা সাশ্রয়ী মূল্যের মূল্যের জন্য ছোট এবং কম হুঁশিয়ার fraudsters থেকে তার বিক্রয় বিক্রি শুরু।

"এটি জনসাধারণের জন্য একটি সেবা-জিউস-ইন-দ্য-মোবাইল (Zitmo) হিসাবে মালওয়্যার থেকে স্থানান্তর সংকেত," এফ-সিকোর গবেষকরা রিপোর্টে বলেন। "এখন একটি জিউস বোটনেট চালানোর কেউ Zitmo জন্য সাশ্রয়ী মূল্যের বিকল্প পেতে পারেন।"

"একভাবে, অ্যান্ড্রয়েড একই ভাগটি উইন্ডোজ হিসাবে সম্মুখীন হয় যেখানে তার বিশাল বাজার ভাগ উভয় ভাল এবং খারাপ উপায়ে কাজ করে," F- নিরাপদ গবেষকরা মো। "ম্যালওয়ার লেখকরা এখনও অপেক্ষাকৃত নতুন এবং ক্রমবর্ধমান প্ল্যাটফর্মের উপর নজরদারি করতে প্রচুর সুযোগ দেখতে পান এবং তারা উইন্ডোজ ম্যালওয়্যারের দৃষ্টিভঙ্গি থেকে অনুপ্রেরণা আঁকছে, যার ফলে আমরা এখন ম্যালওয়্যার সেবা, টার্গেটেড হামলা এবং 419 স্ক্যামগুলি আপগ্রেড করার মত ট্রেন্ড দেখতে পাচ্ছি। মোবাইল হুমকি দৃশ্য। "