ইএসইটি গবেষণা দলটি অ্যান্ড্রয়েড / ফেকএডব্লোকার বিশ্লেষণ করেছে, এটি আক্রমণাত্মক বিজ্ঞাপন ভিত্তিক হুমকি যা ম্যালওয়্যার ডাউনলোড করে। অ্যান্ড্রয়েড / ফেকএডব্লোকার ইউআরএল সংক্ষিপ্ততর পরিষেবাগুলি এবং আইওএস ক্যালেন্ডারগুলিকে আপত্তি জানায়। এটি অ্যান্ড্রয়েড ডিভাইসে ট্রোজান বিতরণ করে।
অ্যান্ড্রয়েড / ফেকএডব্লোকার সাধারণত প্রথম লঞ্চের পরে লঞ্চার আইকনটি লুকায়। এটি অযাচিত জাল অ্যাপ্লিকেশন বা প্রাপ্তবয়স্কদের সামগ্রীর বিজ্ঞাপন সরবরাহ করে। এটি আইওএস এবং অ্যান্ড্রয়েড ক্যালেন্ডারে আগামী মাসগুলিতে স্প্যাম ইভেন্ট তৈরি করে। এই বিজ্ঞাপনগুলি প্রায়শই প্রদত্ত এসএমএস বার্তা প্রেরণ, অপ্রয়োজনীয় পরিষেবাগুলিতে সাবস্ক্রাইব করে বা অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান, এসএমএস ট্রোজান এবং দূষিত অ্যাপ্লিকেশন ডাউনলোড করে ক্ষতিগ্রস্থদের অর্থ হারাতে বাধ্য করে। অতিরিক্তভাবে, ম্যালওয়্যার বিজ্ঞাপন লিঙ্ক উত্পন্ন করতে URL সংক্ষিপ্ততর পরিষেবাগুলি ব্যবহার করে। উত্পাদিত ইউআরএল লিঙ্কগুলিতে ক্লিক করার সময় ব্যবহারকারীরা অর্থ হারাবেন।
ইএসইটি টেলিমেট্রি অবলম্বনে, অ্যান্ড্রয়েড / ফেকএডব্ল্যাকার প্রথম সেপ্টেম্বর 2019 সালে সনাক্ত করা হয়েছিল। 1 সালের 1 জানুয়ারী এবং 2021 জুলাইয়ের মধ্যে, এই হুমকির 150.000 টিরও বেশি উদাহরণ অ্যান্ড্রয়েড ডিভাইসে ডাউনলোড করা হয়েছিল। সবচেয়ে বেশি ক্ষতিগ্রস্থ দেশগুলির মধ্যে রয়েছে ইউক্রেন, কাজাখস্তান, রাশিয়া, ভিয়েতনাম, ভারত, মেক্সিকো এবং মার্কিন যুক্তরাষ্ট্র। ম্যালওয়ারটি বিভিন্ন পরিস্থিতিতে আক্রমণাত্মক বিজ্ঞাপন প্রদর্শন করার সময়, ইএসইটি এছাড়াও কয়েকশো কেস সনাক্ত করেছিল যেখানে বিভিন্ন ম্যালওয়্যার ডাউনলোড এবং সম্পাদিত হয়েছিল; এর মধ্যে রয়েছে সেরবেরাস ট্রোজান, যা ক্রোম, অ্যান্ড্রয়েড আপডেট, অ্যাডোব ফ্ল্যাশ প্লেয়ার বা আপডেট অ্যান্ড্রয়েড হিসাবে উপস্থিত হয় এবং তুরস্ক, পোল্যান্ড, স্পেন, গ্রীস এবং ইতালির ডিভাইসে ডাউনলোড হয়। ইএসইটি এটিও স্থির করেছে যে জিনপ ট্রোজান গ্রিস এবং মধ্য প্রাচ্যে ডাউনলোড করা হয়েছে।
আপনি যেখানে অ্যাপ্লিকেশন ডাউনলোড করেন সে বিষয়ে সতর্ক থাকুন
ইএসইটির গবেষক লুকা আটেফ্যাঙ্কো, যিনি অ্যান্ড্রয়েড / ফেকএডব্ল্যাকার বিশ্লেষণ করেছেন, ব্যাখ্যা করেছেন: “আমাদের টেলিমেট্রির ভিত্তিতে অনেক ব্যবহারকারী গুগল প্লে ব্যতীত অন্যান্য উত্স থেকে অ্যান্ড্রয়েড অ্যাপ্লিকেশন ডাউনলোড করার ঝোঁক রাখেন। ফলস্বরূপ, এটি আয়ের জন্য উত্সাহিত বিজ্ঞাপনী অভ্যাস দ্বারা দূষিত সফ্টওয়্যার ছড়িয়ে দিতে পারে of " সংক্ষিপ্ত ইউআরএল লিঙ্কগুলির নগদীকরণের বিষয়ে মন্তব্য করে, লুকা আতেফ্যাঙ্কো আরও বলেছিলেন: “যখন কেউ এই জাতীয় লিঙ্কটিতে ক্লিক করেন, তখন একটি বিজ্ঞাপন প্রদর্শিত হয় যা সংক্ষিপ্ত URL তৈরি করা ব্যক্তির জন্য উপার্জন অর্জন করে। সমস্যাটি হ'ল এই লিঙ্কটি সংক্ষিপ্ত করার কয়েকটি পরিষেবা আপত্তিকর বিজ্ঞাপনের কৌশলগুলি ব্যবহার করে, যেমন ভুয়া সফ্টওয়্যার যা ব্যবহারকারীদের বলে যে তাদের ডিভাইসগুলি বিপজ্জনক ম্যালওয়্যার দ্বারা আক্রান্ত ”"
ইএসইটি গবেষণা টিম লিংক সংক্ষিপ্তকরণ পরিষেবাগুলির মাধ্যমে উত্পন্ন ইভেন্টগুলি সনাক্ত করেছে যা আইওএস ক্যালেন্ডারে ইভেন্টগুলি প্রেরণ করে এবং অ্যানড্রয়েড ডিভাইসে চালু করা যেতে পারে এমন ম্যালওয়্যার অ্যান্ড্রয়েড / ফেকএডব্ল্যাকারকে সক্রিয় করে। আইওএস ডিভাইসে অযাচিত বিজ্ঞাপনে ব্যবহারকারীকে বন্যার পাশাপাশি, এই লিঙ্কগুলি স্বয়ংক্রিয়ভাবে একটি আইসিএস ক্যালেন্ডার ফাইল ডাউনলোড করতে পারে এবং ক্ষতিগ্রস্থদের ক্যালেন্ডারে ইভেন্ট তৈরি করতে পারে।
ব্যবহারকারীরা প্রতারিত হয়
আটেফাঙ্কো আরও বলেছিলেন: “তিনি প্রতিদিন ঘটে এমন 10 টি ইভেন্ট তৈরি করেন, যা প্রতি 18 মিনিট স্থায়ী হয়। তাদের নাম এবং বিবরণগুলি এই ধারণাটি তৈরি করে যে ভুক্তভোগীর ফোন সংক্রামিত হয়েছে, ভুক্তভোগীর তথ্য অনলাইনে প্রকাশিত হয়েছে এবং অ্যান্টিভাইরাস অ্যাপ্লিকেশনটির মেয়াদ শেষ হয়ে গেছে। ক্রিয়াকলাপের বর্ণনায় একটি লিঙ্ক অন্তর্ভুক্ত রয়েছে যা ক্ষতিগ্রস্থকে ভুয়া অ্যাডওয়্যারের ওয়েবসাইট দেখার জন্য নির্দেশ দেয়। সেই ওয়েবসাইটটি আবার দাবি করেছে যে ডিভাইসটি সংক্রামিত এবং ব্যবহারকারীকে গুগল প্লে থেকে ক্লিনার অ্যাপ্লিকেশনগুলি ডাউনলোড করার বিকল্প সরবরাহ করে। "
অ্যান্ড্রয়েড ডিভাইসগুলি ব্যবহার করে ক্ষতিগ্রস্থদের জন্য পরিস্থিতি আরও বিপজ্জনক; কারণ এই প্রতারণামূলক ওয়েবসাইটগুলি গুগল প্লে স্টোরের বাইরে থেকে দূষিত অ্যাপ ডাউনলোড করতে পারে to একটি দৃশ্যে, ওয়েবসাইটটি ডাউনলোড করতে "অ্যাডব্লক" নামে একটি অ্যাপ্লিকেশন চেয়েছে, যার আইনী অনুশীলনের সাথে কোনও সম্পর্ক নেই এবং বিজ্ঞাপনগুলি ব্লক করার বিপরীতে রয়েছে। অন্য দৃশ্যে, যখন ভুক্তভোগীরা অনুরোধ করা ফাইলটি ডাউনলোড করতে এগিয়ে যান, তখন "আপনার ফাইল ডাউনলোড করার জন্য প্রস্তুত" নামক দূষিত অ্যাপ্লিকেশনটি ডাউনলোড এবং ইনস্টল করার পদক্ষেপ সহ একটি ওয়েব পৃষ্ঠা উপস্থিত হয়। উভয় পরিস্থিতিতে, নকল অ্যাডওয়্যার বা অ্যান্ড্রয়েড / ফেকএডব্লকার ট্রোজানটি ইউআরএল সংক্ষিপ্তকরণ পরিষেবার মাধ্যমে প্রেরণ করা হচ্ছে।
মন্তব্য প্রথম হতে