নতুন Android ম্যালওয়্যার প্রতিটি App কে মারাত্মক স্পাইওয়ারে(spyware)এ পরিণত করেছে যা কল record সহ picture + গোপন তথ্য চুরি করছে।আপনিও জেনে নিন এবং নিরাপদে থাকুন।
কোনও অপারেটিং সিস্টেম ম্যালওয়ার থেকে নিরাপদ নয়, যেহেতু সাইবার অপরাধীরা সবসময় চুরি করতে চায়, গুপ্তচর বা আপনার ডেটার সাথে ছদ্মবেশে।যেহেতু এই সকল ডিভাইসগুলি মাইক্রোফোনের, ক্যামেরা এবং অবস্থান-ট্র্যাকিং হার্ডওয়্যারকে নিখুঁত spyware সরঞ্জামগুলিতে পরিণত করতে পারে তাই অ্যান্ড্রয়েড ডিভাইসগুলি (স্মার্টফোন থেকে ট্যাবলেট এবং স্মার্ট টিভিগুলি) ম্যালওয়্যার ডেভেলপারদের জন্য নতুন সম্ভাবনা হয়ে দাড়িয়েছে ।
## Spyware কি?
= যে সফ্টওয়্যারটি ব্যবহারকারীকে তাদের হার্ড ড্রাইভ থেকে গোপন তথ্য হস্তান্তর করে অন্য কম্পিউটারের কার্যক্রম সম্পর্কে গোপন তথ্য বের করতে সক্ষম করে,তাকেই সাধারণত Spyware বলা হয়ে থাকে।
বিটডেফেন্ডার গবেষকরা একটি নতুন অ্যান্ড্রয়েড স্পাইওয়্যার, Triout সনাক্ত করেছেন, যা ব্যাপকভাবে নজরদারি দক্ষতা তৈরির জন্য কার্যকরীভাবে normal অ্যাপ্লিকেশনের মধ্যে কাঠামো হিসেবে কাজ করে। একটি অ্যাপ্লিকেশন সঙ্গে bundled পাওয়া, স্পাইওয়্যার এর নজরদারি ক্ষমতা :-ডিভাইসের উপর তার উপস্থিতি গোপন রাখা, ফোন কল রেকর্ডিং করা, ইনকামিং টেক্সট message, ভিডিও,পিক চুরি এবং GPS ট্রাকিং সংগ্রহ করে,এবং তারপর আক্রমণকারী-নিয়ন্ত্রিত C & C(কমান্ড এবং কন্ট্রোল) সার্ভারে সেসব সম্প্রচার করে।
## এটি আকর্ষণীয় যে বাইটডেমেন্টারের মেশিন লার্নিং অ্যালগরিদম দ্বারা Triout ম্যালওয়্যারটি সনাক্ত করা হয়েছে, এটি প্রথমে রাশিয়া থেকে submit করা হয়েছিল এবং সর্বাধিক স্ক্যান / রিপোর্ট ইসরায়েল থেকে এসেছিল। ম্যালওয়্যারটির প্রথম চেহারা প্রকাশ পেয়েছিলো যখন এটি VirusTotal আপলোড করা হয়েছিল (15 মে, 2018) কিন্তু এটার ক্ষতিকারক নমুনা কিভাবে ছড়িয়ে যায় সেটা স্পষ্ট নয়। থার্ড-পার্টি মার্কেটপ্লেস বা অন্য কোনও আক্রমণকারী-নিয়ন্ত্রিত ডোমেনগুলি সম্ভবত ম্যালওয়্যারটির হোস্ট করার জন্য ব্যবহৃত হয়।
পরবর্তী তদন্ত অনুযায়ী, স্পাইওয়্যার নিম্নলিখিত ক্ষমতা আছে প্রকাশ পেয়েছে:
( পাশে php function টা দিয়ে দিলাম)
1.প্রতিটি ফোন কল রেকর্ড করে ( একটি মিডিয়া ফাইল হিসাবে ) তারপর, এটি C & C (command & control)এ কলার আইডি দিয়ে একসঙ্গে পাঠায় (incall3.php এবং outcall3.php)
2.সি এবং সি (স্ক্রিপ্ট 3.php) প্রতিটি ইনকামিং এসএমএস মেসেজ (এসএমএস এ কি লিখা আছে এবং এসএমএস কে,কখন পাঠিয়েছে) সব লগ করতে পারে এবং সি এবং সি তে পাঠায় (Script 3.php)
3.নিজেকে লুকানোর ক্ষমতা আছে
4.সব কল লগ (“content: // call_log / calls”, info:callname, calnum, calldate, call type, কল duration) C & C তে পাঠাতে পারে (calllog.php)
5.যখনই কোনও ব্যবহারকারী ছবি কোন স্ন্যাপ করে, সামনে বা পিছনের ক্যামেরা সহ,ম্যালওয়ারটি এটিকে C & C এ পাঠিয়ে দেয় (uppc.php, fi npic.php orreqpic.php)
6.সি অ্যান্ড সি -এ জিপিএস details + লোকেশন history গুলো C&C তে পাঠাতে পারে (gps3.php)
## ম্যালওয়্যারটি অত্যন্ত গুপ্ত। ম্যালওয়্যারটি অনুভূতির দিক দিয়ে + real app এর মতোই কাজ করে।এই ক্ষেত্রে, গবেষকরা ‘সেক্স গেম’ নামে অ্যাপটি ব্যাবহার করেছিলেন।
## এই ম্যালওয়্যারটির দূর্বলতা :
= ম্যালওয়্যারটির প্রধান দূর্বলতাটি হচ্ছে এটি বিভ্রান্তির সৃষ্টি করে না,এককথায় Illusion মেথড use করে না-যা ফাইলটি আনপ্যাক করার মাধ্যমে গবেষকদের সোর্স কোডে ফুল আক্সেস পেতে সহায়তা করেছিলো।