অ্যাপল অ্যাপ স্টোর, Google Play PlatoBlockchain ডেটা ইন্টেলিজেন্সে লক্ষ লক্ষ ডাউনলোড সহ ক্ষতিকারক অ্যাপগুলি। উল্লম্ব অনুসন্ধান. আ.

Apple App Store, Google Play-এ লক্ষ লক্ষ ডাউনলোড সহ ক্ষতিকারক অ্যাপগুলি পাওয়া যায়৷

সময় স্ট্যাম্প: 23 সেপ্টেম্বর, 2022 4:04 অপরাহ্ণ

একটি নতুন আবিষ্কৃত দূষিত বিজ্ঞাপন অ্যাপ অপারেশনের পিছনে হুমকি অভিনেতা অন্তত 2019 সাল থেকে সক্রিয় ছিল, কিন্তু গবেষকরা তাদের বিবর্তন ট্র্যাকিং রিপোর্ট করেছেন যে গোষ্ঠীটি আরও পরিশীলিত হয়ে উঠেছে, iOS ইকোসিস্টেমে তার আগের অ্যান্ড্রয়েড-নির্দিষ্ট আক্রমণের বাইরে প্রসারিত হয়েছে।

হিউম্যান সিকিউরিটির সাটোরি রিসার্চ টিমের গবেষকদের মতে সর্বশেষ প্রচারাভিযানের মধ্যে রয়েছে গুগল প্লে স্টোরে লুকিয়ে থাকা ৮০টি অ্যান্ড্রয়েড অ্যাপ এবং বিশেষ করে অ্যাপল অ্যাপ স্টোরে ৯টি। সব মিলিয়ে, দলটি জানিয়েছে যে দূষিত অ্যাপ্লিকেশনগুলি কমপক্ষে 80 মিলিয়ন বার ডাউনলোড করা হয়েছে।

একবার ডাউনলোড হয়ে গেলে, দূষিত অ্যাপ্লিকেশন ডিজিটাল বিজ্ঞাপনের ভিউ র‍্যাক করার জন্য অন্যান্য অ্যাপগুলিকে ফাঁকি দিন, প্রতারণামূলক ভিউ অর্জনের জন্য ব্যবহারকারীরা দেখতে পায়নি এমন লুকানো বিজ্ঞাপনগুলি চালান, এবং এমনকি পরবর্তীতে আরও বিশ্বাসযোগ্যভাবে জাল করার গ্রুপের ক্ষমতাকে উন্নত করার জন্য বৈধ বিজ্ঞাপন ক্লিকগুলিকে ট্র্যাক করুন৷

গবেষণা দল, যেটি অফিসিয়াল স্টোর থেকে অপসারণের জন্য অ্যাপগুলিকে পতাকাঙ্কিত করেছে, আক্রমণ গ্রুপের এই সর্বশেষ পুনরাবৃত্তিকে Scylla বলে। গোষ্ঠীর প্রথম সংস্করণের নাম ছিল পসেইডন, তারপর চ্যারিবিডিস। Scylla আক্রমণের তৃতীয় তরঙ্গ হুমকি অভিনেতাদের থেকে, মানব দল তাদের প্রতিবেদনে ব্যাখ্যা করেছে।

"আজকের Scylla-এর ব্যাঘাতের ঘোষণা - যেটি পোসাইডনের নাতনির নামে নামকরণ করা হয়েছে - এই স্কিমটির পিছনে হুমকি অভিনেতাদের থেকে একটি নতুন বিবর্তন প্রতিফলিত করে," মানব দল অনুসন্ধান সম্পর্কে বলেছে৷ "যদিও Poseidon এবং Charybdis অপারেশনগুলি সম্পূর্ণরূপে অ্যান্ড্রয়েড অ্যাপকে কেন্দ্র করে, সাটোরি দল প্রমাণ পেয়েছে যে Scylla এছাড়াও iOS অ্যাপগুলিকে লক্ষ্য করে এবং ডিজিটাল বিজ্ঞাপন ইকোসিস্টেমের অন্যান্য অংশে আক্রমণকে প্রসারিত করেছে।"

হিউম্যান সিকিউরিটি দূষিত অ্যাপ্লিকেশনগুলি সরাতে Google এবং Apple-এর সাথে কাজ করেছে এবং প্রচারণার ফলপ্রশমিত করার জন্য বিজ্ঞাপন সফ্টওয়্যার ডেভেলপমেন্ট কিট বিকাশকারীদের সাথে কাজ চালিয়ে যাচ্ছে৷

"চ্যারিবিডিস অপারেশনে প্রথম দেখা অস্পষ্টতা কৌশলগুলির সাথে মিলিত এই কৌশলগুলি, সাইলার পিছনে হুমকি অভিনেতাদের বর্ধিত পরিশীলিততা প্রদর্শন করে," মানব দল যোগ করেছে। "এই হল একটি নিরন্তর আক্রমণ, এবং ব্যবহারকারীদের প্রতিবেদনে থাকা অ্যাপগুলির তালিকার সাথে পরামর্শ করা উচিত এবং সেগুলিকে সমস্ত ডিভাইস থেকে সরানোর বিষয়ে বিবেচনা করা উচিত।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া