আপনি কি সম্পর্কে কিছু জানেন? ফ্যান্টমল্যান্স ব্যাকডোর? হ্যাকারদের একটি গ্রুপ 2016 এর শেষ থেকে ব্যক্তিগত ডেটা চুরি করতে ব্যবহৃত ম্যালওয়্যার বিতরণ করতে Google Play ব্যবহার করছে।
ক্যাসপারস্কি ল্যাবরেটরিজ ফ্যান্টমল্যান্স ট্রোজান ব্যাকডোর সম্পর্কে একটি বিশদ প্রতিবেদন শেয়ার করেছে, যাকে একটি অত্যাধুনিক রূপের ম্যালওয়্যার ডাব করা হয়েছে, যা কেবল সনাক্ত করাই কঠিন নয় তদন্ত করাও কঠিন।
ফ্যান্টমল্যান্স ব্যাকডোর দ্বারা সংক্রামিত গুগল প্লে স্টোর অ্যাপগুলি 2016 সাল থেকে ডেটা চুরি করছে
ক্যাসপারস্কি রিপোর্ট করেছে যে ম্যালওয়্যার মূলত একটি সংক্রামিত স্মার্টফোনের সমস্ত তথ্য অ্যাক্সেস করতে পারে:
ফ্যান্টমল্যান্সের মূল লক্ষ্য ভিকটিমদের ডিভাইস থেকে সংবেদনশীল তথ্য সংগ্রহ করা। ম্যালওয়্যারটি তার সংগ্রাহকদের লোকেশন ডেটা, কল লগ, টেক্সট মেসেজ, ইনস্টল করা অ্যাপের তালিকা এবং সংক্রমিত মোবাইল ফোন সম্পর্কে সম্পূর্ণ তথ্য প্রদান করতে পারে।
উপরন্তু, C&C সার্ভার থেকে অতিরিক্ত মডিউল আপলোড করে যে কোনো সময় এর কার্যকারিতা বাড়ানো যেতে পারে।
Google Play অ্যাপে ম্যালওয়্যার
তদন্তের সময়, ম্যালওয়্যারটি জনপ্রিয় অ্যাপ এবং ইউটিলিটিগুলিতে পাওয়া গেছে যা ব্যবহারকারীদের ফন্ট পরিবর্তন করতে, বিজ্ঞাপনগুলি সরাতে এবং সিস্টেম পরিষ্কার করার অনুমতি দেয়। এই অ্যাপগুলির পিছনে থাকা বিকাশকারীরা তাদের অ্যাপগুলির অ-দূষিত সংস্করণগুলি দিয়ে শুরু করে গুগল প্লে স্টোরে যে কোনও সুরক্ষা পরীক্ষা বাইপাস করতে সক্ষম হয়েছিল৷
অ্যাপগুলি প্রকাশিত হওয়ার পরে, তারা পরে আপডেটের মাধ্যমে ক্ষতিকারক বৈশিষ্ট্যগুলি যোগ করতে সক্ষম হয়েছিল, যা Google Play Store নিয়ন্ত্রণ করেনি। বিকাশকারীরা বিশ্বাসযোগ্য উন্নয়ন উত্স হিসাবে কাজ করার জন্য গিটহাবে অনন্য প্রোফাইল তৈরি করতে সক্ষম হয়েছিল।
ফ্যান্টমল্যান্সের প্রধান লক্ষ্যবস্তু ভিয়েতনামের ব্যবহারকারীরা। তবে, সংক্রামিত অ্যাপগুলি বিশ্বের অন্যান্য অংশেও ডাউনলোড করা হয়েছে। ট্রোজানকে OceanLotus নামে একটি গ্রুপের সাথে যুক্ত করা হয়েছে, যেটির ডেস্কটপ অপারেটিং সিস্টেমে একই ধরনের ম্যালওয়্যার আক্রমণের ইতিহাস রয়েছে। এই গোষ্ঠীগুলিকে প্রায়শই উচ্চ-পর্যায়ের কর্মকর্তা এবং এমনকি সরকার দ্বারা সমর্থন করা হয়।
যদিও Google এই অ্যাপগুলিকে প্লে স্টোর থেকে সরিয়ে দিয়েছে, তবুও এগুলি এখনও বিভিন্ন APK ডাউনলোড ওয়েবসাইট এবং অন্যান্য তৃতীয় পক্ষের স্টোরগুলিতে অনলাইনে পাওয়া যায়৷
মনে হচ্ছে আপনি যদি শুধুমাত্র গুগল প্লে স্টোর থেকে অ্যাপস ইন্সটল করেন, তবুও আপনি ডেভেলপারদের সত্যতা যাচাই না করলে এটি নিরাপদ নয়। একটি দ্রুত Google অনুসন্ধান ডেভেলপারদের সম্পর্কে অনেক বিশ্বাসযোগ্য তথ্য প্রকাশ করতে পারে, এবং যদি অনুসন্ধানের ফলাফলে কিছু সন্দেহজনক মনে হয় তবে এই ধরনের অ্যাপগুলি এড়িয়ে চলুন।
অ্যান্ড্রয়েডের উন্মুক্ত প্রকৃতিও এটির বিরুদ্ধে কাজ করতে পারে, কারণ যে কেউ প্লে স্টোরে সাইন আপ করতে এবং একটি দূষিত অ্যাপ পোস্ট করতে পারে।
এটি এখনও বিশ্বের সবচেয়ে জনপ্রিয় অপারেটিং সিস্টেমের জন্য উদ্বেগজনক, এটি ডেস্কটপ বা মোবাইল। বিশ্বব্যাপী 2.500 বিলিয়ন ডিভাইসে অ্যান্ড্রয়েড ব্যবহার করা হয় এবং Google তার অফিসিয়াল মার্কেটপ্লেসের মাধ্যমে বিতরণ করা অ্যাপগুলির জন্য ব্যবহারকারীদের পর্যাপ্ত গোপনীয়তা এবং নিরাপত্তা গ্যারান্টি দিতে বারবার ব্যর্থ হয়েছে।
আপনি যদি ম্যালওয়্যার কীভাবে কাজ করে তার প্রযুক্তিগত পটভূমিতে আগ্রহী হন এবং ক্যাসপারস্কি ল্যাবস দ্বারা পর্দার আড়ালে যে গবেষণা করা হয়েছিল, তাদের বিস্তারিত প্রতিবেদনটি এখানে পড়ুন।