জনপ্রিয় প্লেস্টোর বারকোড স্ক্যানার অ্যাপ্লিকেশনটি 10 ​​মিলিয়ন ব্যবহারকারীকে সংক্রামিত করেছে

Darkcrizt

4 মিনিট

প্রায় দশ মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারী সংক্রামিত হয়েছেন জনপ্রিয় বারকোড রিডিং অ্যাপ্লিকেশন "বারকোড স্ক্যানার", বৈধ অ্যাপ্লিকেশনটি ম্যালওয়ারে পরিণত হওয়ার পরে। সফ্টওয়্যারটির দূষিত আচরণটি সুরক্ষা সংস্থা ম্যালওয়ারবাইটিসের গবেষকরা প্রকাশ করেছিলেন, যারা এটি গুগলে জানিয়েছিল এবং ফলস্বরূপ অ্যাপ্লিকেশনটি অনলাইন স্টোর থেকে সরানো হয়েছে।

এটি গত ডিসেম্বরের শেষে ছিল যখন তদন্তকারীরা সাহায্যের জন্য কল পেতে শুরু করেছিলেন। অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীরা। কোম্পানি দাবি করে যে এই ব্যবহারকারীরা কোথাও থেকে বিজ্ঞাপন পপ আপ দেখছিল আপনার ডিফল্ট ব্রাউজারগুলির মাধ্যমে। বিজ্ঞাপনটি প্রচারের মহামারী সম্পর্কে সবচেয়ে আশ্চর্যের বিষয় হ'ল সম্প্রতি তাদের কোনও অ্যাপই ইনস্টল করেনি। তবে, এরপরে তারা যে সমস্ত অ্যাপ্লিকেশন ইনস্টল করেছেন সেগুলি সরাসরি গুগল প্লে থেকে এসেছে।

পপ-আপ বিজ্ঞাপনগুলি অব্যাহত ছিল যতক্ষণ না ম্যালওয়্যারের দ্বারা ক্ষতিগ্রস্থদের একজন আবিষ্কার করে যে বিজ্ঞাপনগুলি বারকোড স্ক্যানার নামে একটি দীর্ঘ-ইনস্টল করা অ্যাপ্লিকেশন থেকে আসছে।

গবেষকরা ব্যবহারকারী সতর্ক হওয়ার পরে এবং দ্রুত সনাক্তকরণ যুক্ত করেছিলেন গুগল স্টোর থেকে অ্যাপটি সরিয়েছে। অনেক ব্যবহারকারী দীর্ঘকাল ধরে তাদের মোবাইল ডিভাইসে অ্যাপ্লিকেশনটি ব্যবহার করেছেন যার মধ্যে এমন এক ব্যবহারকারী রয়েছে যিনি বছরের পর বছর ধরে এটি ইনস্টল করেছিলেন।

ডিসেম্বরে প্রকাশিত একটি আপডেটের পরে, অ্যাপ্লিকেশন বারকোড স্ক্যানারটি যা হওয়া উচিত তা থেকে গেছে- একটি কিউআর কোড রিডার এবং বারকোড জেনারেটর, মোবাইল ডিভাইসগুলির জন্য একটি দরকারী ইউটিলিটি, ম্যালওয়্যার সম্পূর্ণ। যদিও গুগল ইতিমধ্যে এই অ্যাপ্লিকেশনটি সরিয়ে ফেলেছে, সুরক্ষা সংস্থাটি বিশ্বাস করে যে আপডেটটি ডিসেম্বর 4, 2020 এ হয়েছিল, যা পূর্ববর্তী বিজ্ঞপ্তি ছাড়াই ঘোষণা প্রেরণের জন্য অ্যাপ্লিকেশনটির কার্যকারিতা পরিবর্তন করে।

যদিও অনেক বিকাশকারী বিনামূল্যে সফ্টওয়্যার সরবরাহ করার জন্য তাদের সফ্টওয়্যারটিতে বিজ্ঞাপনগুলি সংযুক্ত করে এবং অর্থ প্রদানের অ্যাপ্লিকেশনগুলি কেবল বিজ্ঞাপন প্রদর্শন করে না, সাম্প্রতিক বছরগুলিতে, পরিবর্তনটি রাতারাতি ঘটেছে। অ্যাডওয়্যারের জন্য দরকারী সংস্থান অ্যাপ্লিকেশনগুলি আরও বেশি সাধারণ হয়ে উঠছে।

“বিজ্ঞাপনের এসডিকে বিভিন্ন তৃতীয় পক্ষের সংস্থাগুলি থেকে আসতে পারে এবং অ্যাপ্লিকেশন বিকাশকারীদের আয়ের উত্স হতে পারে। এটি একটি উইন-উইন পরিস্থিতি, "ম্যালওয়ারবাইটস উল্লেখ করেছেন। “ব্যবহারকারীগণ একটি নিখরচায় অ্যাপ্লিকেশন পান, যখন অ্যাপ বিকাশকারী এবং বিজ্ঞাপন এসডিকে বিকাশকারীরা অর্থ প্রদান করে। তবে প্রতিবার এবং পরে কোনও বিজ্ঞাপন এসডিকে সংস্থার কিছু পরিবর্তন হতে পারে এবং বিজ্ঞাপনগুলি কিছুটা আক্রমণাত্মক হতে শুরু করতে পারে।

কখনও কখনও তৃতীয় পক্ষগুলি "আক্রমণাত্মক" বিজ্ঞাপন চর্চায় জড়িত হতে পারে, তবে এই বারকোড পাঠকের ক্ষেত্রে এটি হয় না। পরিবর্তে, গবেষকরা বলছেন যে বিদ্বেষপূর্ণ কোডটি ডিসেম্বরের আপডেটে অন্তর্ভুক্ত ছিল এবং সনাক্তকরণ এড়ানোর জন্য মূলত গোপন করা হয়েছিল। আপডেটটি একই সুরক্ষা শংসাপত্রের সাথেও স্বাক্ষরিত হয়েছিল যা অ্যান্ড্রয়েড অ্যাপ্লিকেশনটির পূর্ববর্তী সংস্করণগুলিতে ব্যবহৃত হয়েছিল।

“না, বারকোড স্ক্যানারের ক্ষেত্রে, দূষিত কোডটি যুক্ত করা হয়েছিল যা অ্যাপ্লিকেশনটির পূর্ববর্তী সংস্করণগুলিতে উপস্থিত ছিল না। এছাড়াও, যুক্ত কোডটি সনাক্তকরণ এড়ানোর জন্য শক্তিশালী অবলম্বন ব্যবহার করেছে। এটি একই অ্যাপ্লিকেশন বিকাশকারী থেকে এসেছে তা যাচাই করতে, আমরা নিশ্চিত করেছি যে এটি পূর্বের পরিষ্কার সংস্করণগুলির মতো একই ডিজিটাল শংসাপত্র দ্বারা স্বাক্ষরিত হয়েছিল।

গুগল গুগল প্লে থেকে অ্যাপ্লিকেশন সরিয়েছে এর অর্থ এই নয় যে অ্যাপ্লিকেশনটি আক্রান্ত ডিভাইসগুলি থেকে অদৃশ্য হয়ে যাবে। বার্কোড স্ক্যানার ইনস্টলকারী ব্যবহারকারীদের দ্বারা ঠিক এটিই সমস্যা। এটি বন্ধ করতে ব্যবহারকারীদের অবশ্যই এখন দূষিত অ্যাপটি ম্যানুয়ালি আনইনস্টল করতে হবে।

বারকোড রিডার অ্যাপটি দূষিত হওয়ার আগে গুগল প্লে স্টোরটিতে কতক্ষণ পর্যন্ত বৈধ অ্যাপ ছিল ঠিক তা নির্ধারণ করতে অক্ষম হন।

“বিপুল সংখ্যক ইনস্টল এবং ব্যবহারকারীর প্রতিক্রিয়ার ভিত্তিতে আমরা বিশ্বাস করি এটি বহু বছর ধরে চলেছে। এটি ভয়াবহর যে মাত্র একটি আপডেটের মাধ্যমে একটি অ্যাপ্লিকেশন গুগল প্লে সুরক্ষা রাডারটির নিচে থাকা অবস্থায় দূষিত হতে পারে। এটি আমার ধাঁধা দেয় যে একটি জনপ্রিয় অ্যাপ্লিকেশন সহ একটি অ্যাপ্লিকেশন বিকাশকারী এটিকে ম্যালওয়ারে রূপান্তর করতে পারে। এটি কি প্রথম থেকেই পরিকল্পনা ছিল, অ্যাপ্লিকেশনটি নিষ্ক্রিয় রাখা, জনপ্রিয়তা পৌঁছানোর পরে আসার অপেক্ষায়? আমি অনুমান করি আমরা কখনই জানতে পারব না, "তদন্তকারীদের প্রতিবেদনে বলা হয়েছে।

উৎস: https://blog.malwarebytes.com/


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   ড্যানিএফএউ তিনি বলেন
    পূর্বে 3 বছর

    এখনই, যদি আমি বারকোড প্লে স্টোর অনুসন্ধান করি তবে এটি আমাকে বিভিন্ন বিকাশকারীদের দুটি "বারকোড স্ক্যানার" অ্যাপ্লিকেশন দেখায়। আপনাকে অবশ্যই লেখককে ইঙ্গিত করতে হবে কারণ নামে অ্যাপটি সনাক্ত করা অসম্ভব।
    ভাল, ঠিক আছে, এটি পাঠ্য অনুযায়ী বিজ্ঞাপন প্রেরণ করেছে: আক্রমণাত্মক নয়। কোন অ্যাপ্লিকেশন না?

    আমি যখন কোনও অ্যাপ্লিকেশন ইনস্টল করি আমি সর্বদা এটি check ইনফোতে বিজ্ঞাপন এবং অনুমতি নিয়ে আসে কিনা তা পরীক্ষা করে দেখি। অ্যাপ্লিকেশন »।

    ড্যানিএফএকে উত্তর দিন
    1.    এটা অযৌক্তিক ছিল তিনি বলেন
      পূর্বে 3 বছর

      দেখে মনে হচ্ছে আপনি পড়তে পারবেন না কারণ নিবন্ধটি এটি খুব স্পষ্ট করে দিয়েছে। একটি বিষয় বিজ্ঞাপন হিসাবে দেখা যায়, বেশিরভাগ অ্যাপ্লিকেশনগুলিতে, যা সাধারণত অন্তর্ভুক্ত হয় না এবং সময়ে সময়ে প্রকাশিত হয় এবং অন্য একটি খুব আলাদা জিনিসটি তারা নিবন্ধে যা বলে, যা বেশ হস্তক্ষেপমূলক বিজ্ঞাপনে পরিণত হয়েছিল, সেই বিন্দুতে যা বর্ণনা করা হয়েছে ঠিক সেই কারণে প্রচারের যে অতিরিক্ত।

      এরেসাবসুরদোকে উত্তর দিন
      1.    ড্যানিএফএউ তিনি বলেন
        পূর্বে 3 বছর

        "কখনও কখনও তৃতীয় পক্ষগুলি 'আক্রমণাত্মক' বিজ্ঞাপনী প্রচলন পরিচালনা করতে পারে, তবে এই বারকোড পাঠকের ক্ষেত্রে এটি হয় না" "
        এবং এটি অব্যাহত রয়েছে:
        "পরিবর্তে, গবেষকরা বলছেন যে বিদ্বেষপূর্ণ কোডটি ডিসেম্বরের আপডেটে অন্তর্ভুক্ত ছিল এবং সনাক্তকরণ এড়ানোর জন্য মূলত এটি গোপন করা হয়েছিল।"
        সমস্যাটা কি.

        আপনার সময়ের জন্য ধন্যবাদ ... এটি অকেজো হলেও।

        ড্যানিএফএকে উত্তর দিন