Keenadu নামে একটি নতুন আবিষ্কৃত এবং অত্যাধুনিক অ্যান্ড্রয়েড ম্যালওয়্যার একাধিক ডিভাইস ব্র্যান্ডের ফার্মওয়্যারে এমবেড করা পাওয়া গেছে, এটি সমস্ত ইনস্টল করা অ্যাপ্লিকেশনের সাথে আপস করতে এবং সংক্রামিত ডিভাইসের উপর অবাধ নিয়ন্ত্রণ পেতে সক্ষম করে।
সাইবারসিকিউরিটি কোম্পানি ক্যাসপারস্কির একটি রিপোর্ট অনুসারে, কিনাডুর একাধিক ডিস্ট্রিবিউশন মেকানিজম রয়েছে, যার মধ্যে রয়েছে ফার্মওয়্যার ইমেজ ডিস্ট্রিবিউটেড ওভার-দ্য-এয়ার (OTA) অন্যান্য ব্যাকডোর দিয়ে, সিস্টেম অ্যাপে এম্বেড করা, অনানুষ্ঠানিক সোর্স থেকে পরিবর্তিত অ্যাপ এবং এমনকি Google Play-তে অ্যাপ।
Keenadu এর বেশ কয়েকটি সংস্করণ রয়েছে, যার প্রত্যেকটির নিজস্ব ক্ষমতা রয়েছে, যার মধ্যে সবচেয়ে শক্তিশালী হচ্ছে ফার্মওয়্যার-ভিত্তিক সংস্করণ।
ফেব্রুয়ারী 2026 পর্যন্ত, ক্যাসপারস্কি 13,000 সংক্রামিত ডিভাইস নিশ্চিত করেছে, যার মধ্যে অনেকগুলি রাশিয়া, জাপান, জার্মানি, ব্রাজিল এবং নেদারল্যান্ডে অবস্থিত।
নিরাপত্তা গবেষকরা কিনাডুকে ট্রায়াডার সাথে তুলনা করেছেন, আরেকটি অ্যান্ড্রয়েড ম্যালওয়্যার পরিবার যা তারা গত বছর নকল অ্যান্ড্রয়েড ডিভাইসগুলিতে পর্যবেক্ষণ করেছে, বেশিরভাগ কম দামের ফোন যা সন্দেহজনক সরবরাহ চেইন রুটের মধ্য দিয়ে যায়।
এর ফার্মওয়্যার-ইন্টিগ্রেটেড সংস্করণে, চিনাডু সক্রিয় হয় না যদি ভাষা বা টাইমজোন চীনের সাথে সংযুক্ত থাকে, যা এর উত্স সম্পর্কে একটি সম্ভাব্য সূত্র উপস্থাপন করতে পারে। Google Play Store এবং Play Services ডিভাইসে পাওয়া না গেলে ম্যালওয়্যারটিও বন্ধ হয়ে যায়।
যদিও এর অপারেটররা বর্তমানে বিজ্ঞাপন জালিয়াতি ক্রিয়াকলাপের উপর দৃষ্টি নিবদ্ধ করছে, ক্যাসপারস্কি বলছে ম্যালওয়্যারের ক্ষমতা আরও অনেক বেশি, কারণ এটি আপোসকৃত ডিভাইসগুলিতে বিস্তৃত ডেটা চুরি এবং ঝুঁকিপূর্ণ ক্রিয়া করতে সক্ষম।
.png)
“কিনাডু একটি সম্পূর্ণ কার্যকরী ব্যাকডোর যা আক্রমণকারীদের একজন শিকারের ডিভাইসের উপর সীমাহীন নিয়ন্ত্রণ প্রদান করে,” ক্যাসপারস্কি ব্লিপিং কম্পিউটারকে বলেছেন।
“এটি ডিভাইসে ইনস্টল করা প্রতিটি অ্যাপকে সংক্রামিত করতে পারে, APK ফাইলগুলি থেকে যেকোনো অ্যাপ ইনস্টল করতে পারে এবং তাদের উপলব্ধ অনুমতি দিতে পারে।”
“ফলস্বরূপ, মিডিয়া, বার্তা, ব্যাঙ্কিং শংসাপত্র, অবস্থান ইত্যাদি সহ ডিভাইসের সমস্ত তথ্য আপোস করা যেতে পারে। ম্যালওয়্যারটি অনুসন্ধানের প্রশ্নগুলিও নিরীক্ষণ করে যা ব্যবহারকারীরা ছদ্মবেশী মোডে Chrome ব্রাউজারে ইনপুট করে,” গবেষকরা বলেছেন।
সিস্টেম অ্যাপে এমবেড করা Keenadu সংস্করণটি কার্যকারিতা আরও সীমিত। যাইহোক, এর উন্নত সুযোগ-সুবিধা এটি ব্যবহারকারীকে সতর্ক না করে যেকোনো অ্যাপ ইনস্টল করতে দেয়।
ক্যাসপারস্কি গবেষকরা মুখের স্বীকৃতির জন্য একটি সিস্টেম অ্যাপে এমবেড করা ম্যালওয়্যার খুঁজে পেয়েছেন, যা সাধারণত ডিভাইসগুলি আনলক করতে এবং বিভিন্ন অনুমোদন এবং প্রমাণীকরণের কাজগুলি করতে ব্যবহৃত হয়।
গবেষকরা Google Play-তে স্মার্ট হোম ক্যামেরা অ্যাপে ম্যালওয়্যারও খুঁজে পেয়েছেন, যার 300,000 ডাউনলোড হয়েছে, যা অফিসিয়াল অ্যান্ড্রয়েড স্টোরে আর উপলব্ধ নেই।
সূত্র: ক্যাসপারস্কি
খোলা হলে, অ্যাপগুলি হোস্ট অ্যাপের মধ্যে অদৃশ্য ওয়েব ব্রাউজার ট্যাবগুলি চালু করে, যা পটভূমিতে ওয়েবসাইটগুলিতে নেভিগেট করে। ক্যাসপারস্কি বলেছে যে এটি এই বছরের শুরুতে Dr.Web দ্বারা আবিষ্কৃত APK-এর মতো কার্যকলাপের মতো দেখাচ্ছে৷
গবেষকদের মতে, অনেক নির্মাতার Android ট্যাবলেটের ফার্মওয়্যারে Keenadu উপস্থিত রয়েছে। একটি পণ্য, AlldoCube iPlay 50 Mini Pro (T811M) ট্যাবলেটে, দূষিত ফার্মওয়্যারটি 18 আগস্ট, 2023 তারিখে ছিল।
মার্চ 2024-এ, যখন একজন গ্রাহক বলেছিল যে AlldoCube-এর OTA সার্ভারগুলি আপোস করা হয়েছে এবং একজন হুমকি অভিনেতা ফার্মওয়্যারে ম্যালওয়্যার ঢোকানোর পরে, কোম্পানি “OTA সফ্টওয়্যারের মাধ্যমে ভাইরাস আক্রমণ” স্বীকার করেছে, কিন্তু হুমকির ধরণ সম্পর্কে তথ্য দেয়নি।
ক্যাসপারস্কি কীনাডু ব্যাকডোরের জন্য একটি বিশদ প্রযুক্তিগত বিশ্লেষণ প্রকাশ করে, কীভাবে ম্যালওয়্যার আপোস করেছে তার বিশদ বিবরণ libandroid_runtime.so কম্পোনেন্ট, অ্যান্ড্রয়েড সিস্টেমের একটি মূল লাইব্রেরি, যা ম্যালওয়্যারকে “ডিভাইসের প্রতিটি অ্যাপের প্রেক্ষাপটে” পরিচালনা করতে দেয়।
গবেষকরা সতর্ক করেছেন যে ম্যালওয়্যারটি ফার্মওয়্যারে এত গভীরভাবে এম্বেড করা থাকায়, স্ট্যান্ডার্ড অ্যান্ড্রয়েড ওএস টুল ব্যবহার করে এটি অপসারণ করা অসম্ভব। তারা ব্যবহারকারীদের তাদের ডিভাইসের জন্য একটি পরিষ্কার ফার্মওয়্যার সংস্করণ খুঁজে পেতে এবং ইনস্টল করার পরামর্শ দেয়।
একটি বিকল্প হল একটি স্বনামধন্য তৃতীয় পক্ষ থেকে ফার্মওয়্যার ইনস্টল করা, যদিও এটি অসামঞ্জস্যতার ক্ষেত্রে ডিভাইসটিকে ইট করার সম্ভাব্য ঝুঁকি নিয়ে আসে।
সবচেয়ে নিরাপদ বিকল্পগুলির মধ্যে একটি হল ডিভাইসটি ব্যবহার করা বন্ধ করা এবং এটিকে বিশ্বস্ত বিক্রেতা এবং অনুমোদিত পরিবেশকদের থেকে একটি পণ্য দিয়ে প্রতিস্থাপন করা।
আপডেট 2/18 – Google BleepingComputer-এ একটি বিবৃতির মাধ্যমে নিশ্চিত করেছে যে Google Play থেকে ক্ষতিকারক অ্যাপগুলি সরানো হয়েছে।
“Android ব্যবহারকারীরা Google Play Protect দ্বারা এই ম্যালওয়্যারের পরিচিত সংস্করণগুলি থেকে স্বয়ংক্রিয়ভাবে সুরক্ষিত থাকে, যা Google Play পরিষেবাগুলির সাথে Android ডিভাইসে ডিফল্টরূপে চালু থাকে৷ Google Play Protect ব্যবহারকারীদের সতর্ক করতে পারে এবং সেই অ্যাপগুলিকে কেননাডুর সাথে সম্পর্কিত আচরণ প্রদর্শন করে এমন অ্যাপগুলিকে অক্ষম করতে পারে, এমনকি সেই অ্যাপগুলি প্লে-এর বাইরের উত্স থেকে আসে৷ একটি সেরা সুরক্ষা অনুশীলন হিসাবে, আমরা ব্যবহারকারীদের তাদের প্লে ডিভাইসটি নিশ্চিত করার পরামর্শ দিই।” -গুগলের মুখপাত্র
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
