ম্যালওয়ার অ্যাটাক গুগলে। গত বছরই এই ম্যালওয়ারের খোঁজ মিলেছিল। চেক পয়েন্টের গবেষকরা গুগল প্লে স্টোরে খুঁজে পেয়েছেন, জোকার ড্রপার ও প্রিমিয়াম ডেইলার নামের দুটি স্পাইওয়ার। এদের আপাতদৃষ্টিতে বৈধ অ্যাপের ভিতরে লুকিয়ে থাকতে দেখা গিয়েছে। এই নতুন আপডেট হওয়া জোকার ম্যালওয়্যারটি ডিভাইসে একাধিক ম্যালওয়্যারকে আপনার অজান্তেই ডেকে আনতে পারে।
ক্ষতিগ্রস্থ ১১ টি অ্যাপকে রাতারাতি মুছে ফেলেছে গুগল। জানা গিয়েছে যে যে অ্যাপে লুকিয়ে ছিল ম্যালওয়ার সেগুলি হল... com.imagecompress.android, com.relax.relaxation.androidsms, com.cheery.message.sendsms (two different instances), com.peason.lovinglovemessage, com.contact.withme.texts, com.hmvoice.friendsms, com.file.recovefiles, com.LPlocker.lockapps, com.remindme.alram এবং com.training.memorygame।
জোকার ম্যালওয়ার কী
আপডেটের মাধ্যমে ভোলবদল করেছে জোকার ম্যালওয়ার। গবেষকরা বলেছেন যে প্লে স্টোরের সুরক্ষা এবং পরীক্ষার প্রতিবন্ধকতাগুলি পেরিয়ে যাওয়ার জন্য জোকার ম্যালওয়্যার কোডে ছোট পরিবর্তন করেছে। এবার জোকার ম্যালওয়ার গুগল শনাক্তকরণ এড়াতে প্রচলিত "পার্সোনাল কম্পিউটার থ্রেট" থেকে পুরানো কৌশল গ্রহণ করেছে। এই জোকার ভাইরাসে অ্যাপ ব্যবহারকারীদের প্রিমিয়াম পরিষেবাগুলি ব্যবহার করছে।
জোকারের কোডটি ছোট করার জন্য, একটি ডেক্স ফাইলে এটিকে লোড করে কোডটি লুকিয়ে রেখেছিলেন নির্মাতারা। ডেক্স ফাইলটির অভ্যন্তরীণ কোডটি Base64 এনকোড স্ট্রিং হিসেবে রয়েছে। যা আক্রান্ত অ্যাপ্লিকেশন খোলার সাথে সাথেই ডিকোডিং হয়ে যায় এবং লোড করা শুরু করে।
"ম্যালওয়ারের নতুন পদ্ধতি আগের চেয়ে আরও জটিল । এটির জন্য .dex ফাইলের জন্য ম্যানিফেস্ট ফাইলটি রিড করে এবং তারপরে পেডলোড ডিকোডিং শুরু করে। পে-লোড ডিকোড হওয়ার পরে এটি একটি নতুন .dex ফাইল লোড করে এবং তারপরে ডিভাইসটিকে ভয়ঙ্করভাবে সংক্রামিত করে” জঙ্গল ওয়ার্কসের অ্যান্ড্রয়েড অ্যাপ নির্মাতা ললিত ওয়াধওয়া ইন্ডিয়ানেক্সপ্রেস ডটকমকে জানিয়েছেন।
Read the full story in English
/indian-express-bangla/media/agency_attachments/2024-07-23t122310686z-short.webp)
Follow Us/indian-express-bangla/media/post_attachments/wp-content/uploads/2020/06/google-bloom-759.jpg)