অ্যান্ড্রয়েডে নেক্রো ভাইরাস: আসল হুমকি যা সম্পর্কে আপনার জানা উচিত, কীভাবে এটি সনাক্ত এবং অপসারণ করবেন

এর হুমকি নেক্রো ভাইরাস আবারও বিশ্বজুড়ে লক্ষ লক্ষ অ্যান্ড্রয়েড ব্যবহারকারীর নিরাপত্তা ঝুঁকির মধ্যে ফেলেছে। নেক্রো ট্রোজান নামে পরিচিত এই ট্রোজান বৈধ অ্যাপ্লিকেশন এবং জনপ্রিয় অ্যাপের পরিবর্তিত সংস্করণের মাধ্যমে মোবাইল ডিভাইসে অনুপ্রবেশ করতে সক্ষম হয়েছে।, যা সাম্প্রতিক বছরগুলিতে অ্যান্ড্রয়েড ইকোসিস্টেমে সবচেয়ে প্রভাবশালী ম্যালওয়্যার প্রচারণাগুলির মধ্যে একটিতে পরিণত হয়েছে। গুগল প্লে স্টোর এবং অনানুষ্ঠানিক সাইট থেকে ডাউনলোড করা মোড উভয় ক্ষেত্রেই নেক্রোর উপস্থিতি আবিষ্কারের মাধ্যমে এর গভীরতা এবং পরিশীলিততা প্রমাণিত হয়েছে, যার ফলে আনুমানিক ১ কোটি ১০ লক্ষ ডিভাইস সম্ভাব্যভাবে ঝুঁকির মুখে পড়েছে।

নেক্রো ভাইরাস কী এবং এটি কীভাবে কাজ করে?

El নেক্রো ভাইরাস একটি হয় অ্যান্ড্রয়েড সিস্টেমকে সংক্রামিত করার জন্য ডিজাইন করা ট্রোজান এবং সংক্রামিত ব্যবহারকারীদের গোপনীয়তা, নিরাপত্তা এবং সম্পদের সাথে আপস করে বিভিন্ন ধরণের ক্ষতিকারক কার্যকলাপ পরিচালনা করে। এটি একটি রিমোট অ্যাক্সেস ট্রোজান (RAT), যা নিতে সক্ষম ক্ষতিগ্রস্ত সিস্টেমের রিমোট কন্ট্রোল ব্যবহারকারীর নজরে না পড়ে। এর পরিশীলিততা এর অনুপ্রবেশ পদ্ধতি এবং বেশিরভাগ প্রচলিত নিরাপত্তা সমাধানকে এড়িয়ে যাওয়ার জন্য ব্যবহৃত উন্নত কৌশলগুলির মধ্যে নিহিত।

এই হুমকি মূলত এর মাধ্যমে ছড়িয়ে পড়েছে ক্ষতিকারক অ্যাডওয়্যার ডেভেলপমেন্ট কিট (ক্ষতিকারক SDK) ডেভেলপাররা অসাবধানতাবশত বৈধ অ্যাপগুলিতে একীভূত হয়ে গেছে, সেইসাথে জনপ্রিয় টুলের মোড এবং পাইরেটেড সংস্করণ. ডিভাইসের ভেতরে প্রবেশ করার পর, নেক্রো ক্ষতিকারক প্লাগইনগুলির একটি মডুলার কাঠামো স্থাপন করে যা এটিকে নিম্নলিখিত কাজগুলি করতে দেয়:

• অনুমোদন ছাড়াই অতিরিক্ত অ্যাপ্লিকেশন ইনস্টল করা, প্রায়শই ব্যবহারকারীর কাছে অদৃশ্য।
• লুকানো উইন্ডোতে বিজ্ঞাপন দেখান (অ্যাডওয়্যার), যার ফলে ব্যবহারকারী কর্মক্ষমতা হ্রাস বা ডেটা এবং ব্যাটারি খরচ বৃদ্ধির কারণ সম্পর্কে অবগত নন।
• সম্মতি ছাড়াই অর্থপ্রদানের পরিষেবাগুলিতে সাবস্ক্রাইব করা, অপ্রত্যাশিত চার্জ তৈরি করে যা বাতিল করা কঠিন।
• ডিভাইসটিকে প্রক্সি হিসেবে ব্যবহার করুন দূষিত ট্র্যাফিক ছদ্মবেশ ধারণ করার জন্য, যা ব্যবহারকারীর অজান্তেই সাইবার অপরাধমূলক কার্যকলাপে জড়িত হতে পারে।
• ব্যাকগ্রাউন্ডে DEX এবং JavaScript কোড সহ যেকোনও ফাইল ডাউনলোড এবং এক্সিকিউট করুন।.
• ইন্টারনেট ট্র্যাফিক পুনঃনির্দেশ করুন এবং অদৃশ্য ওয়েবভিউ ব্যবহার করে সংবেদনশীল তথ্য ক্যাপচার করে।

নেক্রো'স সংক্রমণ এর ব্যবহারের জন্য উল্লেখযোগ্য স্টেগানোগ্রাফি কৌশল, আপাতদৃষ্টিতে ক্ষতিকারক PNG ছবিতে এর ক্ষতিকারক কোড লুকিয়ে রাখা, এবং অস্পষ্টতা ঐতিহ্যবাহী অ্যান্টিভাইরাস দ্বারা সনাক্তকরণ এড়াতে আপনার কোডের। যেন যথেষ্ট ছিল না, নেক্রোর মডুলার আর্কিটেকচার এটিকে দূরবর্তীভাবে আপডেট এবং প্রসারিত করার অনুমতি দেয়, ব্যবহারকারীর হস্তক্ষেপ ছাড়াই নিয়ন্ত্রণ সার্ভার (C2) থেকে নতুন প্লাগইন ডাউনলোড করে।

প্রভাবিত অ্যাপ্লিকেশন এবং বিতরণ চ্যানেল

প্রচারণার বিশালতা নেক্রো ভাইরাস মূলত এর কারণে আক্রমণকারীদের দ্বারা নির্বাচিত বিতরণ ভেক্টর, যারা অ্যাপ এবং মোড ডাউনলোড করার জন্য অফিসিয়াল গুগল প্লে স্টোর এবং বিকল্প চ্যানেল উভয়েরই সুবিধা নিয়েছে।

গুগল প্লে স্টোরে থাকা ঝুঁকিপূর্ণ অ্যাপগুলি

• উটা ক্যামেরা (বেনকু): এই ফটো এডিটিং এবং বিউটিফিকেশন অ্যাপটি, যার ইনস্টলেশন ১ কোটিরও বেশি, সংক্রমণের প্রধান উৎস হয়ে দাঁড়িয়েছে। সংস্করণগুলি ৬.৩.২.১৪৮ থেকে ৬.৩.৬.১৪৮ পর্যন্ত নেক্রো চার্জারটি ছিল। ম্যালওয়্যারটি সরানো হয়েছে 6.3.7.138 সংস্করণ, কিন্তু ব্যবহারকারী যদি আপডেট না করে থাকেন, তাহলেও তারা ঝুঁকিতে থাকবেন।
• ম্যাক্স ব্রাউজার (WA মেসেজ রিকভারি-ওয়ামার): কম জনপ্রিয় হলেও, এটি ১০ লক্ষ ডাউনলোডে পৌঁছেছে। দ্য 1.2.0 সংস্করণ সংক্রামিত রয়ে গেছে এবং, Wuta ক্যামেরার বিপরীতে, আপডেট করার জন্য কোনও "পরিষ্কার" সংস্করণ নেই; একমাত্র সুপারিশ হল এটি সম্পূর্ণরূপে আনইনস্টল করা।

পরিবর্তিত অ্যাপ (মোড) এবং পাইরেটেড সংস্করণ

• স্পটিফাই মোডস (উদাহরণ: স্পটিফাই প্লাস): তারা আনলক করা প্রিমিয়াম বৈশিষ্ট্যগুলি অফার করেছিল এবং কোনও বিজ্ঞাপন ছিল না, কিন্তু বাস্তবে তাদের মধ্যে নেক্রো লোডার ছিল এবং "প্রত্যয়িত" হওয়ার ভান করে অনানুষ্ঠানিক সাইটগুলি থেকে বিতরণ করা হয়েছিল।
• হোয়াটসঅ্যাপ মোডস (GBWhatsApp, FMWhatsApp, অন্যান্য বিকল্প প্যাকেজ)এই সংস্করণগুলি মেসেঞ্জারের কার্যকারিতা প্রসারিত করেছিল, কিন্তু নেক্রো ভাইরাস অন্তর্ভুক্ত করেছিল এবং ক্ষতিকারক কোড সক্রিয় করার উচ্চ সম্ভাবনা সহ কার্যকর করা যেতে পারে।
• জনপ্রিয় গেম মোড: মাইনক্রাফ্ট, স্টাম্বল গাইস, কার পার্কিং মাল্টিপ্লেয়ার, মেলন স্যান্ডবক্স এবং অন্যান্য বহুল ডাউনলোড করা গেমিং অ্যাপ্লিকেশনগুলি নেক্রো লোডারকে অনানুষ্ঠানিক ওয়েবসাইটের মাধ্যমে ছড়িয়ে দেওয়ার জন্য একটি চ্যানেল হিসেবে কাজ করেছে।

সব ক্ষেত্রেই, উন্নত বা এক্সক্লুসিভ বৈশিষ্ট্যের প্রতি ব্যবহারকারীদের আগ্রহের সুযোগ নিয়ে সংক্রমণটি চালানো হয়েছিল, নিরাপত্তা ঝুঁকি এবং অনানুষ্ঠানিক বাজারগুলির দ্বারা প্রদত্ত তদারকি বা নিয়ন্ত্রণের অভাব উপেক্ষা করে।

নেক্রোর বিশ্বব্যাপী প্রভাব এবং নাগাল

সাম্প্রতিক সময়ে অ্যান্ড্রয়েড পরিবেশে নেক্রো ট্রোজানকে সবচেয়ে ব্যাপক হুমকি হিসেবে চিহ্নিত করা হয়েছে। ক্যাসপারস্কির মতো সাইবার নিরাপত্তা সংস্থাগুলি জানিয়েছে যে বিশ্বব্যাপী ১ কোটি ১০ লক্ষেরও বেশি ডিভাইস সম্ভাব্যভাবে প্রভাবিত হতে পারে. অনানুষ্ঠানিক উৎস থেকে সমস্ত স্থাপনা ট্র্যাক করা কঠিন হওয়ার কারণে প্রকৃত সংখ্যা আরও বেশি হতে পারে।

সবচেয়ে বেশি আক্রমণের শিকার দেশগুলি হল রাশিয়া, ব্রাজিল এবং ভিয়েতনাম, কিন্তু স্পেন সবচেয়ে বেশি ক্ষতিগ্রস্ত ইউরোপীয় দেশ হিসেবে তালিকাভুক্ত এবং বিশ্বব্যাপী সবচেয়ে বেশি ক্ষতিগ্রস্থদের মধ্যে একটি। অধিকন্তু, নেক্রোর স্প্রেড রেট অ্যাপগুলির জনপ্রিয়তা এবং ব্যবহারকারী সম্প্রদায়ের মধ্যে মোডগুলি যে সহজে ছড়িয়ে পড়ে তার দ্বারা চালিত বলে জানা যায়।

এই সংক্রমণ ব্যবহারকারীদের উপর কীভাবে প্রভাব ফেলেছে তার উদাহরণগুলির মধ্যে রয়েছে প্রিমিয়াম পরিষেবার জন্য অচেনা চার্জ, হস্তক্ষেপমূলক বিজ্ঞাপন, উচ্চ ব্যাটারি এবং মোবাইল ডেটা খরচ এবং সবচেয়ে গুরুতর ক্ষেত্রে, অবৈধ কার্যকলাপে মধ্যস্থতাকারী হিসাবে ডিভাইসের ব্যবহার।

আপনার ফোনটি নেক্রো ভাইরাস দ্বারা আক্রান্ত কিনা তা কীভাবে সনাক্ত করবেন?

নেক্রোর অলক্ষিত থাকার ধূর্ততার কারণে, প্রাথমিক স্তরে নির্ণয় সাবধানে পর্যবেক্ষণ এবং বিশেষায়িত সরঞ্জাম ব্যবহারের উপর নির্ভর করে। কিছু লক্ষণ যা আপনাকে সম্ভাব্য সংক্রমণের বিষয়ে সতর্ক করতে পারে তার মধ্যে রয়েছে:

• অতিরিক্ত মোবাইল ডেটা বা ব্যাটারি খরচ, এমনকি যখন ফোনটি নিবিড়ভাবে ব্যবহার করা হয় না।
• অজানা অ্যাপ্লিকেশনের উপস্থিতি অথবা স্বয়ংক্রিয় ইনস্টলেশন বিজ্ঞপ্তি।
• হঠাৎ করে খোলে এবং বন্ধ হয়ে যায় এমন ব্রাউজার ট্যাব, ব্যবহারকারীর হস্তক্ষেপ ছাড়াই।
• অস্বাভাবিক পপ-আপ বিজ্ঞাপন বা ব্যানার এমনকি যখন সাধারণত বিজ্ঞাপন প্রদর্শন করে এমন অ্যাপ ব্যবহার না করা হয়।
• প্রিমিয়াম পরিষেবার জন্য অপ্রত্যাশিত চার্জ অথবা অননুমোদিত সাবস্ক্রিপশন।
• অদ্ভুত মোবাইল আচরণ, যেমন ধীরগতি, অতিরিক্ত গরম হওয়া, অথবা হঠাৎ ত্রুটি।

একটি আছে আছে নিশ্চিত নিশ্চিতকরণ বিশেষায়িত নিরাপত্তা সফ্টওয়্যার দিয়ে গভীর স্ক্যান করা অপরিহার্য, কারণ নেক্রো উন্নত অবফাস্কেশন এবং স্টেগানোগ্রাফি কৌশল ব্যবহার করে যা ম্যানুয়ালি সনাক্ত করা কঠিন করে তোলে।

কারিগরি কার্যক্রম: নেক্রো ট্রোজান কীভাবে কাজ করে

El নেক্রো ট্রোজান এটি তার উন্নত স্থাপত্য এবং পরিশীলিত সম্পাদন পদ্ধতির জন্য আলাদা। সে এমন আচরণ করে যেন মাল্টিস্টেজ ড্রপার, যার অর্থ হল একবার ইনস্টল করার পরে, এটি অতিরিক্ত প্লাগইন বা পেলোড ডাউনলোড এবং সম্পাদনের একটি শৃঙ্খল শুরু করে।

• প্রথম মৃত্যুদণ্ডের পর, নেক্রো রিমোট কমান্ড সার্ভারে (C2) এনক্রিপ্ট করা তথ্য পাঠায়।, প্রতিক্রিয়ায় একটি PNG ছবির ডাউনলোড লিঙ্ক পাচ্ছি যা স্টেগানোগ্রাফি ব্যবহার করে নিম্নলিখিত পেলোডটি লুকিয়ে রাখে।
• ছবিটি থেকে নিষ্কাশিত প্লাগইনটি ডিভাইসেই ডিকোড করা হয় এবং কার্যকর করা হয়, যার ফলে নতুন মডিউল ডাউনলোড করা যায় এবং ক্ষতিকারক কার্যকলাপ শুরু করা যায়।
• ডাউনলোড করা প্লাগইনগুলি অদৃশ্য বিজ্ঞাপন প্রদর্শন করতে পারে, অতিরিক্ত অ্যাপ্লিকেশন ইনস্টল করতে পারে, ইচ্ছামত লিঙ্ক খুলতে পারে এবং জাভাস্ক্রিপ্ট কোড কার্যকর করতে পারে, অথবা ব্যবহারকারীকে অর্থপ্রদানের পরিষেবাগুলিতে সাবস্ক্রাইব করতে পারে, সহ আরও অনেক কিছু।
• অদৃশ্য ওয়েবভিউ ব্যবহার করে এবং নির্বিচারে DEX কোড লোড করে, নেক্রো ব্যবহারকারীর কাছ থেকে নতুন ইনস্টলেশনের প্রয়োজন ছাড়াই কার্যত যেকোনো অতিরিক্ত কার্যকারিতা চালাতে সক্ষম।

নেক্রো ডেভেলপাররা আক্রমণাত্মক নিরাপত্তা কৌশল ব্যবহার করেছে যেমন কোড অস্পষ্টকরণ, এনক্রিপশনের জন্য ছদ্ম-র্যান্ডম নম্বর জেনারেটরের ব্যবহার, মডিউলের ক্রমাগত পরিবর্তন এবং দূরবর্তী প্লাগইন আপডেট বিভিন্ন এনক্রিপশন এবং প্রমাণীকরণ পদ্ধতির মাধ্যমে, তাদের সনাক্তকরণ এবং নির্মূলকে আরও জটিল করে তোলে।

নেক্রো ভাইরাস এত বিপজ্জনক কেন?

নেক্রোর বিপদ তার উভয়ের মধ্যেই নিহিত বেশিরভাগ ঐতিহ্যবাহী নিরাপত্তা সমাধানকে এড়িয়ে যাওয়ার ক্ষমতা হিসাবে হিসাবে অর্থনৈতিক, কার্যকরী এবং আইনি প্রভাব প্রভাবিত ব্যবহারকারীদের সম্পর্কে। দৃশ্যমান ক্ষতির পাশাপাশি, যেমন ডিভাইসের ধীরগতি বা সম্পদের ব্যবহার, নিম্নলিখিত ঝুঁকিগুলি তুলে ধরা হয়েছে:

• গোপনীয়তা এবং গোপনীয়তার প্রতি অঙ্গীকার, ব্যক্তিগত এবং ব্যাংকিং তথ্য চুরি সহ।
• আর্থিক জালিয়াতি, অস্বীকৃত সাবস্ক্রিপশন এবং অর্থপ্রদানের পরিষেবার মাধ্যমে।
• সাইবার অপরাধ নেটওয়ার্কগুলিতে অনিচ্ছাকৃত অংশগ্রহণ, ক্ষতিকারক ট্র্যাফিকের জন্য ডিভাইসগুলিকে প্রক্সি বা জাম্প পয়েন্ট হিসাবে ব্যবহার করে।
• নতুন হুমকির সম্মুখীন হওয়ার সম্ভাবনা বেশি দূষিত মডিউলগুলির ক্রমাগত সম্প্রসারণ এবং আপডেটের কারণে।

আপনার ফোনে নেক্রো ভাইরাসের সংক্রমণ হলে কী করবেন?

যদি আপনার সন্দেহ হয় যে আপনার ফোনটি নেক্রো ভাইরাস দ্বারা সংক্রামিত হয়েছে, তাহলে ক্ষতি কমাতে এবং ম্যালওয়্যার ছড়িয়ে পড়া রোধ করতে দ্রুত পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ। সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা সুপারিশকৃত এই পদক্ষেপগুলি অনুসরণ করুন:

1. ঝুঁকিপূর্ণ অ্যাপগুলি অবিলম্বে আনইনস্টল করুন:
   • উটা ক্যামেরা: ৬.৩.৭.১৩৮ এর আগের যেকোনো সংস্করণ সরান।
   • ম্যাক্স ব্রাউজার: যদি আপনার ১.২.০ সংস্করণ থাকে তবে অনুগ্রহ করে অ্যাপটি সম্পূর্ণরূপে সরিয়ে ফেলুন, কারণ এর কোনও পরিষ্কার সংস্করণ উপলব্ধ নেই।
2. মোড বা পাইরেটেড ভার্সন ডাউনলোড করবেন না হোয়াটসঅ্যাপ, স্পটিফাই বা মাইনক্রাফ্টের মতো জনপ্রিয় অ্যাপ থেকে। যদিও তারা আকর্ষণীয় বৈশিষ্ট্য প্রদান করতে পারে, তারা প্রায় নিশ্চিত সংক্রমণ বাহক।
3. একটি বিশ্বস্ত অ্যান্টিভাইরাস দিয়ে আপনার ডিভাইস স্ক্যান করুন এটি নেক্রো ট্রোজানের রূপগুলি সনাক্ত এবং নির্মূল করতে সক্ষম বলে প্রমাণিত হয়েছে। আপনার নিরাপত্তা সফটওয়্যারটি আপডেট রাখুন এবং নিয়মিত আপনার ডিভাইসটি স্ক্যান করুন।
4. ফ্যাক্টরি রিসেট করার কথা বিবেচনা করুন অ্যাপগুলি মুছে ফেলার এবং অ্যান্টিভাইরাস চালানোর পরেও যদি সমস্যাগুলি থেকে যায়। সম্পূর্ণ মুছে ফেলার জন্য ধীর ফর্ম্যাটিং (যদি আপনার ডিভাইস এটির অনুমতি দেয়) বাঞ্ছনীয়। এগিয়ে যাওয়ার আগে গুরুত্বপূর্ণ তথ্যের ব্যাকআপ নিতে ভুলবেন না।
5. আপনার সাম্প্রতিক সাবস্ক্রিপশন এবং খরচ পর্যালোচনা করুন অচেনা পরিষেবা সনাক্ত এবং বাতিল করার জন্য ব্যাংক এবং মোবাইল অ্যাকাউন্টে।

বিশেষ করে গুরুতর পরিস্থিতিতে অথবা যদি আপনি সংবেদনশীল তথ্য পরিচালনা করেন, তাহলে পুঙ্খানুপুঙ্খ পর্যালোচনার জন্য প্রযুক্তিগত সহায়তা পেশাদার বা বিশেষায়িত সাইবার নিরাপত্তা পরিষেবার সাথে পরামর্শ করা যুক্তিযুক্ত।

অ্যান্ড্রয়েডে নেক্রো এবং ভবিষ্যতের হুমকি থেকে কীভাবে নিজেকে রক্ষা করবেন

নেক্রো ট্রোজানের মতো হুমকির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল সক্রিয় প্রতিরোধ এবং সাইবার নিরাপত্তা শিক্ষা. আপনার অ্যান্ড্রয়েড ডিভাইস সুরক্ষিত রাখার জন্য সবচেয়ে গুরুত্বপূর্ণ সুপারিশগুলি নীচে দেওয়া হল:

• শুধুমাত্র অফিসিয়াল স্টোর থেকে ডাউনলোড করুন যেমন গুগল প্লে স্টোর, স্যামসাং গ্যালাক্সি স্টোর বা অ্যামাজন অ্যাপস্টোর। বিকল্প উৎসগুলি সংক্রামিত অ্যাপগুলি বিতরণ করার সম্ভাবনা বেশি।
• ইনস্টল করার আগে অ্যাপগুলির পর্যালোচনা এবং রেটিং পরীক্ষা করে নিন।. নেতিবাচক পর্যালোচনাগুলিতে বিশেষ মনোযোগ দিন এবং সন্দেহজনকভাবে উচ্চ রেটিং বা অবাস্তব পর্যালোচনাযুক্ত অ্যাপগুলি থেকে সাবধান থাকুন।
• অ্যাপ ইনস্টল করার সময় অনুমতিগুলি পরীক্ষা করুন. যদি কোনও অ্যাপ তার উদ্দেশ্যের সাথে সম্পর্কিত নয় এমন বৈশিষ্ট্যগুলিতে অ্যাক্সেসের অনুরোধ করে (উদাহরণস্বরূপ, টর্চলাইট অ্যাপ থেকে পরিচিতি বা ক্যামেরায় অ্যাক্সেস), তাহলে এটি একটি সতর্কতা হতে পারে।
• আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি সর্বদা আপডেট রাখুন. আপডেটগুলিতে নিরাপত্তা প্যাচ অন্তর্ভুক্ত রয়েছে যা নেক্রোর মতো ম্যালওয়্যার দ্বারা শোষিত দুর্বলতাগুলি বন্ধ করে দেয়।
• একটি স্বনামধন্য নিরাপত্তা সমাধান ইনস্টল করুন এবং এটি আপডেট রাখুন। রিয়েল-টাইম স্ক্যানিং ক্ষমতা সম্পন্ন নামী অ্যান্টিভাইরাস অ্যাপ বেছে নিন।
• অ্যাপের মড বা পাইরেটেড সংস্করণ অনুসন্ধান, ডাউনলোড বা ইনস্টল করবেন না।. আপাত সুবিধাগুলি সংক্রমণের বর্ধিত ঝুঁকির চেয়ে বেশি নয়।
• পর্যায়ক্রমে আপনার সাবস্ক্রিপশন এবং চার্জ পর্যালোচনা করুন. যদি আপনি কোনও অস্বাভাবিক চার্জ লক্ষ্য করেন, তাহলে দ্রুত আপনার ফোন প্রদানকারী বা ব্যাংকের সাথে যোগাযোগ করুন।
• দ্বি-পদক্ষেপ প্রমাণীকরণ সেট আপ করুন এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন আপনার মোবাইলের সাথে লিঙ্ক করা সমস্ত অ্যাকাউন্টের জন্য।
• আপনার ঘনিষ্ঠদের সাথে তথ্য এবং সতর্কতা শেয়ার করুন. যত বেশি মানুষকে অবহিত করা হবে, ম্যালওয়্যার তত কম কার্যকর হবে।

প্রযুক্তিগত দৃষ্টিকোণ: নেক্রো স্থাপত্য এবং গোপন পদ্ধতি

নেক্রোকে যে বিশেষত্ব দেয় তার মধ্যে একটি হল উন্নত হুমকি অভিনেতা উচ্চ-স্তরের স্টেগানোগ্রাফি এবং অস্পষ্টতা ব্যবহার করে পেলোড লুকানোর ক্ষমতা, মডুলার প্লাগইন আর্কিটেকচারের সাথে মিলিত যা দূরবর্তী আপডেটগুলিকে সহজতর করে।

• পিএনজি ছবিতে স্টেগানোগ্রাফি: নেক্রো পিএনজি ছবির নীল চ্যানেলের মধ্যে তার ক্ষতিকারক কোড লুকিয়ে রাখে, যার ফলে স্বয়ংক্রিয় এবং ম্যানুয়াল বিশ্লেষণ উভয় মাধ্যমেই এটি সনাক্ত করা কঠিন হয়ে পড়ে।
• প্লাগইন ডিক্রিপ্ট করা এবং চালানো: এটি ডাউনলোড করা ছবি বা অন্যান্য রিসোর্স থেকে মডিউল বের করতে এবং কার্যকর করতে সাবস্টিটিউশন সাইফার থেকে শুরু করে DES এবং Base64 পর্যন্ত বিভিন্ন ধরণের এনক্রিপশন এবং ডিক্রিপশন পদ্ধতি ব্যবহার করে।
• প্লাগইন এবং অতিরিক্ত মডিউল: প্রতিটি প্লাগইন একটি নির্দিষ্ট ফাংশন সম্পাদন করে, যেমন বিজ্ঞাপন প্রদর্শন (দ্বীপ), প্রক্সি সংযোগ স্থাপন (NProxy), WebView (ওয়েব) এর সাথে ইন্টারঅ্যাক্ট করা, অথবা ডাউনলোড এবং আপডেট পরিচালনা করা (হ্যাপি SDK, কিউব SDK, ট্যাপ)।
• বিচ্ছুরিত C2 সার্ভারের ব্যবহার কমান্ডের উৎপত্তি অস্পষ্ট করতে এবং ক্ষতিকারক ফাংশনগুলির ক্রমাগত আপডেটের অনুমতি দিতে।

এই কৌশলগুলির সংমিশ্রণ নেক্রোকে বিতরণ এবং সম্পাদন উভয় পর্যায়েই বেশিরভাগ স্ক্যানিং এবং সুরক্ষা সরঞ্জামগুলিকে বাইপাস করতে দেয়।

ডেভেলপারদের ভূমিকা এবং সরবরাহ শৃঙ্খল

নেক্রোর প্রচারণার সবচেয়ে উদ্বেগজনক দিকগুলির মধ্যে একটি হল বৈধ অ্যাপের সরবরাহ শৃঙ্খলের উপর প্রভাব. ডেভেলপাররা, অনেক ক্ষেত্রে, ইন্টিগ্রেটেড বিজ্ঞাপন বা নগদীকরণ SDK-এর নিরাপত্তা যাচাই না করেই, এইভাবে ক্ষতিকারক লোডারকে অন্যথায় বৈধ এবং নিরাপদ অ্যাপগুলিতে ইনজেকশনের অনুমতি দেয়।

• La SDK-তে নিরাপত্তা পর্যালোচনা এবং নিয়ন্ত্রণের অভাব আধুনিক অ্যান্ড্রয়েড ডেভেলপমেন্টে external হল প্রধান ঝুঁকি ভেক্টরগুলির মধ্যে একটি।
• যেসব অ্যাপ থার্ড-পার্টি লাইব্রেরি ব্যবহার করে, সেগুলোর নিয়মিত অডিট করা উচিত, বিশেষ করে যেসব অ্যাপের নেটওয়ার্ক অনুমতি, স্টোরেজ অ্যাক্সেস, অথবা বিজ্ঞাপন ইন্টিগ্রেশন আছে।

গুগল এবং অন্যান্য মার্কেটপ্লেসগুলি তাদের নিয়ন্ত্রণ জোরদার করেছে, কিন্তু হুমকির গতিশীল প্রকৃতি এবং অ্যাপগুলিকে দ্রুত নগদীকরণের চাপের ফলে ঝুঁকি রয়ে গেছে।

অ্যান্ড্রয়েডে নেক্রো ভাইরাস সম্পর্কে প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

• শুধু গুগল প্লে থেকে অ্যাপ ডাউনলোড করলে কি আমি সংক্রামিত হতে পারি? হ্যাঁ। যদিও গুগল প্লে নিরাপত্তা ব্যবস্থা বাস্তবায়ন করে, নেক্রো Wuta ক্যামেরা এবং ম্যাক্স ব্রাউজারের মতো বৈধ অ্যাপগুলিতে অনুপ্রবেশ করতে সক্ষম হয়েছে, তাই আপনার ডিভাইসটি পর্যায়ক্রমে স্ক্যান করা সর্বদা একটি ভাল ধারণা।
• হোয়াটসঅ্যাপ, স্পটিফাই, অথবা মাইনক্রাফ্ট মোড ব্যবহার করা কি নিরাপদ? না। বেশিরভাগ মোড এবং পাইরেটেড সংস্করণগুলি সংক্রমণের ঘন ঘন বাহক, বিশেষ করে যেগুলি বিনামূল্যে প্রিমিয়াম অ্যাক্সেস বা এক্সক্লুসিভ বৈশিষ্ট্যগুলির প্রতিশ্রুতি দেয়।
• যদি আমি কোনও ক্ষতিগ্রস্ত অ্যাপ আনইনস্টল না করি তাহলে কী হবে? ঝুঁকি বেশি: গুগল প্লে থেকে অ্যাপটি ইতিমধ্যেই সরিয়ে ফেলা হলেও, সংক্রমণটি টিকে থাকতে পারে এবং আপডেট হতে পারে। যেকোনো ক্ষতিগ্রস্থ সংস্করণের চিহ্ন অবশ্যই মুছে ফেলতে হবে।
• ফ্যাক্টরি রিসেট কি নেক্রো মুছে ফেলে? বেশিরভাগ ক্ষেত্রেই, হ্যাঁ, তবে এটি সঠিকভাবে করা এবং ম্যালওয়্যার থাকতে পারে এমন ব্যাকআপ পুনরুদ্ধার না করা গুরুত্বপূর্ণ।

এর হুমকি নেক্রো ভাইরাস ক্রমাগত পর্যবেক্ষণ, ক্রমাগত আপডেট এবং অ্যাপ্লিকেশন ডাউনলোডের উৎসগুলির যত্ন সহকারে নির্বাচনের গুরুত্ব তুলে ধরে। গুগল এবং ডেভেলপারদের দ্বারা গৃহীত সমস্ত নিরাপত্তা ব্যবস্থা সত্ত্বেও, নেক্রোর মতো হুমকির পরিশীলিততা প্রমাণ করে যে কোনও সিস্টেমই সম্পূর্ণরূপে অনাক্রম্য নয়।

একটি ডিজিটাল বিশ্বে যেখানে ট্রোজানরা ক্রমাগত এগিয়ে চলেছে এবং বিকশিত হচ্ছে, সেখানে একটি গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ গভীরভাবে প্রতিরক্ষা এবং সম্ভাব্য ঝুঁকির প্রতি সক্রিয় মনোভাব বজায় রাখুন। শিক্ষা, যুগোপযোগী নিরাপত্তা ব্যবস্থা এবং দায়িত্বশীল অ্যাপ ডাউনলোডগুলি ম্যালওয়্যারের বিরুদ্ধে সবচেয়ে ভালো বাধা।

সন্দেহ করবেন না এই নিবন্ধটি আপনার পরিচিতিদের সাথে শেয়ার করুন। এবং সোশ্যাল মিডিয়া যাতে আরও বেশি লোককে নেক্রো ভাইরাস থেকে রক্ষা করা যায়। একসাথে আমরা সচেতনতা বাড়াতে পারি এবং অ্যান্ড্রয়েড সম্প্রদায়ের উপর এই ধরণের হুমকির প্রভাব সীমিত করতে পারি।

সম্পর্কিত নিবন্ধ:

অ্যান্ড্রয়েড থেকে গিরগিটি ভাইরাস কীভাবে অপসারণ করবেন: সম্পূর্ণ নির্দেশিকা, লক্ষণ এবং সুরক্ষা