ম্যালওয়ার অ্যাটাক গুগলে। গত বছরই এই ম্যালওয়ারের খোঁজ মিলেছিল। চেক পয়েন্টের গবেষকরা গুগল প্লে স্টোরে খুঁজে পেয়েছেন, জোকার ড্রপার ও প্রিমিয়াম ডেইলার নামের দুটি স্পাইওয়ার। এদের আপাতদৃষ্টিতে বৈধ অ্যাপের ভিতরে লুকিয়ে থাকতে দেখা গিয়েছে। এই নতুন আপডেট হওয়া জোকার ম্যালওয়্যারটি ডিভাইসে একাধিক ম্যালওয়্যারকে আপনার অজান্তেই ডেকে আনতে পারে।
ক্ষতিগ্রস্থ ১১ টি অ্যাপকে রাতারাতি মুছে ফেলেছে গুগল। জানা গিয়েছে যে যে অ্যাপে লুকিয়ে ছিল ম্যালওয়ার সেগুলি হল…
- com.imagecompress.android,
- com.relax.relaxation.androidsms,
- com.cheery.message.sendsms (two different instances),
- com.peason.lovinglovemessage,
- com.contact.withme.texts,
- com.hmvoice.friendsms,
- com.file.recovefiles,
- com.LPlocker.lockapps,
- com.remindme.alram এবং
- com.training.memorygame
জোকার ম্যালওয়ার কী
আপডেটের মাধ্যমে ভোলবদল করেছে জোকার। গবেষকরা বলেছেন যে প্লে স্টোরের সুরক্ষা এবং পরীক্ষার প্রতিবন্ধকতাগুলি পেরিয়ে যাওয়ার জন্য জোকার ম্যালওয়্যার কোডে ছোট পরিবর্তন করেছে। এবার জোকার ম্যালওয়ার গুগল শনাক্তকরণ এড়াতে প্রচলিত “পার্সোনাল কম্পিউটার থ্রেট” থেকে পুরানো কৌশল গ্রহণ করেছে। এই জোকার ভাইরাসে অ্যাপ ব্যবহারকারীদের প্রিমিয়াম পরিষেবাগুলি ব্যবহার করছে।
জোকারের কোডটি ছোট করার জন্য, একটি ডেক্স ফাইলে এটিকে লোড করে কোডটি লুকিয়ে রেখেছিলেন নির্মাতারা। ডেক্স ফাইলটির অভ্যন্তরীণ কোডটি Base64 এনকোড স্ট্রিং হিসেবে রয়েছে। যা আক্রান্ত অ্যাপ্লিকেশন খোলার সাথে সাথেই ডিকোডিং হয়ে যায় এবং লোড করা শুরু করে।
“ম্যালওয়ারের নতুন পদ্ধতি আগের চেয়ে আরও জটিল । এটির জন্য .dex ফাইলের জন্য ম্যানিফেস্ট ফাইলটি রিড করে এবং তারপরে পেডলোড ডিকোডিং শুরু করে। পে-লোড ডিকোড হওয়ার পরে এটি একটি নতুন .dex ফাইল লোড করে এবং তারপরে ডিভাইসটিকে ভয়ঙ্করভাবে সংক্রামিত করে” জঙ্গল ওয়ার্কসের অ্যান্ড্রয়েড অ্যাপ নির্মাতা ললিত ওয়াধওয়া ইন্ডিয়ানেক্সপ্রেস ডটকমকে জানিয়েছেন।