এভারপিডিয়া, উইকিমিডিয়া কমন্স
লিনাক্স কার্নেলের একটি সুরক্ষিত লকড ডাউন সংস্করণ অ্যান্ড্রয়েড মোবাইল ডিভাইসগুলি চালিত করার পরে, সুরক্ষা বিশেষজ্ঞরা এখন আরও একটি ট্রোজান পেয়েছেন যা ব্যাপকভাবে জনপ্রিয় অপারেটিং সিস্টেমকে প্রভাবিত করে। থ্রেটফ্যাব্রিকের সাথে কাজ করা বিশেষজ্ঞরা মিস্ট্রিবট নামে পরিচিত, এটি Android 7 এবং 8 চালিত ডিভাইসগুলিতে আক্রমণ করে বলে মনে হচ্ছে।
কিছু উপায়ে মিস্ট্রিবট অনেকটা পূর্বের লকিবোট ম্যালওয়ারের মতো। থ্রেটফ্যাব্রিকের গবেষকরা উভয়ই ট্রোজানস্যান্ডের কোড বিশ্লেষণ করে দেখতে পেয়েছেন যে উভয়ের নির্মাতাদের মধ্যে সম্ভাবনার চেয়ে আরও বেশি সংযোগ রয়েছে। তারা এতদূর গিয়েছিল যে মিস্ট্রিবট লোকবিটের কোডের উপর ভিত্তি করে।
এমনকি এটি একই সিএন্ডসি সার্ভারে ডেটা প্রেরণ করে যা একবার লোককোট প্রচারে ব্যবহৃত হয়েছিল, যা তাদের একই প্রতিষ্ঠানের দ্বারা বিকাশ ও মোতায়েন করা হয়েছিল in
যদি প্রকৃতপক্ষে এটি হয়, তবে এটি কিছু মাস আগে লকিবোটের উত্স কোডটি ওয়েবে ফাঁস হওয়ার সাথে সম্পর্কিত হতে পারে। এই সহায়তাকারী সুরক্ষা বিশেষজ্ঞরা যারা এর জন্য কিছুটা প্রশমিতি বিকাশ করতে সক্ষম হয়েছিল।
মিস্ট্রিবোটের কয়েকটি বৈশিষ্ট্য রয়েছে যা এটি অন্যান্য ধরণের অ্যান্ড্রয়েড ব্যাংকিং ম্যালওয়্যার থেকে সত্যই আলাদা হয়ে যায়। উদাহরণস্বরূপ, এটি নির্ভরযোগ্যভাবে ওভারলে স্ক্রিনগুলি দেখাতে পারে যা বৈধ অ্যাপগুলির লগইন পৃষ্ঠাগুলি নকল করে। গুগলের প্রকৌশলীরা এমন সুরক্ষা বৈশিষ্ট্যগুলি বিকাশ করেছেন যা ম্যালওয়্যারগুলিকে অবিচ্ছিন্নভাবে Android 7 এবং 8 ডিভাইসে ওভারলে স্ক্রিন প্রদর্শন করতে বাধা দেয়।
ফলস্বরূপ, অন্যান্য ব্যাংকিংয়ের ম্যালওয়্যার সংক্রমণগুলি অদ্ভুত সময়ে ওভারলে স্ক্রিনগুলি দেখায় যেহেতু ব্যবহারকারীরা কখন তাদের স্ক্রিনে অ্যাপ্লিকেশনগুলি দেখছিলেন তারা তা বলতে পারেনি। MysteryBot ব্যবহারের অ্যাক্সেস অনুমতিটিকে অপব্যবহার করে যা সাধারণত কোনও অ্যাপ্লিকেশন সম্পর্কিত পরিসংখ্যান দেখানোর জন্য ডিজাইন করা হয়। ইন্টারফেসের সম্মুখভাগে বর্তমানে কোন অ্যাপটি প্রদর্শিত হচ্ছে সে সম্পর্কে এটি অপ্রত্যক্ষভাবে বিবরণ ফাঁস করে।
ললিপপ এবং মার্শমেলো ডিভাইসগুলিতে মিস্ট্রিবটের কী প্রভাব ফেলেছে তা স্পষ্ট নয়, যা আগামী সপ্তাহগুলিতে কিছু আকর্ষণীয় গবেষণার জন্য হওয়া উচিত যেহেতু এই ডিভাইসগুলিতে এই সমস্ত সুরক্ষা আপডেটের প্রয়োজন নেই।
মোবাইল ই-ব্যাংকিংয়ের জগতের বাইরের অনেকগুলি সহ 100 টিরও বেশি জনপ্রিয় অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, মিস্ট্রিবট এমনকি আপোসযুক্ত ব্যবহারকারীদের কাছ থেকে লগইন বিশদ সংগ্রহ করতে সক্ষম হতে পারে যারা সত্যই তাদের স্মার্টফোনগুলি এত বেশি ব্যবহার করে না। তবে এটি বর্তমান প্রচলন হিসাবে উপস্থিত হয় না বলে মনে হয়।
তদ্ব্যতীত, ব্যবহারকারীরা যখনই টাচ-ভিত্তিক কীবোর্ডে একটি কী টিপুন মিস্ট্রিবট স্পর্শ অঙ্গভঙ্গির অবস্থানটি রেকর্ড করে এবং তারপরে অনুমানের উপর ভিত্তি করে টাইপ করা ভার্চুয়াল কীটির অবস্থানটি ত্রিভুজ করার চেষ্টা করে।
এটি পূর্ববর্তী স্ক্রিনশট-ভিত্তিক অ্যান্ড্রয়েড কীলগারগুলির তুলনায় হালকা বছর আগে, সুরক্ষা বিশেষজ্ঞরা ইতিমধ্যে প্রশমন বিকাশের পক্ষে কঠোরভাবে কাজ করছেন।
ট্যাগ অ্যান্ড্রয়েড সুরক্ষা
![[ফিক্স] 'লবিতে যোগ দিতে ব্যর্থ হয়েছে' নো ম্যানের স্কাইতে ত্রুটি](https://jf-balio.pt/img/how-tos/65/failed-join-lobby-error-no-man-s-sky.png)
![[ফিক্স] গার্মিন সংযোগের সাথে সিঙ্ক করার সময় একটি ত্রুটি হয়েছিল](https://jf-balio.pt/img/how-tos/02/there-was-an-error-syncing-with-garmin-connect.png)
