Danger Apps : McAfee গবেষকদের একটি সাম্প্রতিক আবিষ্কার ‘Xamalicious’ নামে একটি নতুন অ্যান্ড্রয়েড ব্যাকডোর ম্যালওয়্যার প্রকাশ করেছে, যা Google Play Store-এ ক্ষতিকারক অ্যাপের মাধ্যমে প্রায় 338,300 ডিভাইসকে সংক্রামিত করছে। ম্যালওয়্যারটি 14টি প্রভাবিত অ্যাপে পাওয়া গেছে, যার মধ্যে তিনটি গুগল প্লে স্টোর থেকে সরানোর আগে 100,000 ইনস্টল করেছে। যদিও এগুলি প্লে স্টোরে দৃশ্যমান হবে না, যারা ভুলবশত ফোনে এগুলি ইনস্টল করেছেন তাদের অবিলম্বে মুছে ফেলা উচিত৷
প্রভাবিত অ্যাপগুলি অ্যাপ স্টোর থেকে সরিয়ে নেওয়া হয়েছে এবং যে সমস্ত ব্যবহারকারীরা 2020 সালের মাঝামাঝি থেকে এগুলি ইনস্টল করেছেন তাদের ডিভাইসে এখনও সক্রিয় জ্যাম্যালিসিয়াস থাকতে পারে। অতএব, ব্যবহারকারীদের তাদের ডিভাইসগুলি ম্যানুয়ালি পরিষ্কার করার পরামর্শ দেওয়া হচ্ছে। আপনার স্মার্টফোন থেকে অবাঞ্ছিত অ্যাপ বা কোনও ধরণের সেটিং বা আপনার কাছে সন্দেহজনক মনে হয় এমন কিছু আছে কিনা তা লোকেরা পরীক্ষা করতে পারে।
Danger Apps List
- Logo Maker Pro (100,000 installs)
- Auto Click Repeater (10,000 installs)
- Essential Horoscope for Android (100,000 installs)
- 3D Skin Editor for PE Minecraft (100,000 installs)
- Count Easy Calorie Calculator (10,000 installs)
- Dots: One Line Connector (10,000 installs)
- Sound Volume Extender (5,000 installs)
Google Play-তে অ্যাপগুলি ছাড়াও, Xamalicious হুমকি সহ 12টি দূষিত অ্যাপের একটি পৃথক গ্রুপ অননুমোদিত তৃতীয় পক্ষের অ্যাপ স্টোরগুলিতে প্রচার করছে, যা APK ফাইল ডাউনলোডের মাধ্যমে ব্যবহারকারীদের প্রভাবিত করছে, ANI রিপোর্ট অনুসারে।
Xamalicious, একটি অ্যান্ড্রয়েড ব্যাকডোর, যা NET ফ্রেমওয়ার্কের উপর ভিত্তি করে এবং ওপেন-সোর্স Xamarin ফ্রেমওয়ার্ক ব্যবহার করে তৈরি করা অ্যাপগুলির মধ্যে একত্রিত হওয়ার জন্য স্বতন্ত্র। এই বৈশিষ্ট্যটি কোড বিশ্লেষণ পরিচালনাকারী সাইবার সিকিউরিটি বিশেষজ্ঞদের জন্য একটি উচ্চতর চ্যালেঞ্জ উপস্থাপন করে। ইনস্টলেশনের পরে, Xamalicious অ্যাক্সেসিবিলিটি পরিষেবাতে অ্যাক্সেস চায়, এটিকে বিশেষ সুবিধাপ্রাপ্ত ক্রিয়াকলাপ সম্পাদন করতে সক্ষম করে যেমন নেভিগেশন অঙ্গভঙ্গি সম্পাদন করা, অন-স্ক্রিন উপাদানগুলি গোপন করা এবং অতিরিক্ত অনুমতি প্রাপ্ত করা।
ইনস্টলেশনের পরে, ম্যালওয়্যার দ্বিতীয় পর্যায়ের DLL পেলোড (‘cache.bin’) পুনরুদ্ধার করতে একটি কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ শুরু করে। এই পুনরুদ্ধার ভৌগলিক অবস্থান, নেটওয়ার্ক অবস্থা, ডিভাইস কনফিগারেশন, এবং রুট অবস্থা সহ নির্দিষ্ট মানদণ্ড পূরণের উপর নির্ভরশীল।
অ্যান্ড্রয়েড ব্যবহারকারীদের দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে যে তারা জ্যাম্যালিসিয়াস সংক্রমণের কোনও লক্ষণ আছে কিনা তা তাদের ডিভাইসগুলি পরীক্ষা করে দেখুন, এমনকি যদি তারা জড়িত অ্যাপগুলি আনইনস্টল করে থাকে। ম্যানুয়াল ক্লিন-আপের জন্য একটি ভাল অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করা ভাল এবং এই ধরনের ম্যালওয়্যার হুমকির বিরুদ্ধে সুরক্ষা নিশ্চিত করতে নিয়মিত ডিভাইস স্ক্যান করার পরামর্শ দেওয়া হয়।