সুরক্ষা সংস্থা সোফোসের মতে 19 টি অ্যান্ড্রয়েড অ্যাপ্লিকেশন যা গোপনে ক্রিপ্টোকারেন্সি মনিরো খনি হয় সন্ধান করেছে গুগল প্লে স্টোরে।
সুরক্ষা সংস্থাটি প্রকাশ করেছে ক 13-পৃষ্ঠার রিপোর্ট , হাইলাইট করে যে এটি 2018 এর শুরুতে গুগলের অ্যাপ স্টোরে এম্বেডড কইনহাইভ-ভিত্তিক খনিজযুক্ত অ্যাপসকে পেয়েছে।
গুগল অপসারণের আগে অ্যালগরিদমস ডেটা স্ট্রাকচারস সি বিগনার টিউটোরিয়াল অ্যাপ্লিকেশনগুলির মধ্যে একটি 10,000 এবং 50,000 বারের মধ্যে কোথাও ইনস্টল করা হয়েছিল।
পরবর্তী পড়ুন: আপনার কম্পিউটারটি কি গোপনে ক্রিপ্টো খনন করছে?
আপনি কি ভেনমো থেকে নগদ অ্যাপে টাকা পাঠাতে পারবেন?
যেহেতু দূষিত কইনহাইভ কোডটি গোপন রয়েছে, অপরাধীরা এটি ঘটছে তার কোনও ধারণা ছাড়াই তাদের ব্যবহারকারীর ডিভাইসে মনিরো খনিতে ব্যবহার করতে পারে। একমাত্র ক্লুটি হ'ল সিপিইউতে স্ট্রেনের কারণে তাদের ডিভাইসটি ধীর হয়ে যায় এবং উষ্ণ হয়ে উঠতে পারে। তবে কিছু ক্ষেত্রে ডিভাইসটি উত্তাপ বন্ধ করতে এবং এর উপস্থিতি গোপন করতে হ্যাকাররা সিপিইউ থ্রোটলিং নিয়োগ করে।
গবেষকরা দেখতে পেয়েছেন যে দূষিত জাভাস্ক্রিপ্ট কোডটি সাধারণত অ্যাপের ‘সম্পদ’ ফোল্ডারে কোনও এইচটিএমএল ফাইলে লুকানো থাকে। অ্যাপ্লিকেশনগুলি তখন মনিরোটিকে খনিতে চালানোর জন্য অ্যাপ্লিকেশনগুলির মধ্যে কোনও লুকানো ওয়েব ব্রাউজারে এই স্ক্রিপ্টগুলি চালিত করবে।
কিভাবে মাইনক্রাফ্টে রশ্মি ট্রেসিং ব্যবহার করবেন
সোফস প্রতিবেদনটি কুইনমিনার হিসাবে তৃতীয় পক্ষের খনির মডিউলগুলি ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসগুলিতে ক্রিপ্টোকারেন্সি খননের আরেকটি নতুন উপায়ে সনাক্ত করেছে। গবেষকরা তৃতীয় পক্ষের ওয়েবসাইটগুলিতে জনপ্রিয় অ্যাপ্লিকেশনগুলির টেম্পারড সংস্করণগুলিতে, তবে গুগল প্লে স্টোরের কয়েকটি অ্যাপ্লিকেশনগুলিতেও এই মডিউলগুলি খুঁজে পেয়েছেন। এগুলি গুগল দ্বারা সরানো হয়েছে।
সম্পর্কিত দেখুন মনিরো কি? বিটকয়েন-মাইনিং হ্যাকারদের দ্বারা অ্যানড্রয়েড সরকারী ওয়েবসাইটগুলিতে ম্যালওয়্যার দ্বারা নতুন ক্রিপ্টোকারেন্সি খনন করা হচ্ছে আপনার কম্পিউটারটি কি গোপনে বিটকয়েন বিকল্প খনন করছে? ‘ক্রিপ্টোজ্যাকিং’ এর জন্য একজন শিক্ষানবিশ গাইড
প্রতিবেদনে ব্যাখ্যা করা হয়েছে, লোপির সাম্প্রতিক আবিষ্কারের পরে কইনহাইভ এবং কয়েনমিনারের উত্থান ঘটেছিল, যা জনপ্রিয় অ্যান্টিভাইরাস অ্যাপ্লিকেশন বা প্রাপ্তবয়স্কদের সামগ্রীর অ্যাপ্লিকেশন হিসাবে চিহ্নিত করে। এটি বেশ কয়েকটি মডিউল ডাউনলোড এবং ইনস্টল করে, যার প্রতিটি একটি আলাদা দূষিত ক্রিয়া সম্পাদন করে যেমন রিমোট সার্ভারে ডিভাইসের তথ্য প্রেরণ, এসএমএস চুরি করা, বিজ্ঞাপনগুলি আনা, ওয়েবপৃষ্ঠাগুলি ক্রল করা, একটি প্রক্সি তৈরি এবং মনিরো খনন করা।
সোফোসের প্রতিবেদনটি ম্যালওয়ারবিটসকে ম্যালওয়ারের সাম্প্রতিক আবিষ্কার অনুসরণ করেছে যা কোনও অ্যাপ্লিকেশন ইনস্টল না করেই অ্যান্ড্রয়েড ডিভাইসে ক্রিপ্টোকারেন্সি খনি করতে পারে। সুরক্ষা সংস্থাটি বেশ কয়েকটি ওয়েবসাইট সন্ধান করেছে যা মোনারো খনি সরবরাহ করতে পারে যা একজন ব্যবহারকারীকে সফলভাবে একটি ক্যাপচায় পূর্ণ করেছে mine
ক্রিপ্টো খনির শিকার না হওয়ার জন্য, সোফস তৃতীয় পক্ষের অ্যাপ স্টোর থেকে অ্যাপ্লিকেশন ইনস্টল করা এড়িয়ে চলার পরামর্শ দেয় এবং কারণ কিছু ম্যালওয়্যার স্পষ্টতই প্লে স্টোরের নেট থেকে স্লিপ পরিচালনা করে, এটি ইনস্টল করার পরামর্শও দেয় নিজস্ব মোবাইল সুরক্ষা অ্যাপ্লিকেশন অতিরিক্ত সুরক্ষা জন্য।
কিভাবে উইন্ডো উপরে রাখবেন
