স্প্যামাররা অ্যান্ড্রয়েড Botnets ব্যবহার করে শুরু করেছে, গবেষকরা বলছেন

মাইক্রোসফ্ট এবং অ্যান্টিভাইরাস ফার্ম সোফোসের নিরাপত্তা গবেষকদের মতে, একটি অ্যানড্রইড বোটিনেট দ্বারা ফার্মেসি, পেনি স্টক এবং ই-কার্ড স্প্যাম ইমেইল একটি নতুন তরঙ্গ পাঠানো হচ্ছে।

মাইক্রোসফ্ট ফোরফ্রেট অনলাইন সিকিউরিটির জন্য প্রোগ্রাম ম্যানেজার টেরি জিন্চ স্প্যাম বার্তাগুলির বিষয়ে প্রতিবেদন করতে প্রথম। তারা সবাই ইয়াহু এর ইমেইল সার্ভার থেকে আসে এবং তারা অ্যান্ড্রয়েড ডিভাইস থেকে পাঠানো হয়, তিনি মঙ্গলবার একটি ব্লগ পোস্টে।

"আমরা সব গুজব শুনেছি, কিন্তু এই আমি এটি দেখেছি প্রথমবার - একটি spammer অ্যান্ড্রয়েড ডিভাইসে বসবাসকারী একটি বোটনেটের নিয়ন্ত্রণ আছে, "জিনকে বলেন। "এই ডিভাইসগুলি ব্যবহারকারীর Yahoo মেল অ্যাকাউন্টে লগইন করে এবং স্প্যাম পাঠায়।"

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

সোফোসের নিরাপত্তা গবেষকরা এছাড়াও স্প্যাম বার্তাগুলি বিশ্লেষণ করেছেন, যা জেনেরিক মেড, পেনি স্টক এবং ই-কার্ড, এবং একই উপসংহারে পৌঁছেছেন। "বার্তাগুলি সংকটাপন্ন Google অ্যান্ড্রয়েড স্মার্টফোন বা ট্যাবলেট থেকে উদ্ভূত হয়", বৃহস্পতিবার একটি ব্লগ পোস্টে সোফস জ্যেষ্ঠ নিরাপত্তা উপদেষ্টা চেস্টার উইশনিভাস্কি বলেন।

গবেষকরা এই স্প্যাম প্রচারণার জন্য দায়ী অ্যান্ড্রয়েড ম্যালওয়্যারের একটি কপি নেই, কিন্তু অদক্ষ প্রমাণ পাওয়া যায় যেগুলি অ্যান্ড্রয়েড ডিভাইস থেকে ইমেইল পাঠানো হচ্ছে।

ইমেল শিরোনামে বার্তা-আইডি ক্ষেত্রের মান "অ্যান্ড্রয়েড মোবাইল" উল্লেখ করে এবং বার্তাগুলি "ইয়াহু থেকে পাঠানো হয়েছে! , "জিংক বলেন।

উপরন্তু, ইমেল শিরোনামে অন্তর্ভুক্ত করা হয় এমন আইপি অ্যাড্রেসগুলি, মোবাইল ক্যারিয়ারের জন্য নির্ধারিত হয়, টুইটারে উইশনিভাস্কি বলেন।

আইপি ঠিকানাগুলির উপর ভিত্তি করে এখন পর্যন্ত দেখা গেছে, সংক্রমিত ডিভাইসগুলি ইউক্রেন, রাশিয়া, চিলি, আর্জেন্টিনা, ভেনেজুয়েলা, ইন্দোনেশিয়া, থাইল্যান্ড, ফিলিপাইন, লেবানন, ওমান এবং সৌদি আরবের মতো দেশে অবস্থিত।

এই ডিভাইসগুলি কিভাবে সংক্রামিত হয়েছে তা পরিষ্কার নয়, তবে সম্ভবত তাদের মালিকরা পি বৈধ বাণিজ্যিক অ্যাপ্লিকেশনের ভঙ্গুর কপি এবং সেই কপিগুলিতে ম্যালওয়ার রয়েছে, উইশনিয়েশস্কি বলেন।

শিকারের জন্য তাত্ক্ষণিক ফলাফল একটি উচ্চতর মোবাইল ফোন বিল হতে পারে। হাজার হাজার স্প্যাম বার্তা পাঠাতে অনেক মোবাইল ডেটা ট্র্যাফিক উৎপন্ন করতে পারে এবং মোবাইল ডেটা বেশিরভাগ দেশে সস্তা নয়।

অ্যানড্রয়েড ট্রোজান এপ্লিকেশনগুলি অতীতে তথ্য চুরি করতে, প্রিমিয়াম হারের সংখ্যাগুলিতে এসএমএস পাঠানো বা অবাঞ্ছিত প্রদর্শন করতে ব্যবহার করা হয়েছে বিজ্ঞাপন। তবে, তারা আগে স্প্যাম পাঠাতে ব্যবহৃত হয় নি।

"যদি নিশ্চিত হয়ে থাকে তবে স্প্যাম পাঠাতে সক্ষম একটি অ্যানড্রইড বোটিনেট আবিষ্কার একটি মাইলফলক চিহ্নিত করবে: এই মুহুর্তে বিশ্বের এক বিলিয়ন স্মার্টফোন সক্রিয় রয়েছে তাদের বেশীরভাগই সর্বদা ইন্টারনেটের সাথে যুক্ত থাকে, তাই তারা স্প্যামকে 7/8 পর্যন্ত পাম্প করতে পারে ", এন্টিভাইরাস বিক্রেতার বিটডিফেন্ডারের একটি সিনিয়র ই-হুমকি বিশ্লেষক বোগদান বোটোজাতু বলেন।

বিট ডেফেন্ডার গবেষকরা একটি বিশ্লেষণ করছেন ম্যালওয়্যার নমুনা যা তারা বিশ্বাস করে যে এই স্প্যাম অভিযানের সাথে সংযুক্ত হতে পারে। তবে, বোটিজাতু বলেন, কোম্পানির বোটনেটের অস্তিত্ব এখন নিশ্চিত করতে পারবে না।

সমস্ত নিরাপত্তা গবেষকরা এখন পর্যন্ত পাওয়া প্রমাণ দ্বারা বিশ্বাস করেন না। স্যামসাং ফার্মের ক্যাস্পারস্কি ল্যাবের একটি সিনিয়র ম্যালওয়্যার বিশ্লেষক ড্যানিস মাসলানিকোভ বলেছেন, "বর্তমানে আমরা নিশ্চিত করতে পারি না - বা অস্বীকার করে - এই অনুমিত অ্যানড্রইড বোটনেটের অস্তিত্ব।" "এই প্রমাণটি দাবি করে যে এই একটি অ্যানড্রইড বোটনেট ডেটা উপর ভিত্তি করে তৈরি করা হয় যা সহজেই ছদ্মবেশিত / ফাঁকা।"