থ্রেট ইন্টেলিজেন্স ফার্ম Lab52 এর রিসার্চাররা প্রথম এই Android malware টি খুঁজে বের করেছেন
ম্যালওয়্যারটির নাম Process Manager
ম্যালিশিয়াস অ্যাপটি ডিভাইসে ইনস্টল হওয়ার পর মোট 18 টি পার্মিশন চায় ফোন থেকে
একটি নতুন ক্ষতিকারক Android malware খুঁজে পেয়েছেন সিকিউরিটি রিসার্চাররা। এই ম্যালওয়্যারটি, Turla নামের Russian হ্যাকার দের ব্যবহার করা একই ধরনের হোস্টিং ইনফ্রাস্ট্রাকচার ব্যবহার করছে বলে জানা গেছে। যদিও এখনও জানা যায়নি যে, নতুন এই ম্যালওয়্যারটির সাথে রাশিয়ার কোনো হ্যাকারদলের সম্পর্ক আছে কি না। এই ম্যালওয়্যারটি একটি ম্যালিশিয়াস APK ফাইলের মাধ্যমে ডিভাইসে প্রবেশ করে, যা Android spyware হিসেবে কাজ করে এবং ডিভাইসের ব্যাকগ্রাউন্ডে মানুষের অজান্তেই নিজের কাজ চালিয়ে যায়।
থ্রেট ইন্টেলিজেন্স ফার্ম Lab52 এর রিসার্চাররা প্রথম এই Android malware টি খুঁজে বের করেছেন। এই ম্যালওয়্যারটির নাম Process Manager। একবার এটি ইনস্টল হয়ে গেলে অ্যাপ ড্রয়ারে একটি গিয়ার-আকৃতির আইকন হিসেবে দেখা যাবে যা, প্রিলোডেড সিস্টেম সার্ভিস-এর ছদ্মবেশে থাকবে।
রিসার্চাররা জানতে পেরেছেন যে, এই অ্যাপটি ডিভাইসে ইনস্টল হওয়ার পর মোট 18 টি পার্মিশন চায় ফোন থেকে। এই পার্মিশন গুলির মধ্যে রয়েছে ফোন লোকেশন, Wi-Fi ইনফরমেশন, ছবি ও ভিডিও তোলার পার্মিশন এবং অডিও রেকর্ডিংয়ের জন্য ভয়েস রেকর্ডার। এই পার্মিশনগুলি, অ্যাপটি Android Accessibility service এর অপব্যবহার করে পায় নাকি ইউজারদের ফাঁদে ফেলে অ্যাক্সেস গ্র্যান্ট করে, সে বিষয় এখনো কিছু জানা যায়নি।
যদিও রিপোর্ট অনুযায়ী, অ্যাপটি প্রথমবার চলার পর, অ্যাপটির আইকন অ্যাপ ড্রয়ার থেকে মুছে যায়। কিন্তু অ্যাপটি ব্যাকগ্রাউন্ডে ক্রমাগত নিজের কাজ চালিয়ে যায়। নোটিফিকেশন বারে এই অ্যাপের অ্যাক্টিভ স্ট্যাটাস দেখা যায়।
রিসার্চাররা খেয়াল করেছেন যে, এই অ্যাপটি কোনো ডিভাইস থেকে যতোটা পার্মিশন পায় সেই অনুযায়ী সে তার কাজ সাজিয়ে নিয়ে শুরু করে। ফোন বা অডিও বা ফটো-ভিডিও ইত্যাদি বিভিন্ন পার্মিশনের উপর এর বিভিন্ন কাজ নির্ভর করে। বিশেষত অডিও রেকর্ডিং পার্ট। বিশেষজ্ঞরা জানিয়েছেন, অ্যাপটি ডিভাইস থেকে অডিও রেকর্ডি করে এবং MP3 ফর্ম্যাটে cache directory তে এক্সট্র্যাক্ট করে নেয়। নতুন Android Malware সমস্ত ডেটা সংগ্রহ করে JSON ফরম্যাটে রাশিয়ার একটি জায়গার সার্ভারে পাঠায়।
যদিও ঠিক কোন সোর্স থেকে ম্যালওয়্যারটি ডিভাইসে পৌছায় তা এখনো জানা যায়নি। রিসার্চারদের রিপোর্ট অনুযায়ী, অ্যাপটির ক্রিয়েটর Roz Dhan: Earn Wallet Cash নামের Google Play তে থাকা একটি অ্যাপের রেফারেল সিস্টেমের অপব্যবহার করেছে। Roz Dhan প্লে স্টোরে 10 মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে। ম্যালওয়্যারটি বৈধ অ্যাপ ডাউনলোডের মাধ্যমে ডিভাইসে ইনস্টল এবং রেফারেল সিস্টেমের সাহায্যে হ্যাকারদের লাভ করতে সাহায্য করে। যেহেতু হ্যাকাররা cyber espionage এর উপর ফোকাস করেছে তাই spyware এর জন্য এটি কিছুটা অজানা। শোনা যাচ্ছে এই ম্যালওয়্যারটি একটি বিশাল বড় সিস্টেমের পার্ট হতে পারে যা হয়তো এখনো আমাদের কাছে অজানা।
Android ইউজারদের যেকোনো অজানা এবং সন্দেহজনক অ্যাপ ইনস্টল না করাই উচিত। ইউজাদের যেকোনো অ্যাপে পার্মিশন দেওয়ার আগে ভালো করে দেখে নেওয়া উচিত। নাহলে নিজের বিপদ নিজেরাই ডেকে আনবেন।
Follow Us
