ম্যালওয়্যার বিভাগ

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

আমাদের ম্যালওয়্যার নীতি সহজ, গুগল প্লে স্টোর সহ অ্যান্ড্রয়েড ইকোসিস্টেম এবং ব্যবহারকারীর ডিভাইসগুলি দূষিত আচরণ (উদাহরণস্বরূপ, ম্যালওয়্যার) থেকে মুক্ত হওয়া উচিত। এই মৌলিক নীতির মাধ্যমে আমরা আমাদের ব্যবহারকারীদের এবং তাদের Android ডিভাইসগুলির জন্য একটি নিরাপদ Android ইকোসিস্টেম প্রদান করার চেষ্টা করি।

ম্যালওয়্যার হল এমন কোনও কোড যা একজন ব্যবহারকারী, ব্যবহারকারীর ডেটা বা ডিভাইসকে ঝুঁকির মধ্যে ফেলতে পারে। ম্যালওয়্যার অন্তর্ভুক্ত, কিন্তু সীমাবদ্ধ নয়, সম্ভাব্য ক্ষতিকারক অ্যাপ্লিকেশন (PHAs), বাইনারি, বা ফ্রেমওয়ার্ক পরিবর্তনগুলি, ট্রোজান, ফিশিং এবং স্পাইওয়্যার অ্যাপগুলির মতো বিভাগগুলি নিয়ে গঠিত এবং আমরা ক্রমাগত আপডেট করছি এবং নতুন বিভাগ যোগ করছি৷

যদিও ধরন এবং ক্ষমতার মধ্যে বৈচিত্র্য রয়েছে, ম্যালওয়ারের সাধারণত নিম্নলিখিত উদ্দেশ্যগুলির মধ্যে একটি থাকে:

  • ব্যবহারকারীর ডিভাইসের অখণ্ডতার সাথে আপস করুন।
  • ব্যবহারকারীর ডিভাইসের উপর নিয়ন্ত্রণ লাভ করুন।
  • আক্রমণকারীর জন্য একটি সংক্রামিত ডিভাইস অ্যাক্সেস, ব্যবহার বা অন্যথায় কাজে লাগাতে রিমোট-নিয়ন্ত্রিত ক্রিয়াকলাপগুলি সক্ষম করুন৷
  • পর্যাপ্ত প্রকাশ এবং সম্মতি ছাড়াই ডিভাইসের বাইরে ব্যক্তিগত ডেটা বা শংসাপত্র প্রেরণ করুন।
  • অন্যান্য ডিভাইস বা নেটওয়ার্ক প্রভাবিত করার জন্য সংক্রামিত ডিভাইস থেকে স্প্যাম বা কমান্ড ছড়িয়ে দিন।
  • ব্যবহারকারীকে প্রতারণা করুন।

একটি অ্যাপ, বাইনারি, বা ফ্রেমওয়ার্ক পরিবর্তন সম্ভাব্য ক্ষতিকারক হতে পারে, এবং সেইজন্য ক্ষতিকারক হওয়ার উদ্দেশ্য না থাকলেও তা ক্ষতিকারক আচরণ তৈরি করতে পারে। এর কারণ হল অ্যাপ, বাইনারি বা ফ্রেমওয়ার্ক পরিবর্তনগুলি বিভিন্ন ভেরিয়েবলের উপর নির্ভর করে ভিন্নভাবে কাজ করতে পারে। অতএব, একটি অ্যান্ড্রয়েড ডিভাইসের জন্য যা ক্ষতিকারক তা অন্য অ্যান্ড্রয়েড ডিভাইসের জন্য একেবারেই ঝুঁকিপূর্ণ নাও হতে পারে। উদাহরণস্বরূপ, Android এর সর্বশেষ সংস্করণে চলমান একটি ডিভাইস ক্ষতিকারক অ্যাপ দ্বারা প্রভাবিত হয় না যা দূষিত আচরণ সম্পাদন করতে অপসারিত API ব্যবহার করে তবে একটি ডিভাইস যা এখনও Android এর খুব প্রাথমিক সংস্করণ চালাচ্ছে ঝুঁকির মধ্যে থাকতে পারে। অ্যাপ, বাইনারি বা ফ্রেমওয়ার্ক পরিবর্তনগুলিকে ম্যালওয়্যার বা PHA হিসাবে পতাকাঙ্কিত করা হয় যদি সেগুলি স্পষ্টভাবে কিছু বা সমস্ত Android ডিভাইস এবং ব্যবহারকারীদের জন্য ঝুঁকি তৈরি করে।

নীচের ম্যালওয়্যার বিভাগগুলি, আমাদের মৌলিক বিশ্বাসকে প্রতিফলিত করে যে ব্যবহারকারীদের বুঝতে হবে কীভাবে তাদের ডিভাইসটি লিভারেজ করা হচ্ছে এবং একটি নিরাপদ ইকোসিস্টেম প্রচার করা উচিত যা শক্তিশালী উদ্ভাবন এবং একটি বিশ্বস্ত ব্যবহারকারীর অভিজ্ঞতা সক্ষম করে।

ম্যালওয়্যার বিভাগ

পিছনের দরজা

পিছনের দরজা

কোড যা একটি ডিভাইসে অবাঞ্ছিত, সম্ভাব্য ক্ষতিকারক, রিমোট-নিয়ন্ত্রিত ক্রিয়াকলাপগুলি সম্পাদন করার অনুমতি দেয়৷

এই ক্রিয়াকলাপগুলির মধ্যে এমন আচরণ অন্তর্ভুক্ত থাকতে পারে যা স্বয়ংক্রিয়ভাবে কার্যকর হলে অ্যাপ, বাইনারি বা ফ্রেমওয়ার্ক পরিবর্তনকে অন্য ম্যালওয়্যার বিভাগগুলির মধ্যে একটিতে স্থাপন করবে। সাধারণভাবে, ব্যাকডোর হল একটি ডিভাইসে সম্ভাব্য ক্ষতিকারক ক্রিয়াকলাপ কীভাবে ঘটতে পারে তার একটি বর্ণনা এবং তাই বিলিং জালিয়াতি বা বাণিজ্যিক স্পাইওয়্যারের মতো বিভাগগুলির সাথে সম্পূর্ণরূপে সংযুক্ত নয়৷ ফলস্বরূপ, Google Play Protect-এর দ্বারা কিছু পরিস্থিতিতে, ব্যাকডোরের একটি উপসেটকে একটি দুর্বলতা হিসাবে বিবেচনা করা হয়।

বিলিং জালিয়াতি

বিলিং জালিয়াতি

এমন কোড যা স্বয়ংক্রিয়ভাবে ব্যবহারকারীকে ইচ্ছাকৃতভাবে প্রতারণামূলক উপায়ে চার্জ করে।

মোবাইল বিলিং জালিয়াতি এসএমএস জালিয়াতি, কল জালিয়াতি এবং টোল জালিয়াতিতে বিভক্ত।

এসএমএস জালিয়াতি

কোড যা ব্যবহারকারীদের সম্মতি ছাড়াই প্রিমিয়াম এসএমএস পাঠানোর জন্য চার্জ করে, অথবা মোবাইল অপারেটরের কাছ থেকে ডিসক্লোজার চুক্তি বা এসএমএস বার্তা লুকিয়ে ব্যবহারকারীকে চার্জ বা সাবস্ক্রিপশন নিশ্চিত করে তার এসএমএস কার্যক্রম ছদ্মবেশী করার চেষ্টা করে।

কিছু কোড, যদিও তারা প্রযুক্তিগতভাবে এসএমএস পাঠানোর আচরণ প্রকাশ করে, অতিরিক্ত আচরণ চালু করে যা এসএমএস জালিয়াতিকে মিটমাট করে। উদাহরণগুলির মধ্যে রয়েছে ব্যবহারকারীর কাছ থেকে একটি ডিসক্লোজার চুক্তির অংশগুলি লুকিয়ে রাখা, সেগুলিকে অপঠনযোগ্য করে তোলা এবং শর্তসাপেক্ষে মোবাইল অপারেটরের SMS বার্তাগুলিকে দমন করা যা ব্যবহারকারীকে চার্জ সম্পর্কে অবহিত করে বা সদস্যতা নিশ্চিত করে৷

কল জালিয়াতি

কোড যা ব্যবহারকারীর অনুমতি ছাড়াই প্রিমিয়াম নম্বরে কল করার মাধ্যমে ব্যবহারকারীদের চার্জ করে।

টোল জালিয়াতি

কোড যা ব্যবহারকারীদের তাদের মোবাইল ফোন বিলের মাধ্যমে সামগ্রীতে সদস্যতা নিতে বা কেনার জন্য কৌশল করে।

টোল জালিয়াতির মধ্যে প্রিমিয়াম এসএমএস এবং প্রিমিয়াম কল ছাড়া যেকোনো ধরনের বিলিং অন্তর্ভুক্ত রয়েছে। এর উদাহরণগুলির মধ্যে রয়েছে সরাসরি ক্যারিয়ার বিলিং, ওয়্যারলেস অ্যাক্সেস পয়েন্ট (WAP), এবং মোবাইল এয়ারটাইম স্থানান্তর। WAP জালিয়াতি টোল জালিয়াতির সবচেয়ে প্রচলিত ধরনগুলির মধ্যে একটি। নীরবে লোড করা, স্বচ্ছ ওয়েবভিউতে একটি বোতামে ক্লিক করার জন্য ব্যবহারকারীদের প্রতারণা করা WAP জালিয়াতি অন্তর্ভুক্ত করতে পারে। ক্রিয়াটি সম্পাদন করার পরে, একটি পুনরাবৃত্ত সাবস্ক্রিপশন শুরু করা হয় এবং ব্যবহারকারীদের আর্থিক লেনদেন লক্ষ্য করা থেকে বিরত রাখতে নিশ্চিতকরণ SMS বা ইমেল প্রায়ই হাইজ্যাক করা হয়।

স্টকারওয়্যার

স্টকারওয়্যার (বাণিজ্যিক স্পাইওয়্যার)

কোড যা পর্যাপ্ত নোটিশ বা সম্মতি ছাড়াই একটি ডিভাইস থেকে ব্যক্তিগত বা সংবেদনশীল ব্যবহারকারীর ডেটা সংগ্রহ করে এবং/অথবা প্রেরণ করে এবং এটি ঘটছে এমন একটি অবিরাম বিজ্ঞপ্তি প্রদর্শন করে না।

স্টকারওয়্যার অ্যাপগুলি ব্যক্তিগত বা সংবেদনশীল ব্যবহারকারীর ডেটা পর্যবেক্ষণ করে এবং তৃতীয় পক্ষের কাছে এই ডেটা প্রেরণ বা অ্যাক্সেসযোগ্য করে ডিভাইস ব্যবহারকারীদের লক্ষ্য করে।

অভিভাবকদের জন্য তাদের সন্তান বা এন্টারপ্রাইজ ম্যানেজমেন্ট ট্র্যাক করার জন্য একচেটিয়াভাবে ডিজাইন করা এবং বাজারজাত করা অ্যাপগুলি, যদি তারা নীচে বর্ণিত প্রয়োজনীয়তাগুলি সম্পূর্ণরূপে মেনে চলে তবে একমাত্র গ্রহণযোগ্য নজরদারি অ্যাপ। এই অ্যাপগুলি অন্য কাউকে ট্র্যাক করতে ব্যবহার করা যাবে না (উদাহরণস্বরূপ, স্বামী/স্ত্রী) এমনকি তাদের জ্ঞান এবং অনুমতি নিয়েও, যদি অবিরাম বিজ্ঞপ্তি প্রদর্শিত হয়।

সেবা দিতে অস্বীকার করা

পরিষেবা অস্বীকার (DoS)

কোড যা, ব্যবহারকারীর জ্ঞান ছাড়াই, একটি ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণ চালায় বা অন্য সিস্টেম এবং সংস্থানগুলির বিরুদ্ধে একটি বিতরণ করা DoS আক্রমণের একটি অংশ।

উদাহরণস্বরূপ, রিমোট সার্ভারে অত্যধিক লোড তৈরি করার জন্য উচ্চ ভলিউম HTTP অনুরোধ পাঠানোর মাধ্যমে এটি ঘটতে পারে।

প্রতিকূল ডাউনলোডার

প্রতিকূল ডাউনলোডার

কোড যেটি নিজেই সম্ভাব্য ক্ষতিকারক নয়, কিন্তু অন্যান্য PHA ডাউনলোড করে।

কোড একটি প্রতিকূল ডাউনলোডার হতে পারে যদি:

  • বিশ্বাস করার কারণ আছে যে এটি PHA ছড়িয়ে দেওয়ার জন্য তৈরি করা হয়েছে এবং এটি PHAs ডাউনলোড করেছে বা অ্যাপগুলি ডাউনলোড এবং ইনস্টল করতে পারে এমন কোড রয়েছে; বা
  • এটির দ্বারা ডাউনলোড করা অ্যাপগুলির মধ্যে অন্তত 5% হল PHAs যার ন্যূনতম 500টি পর্যবেক্ষিত অ্যাপ ডাউনলোড (25টি পর্যবেক্ষণ করা PHA ডাউনলোড)।

প্রধান ব্রাউজার এবং ফাইল-শেয়ারিং অ্যাপ্লিকেশানগুলি যতক্ষণ পর্যন্ত প্রতিকূল ডাউনলোডার হিসাবে বিবেচিত হয় না:

  • তারা ব্যবহারকারীর মিথস্ক্রিয়া ছাড়া ডাউনলোড চালায় না; এবং
  • সমস্ত PHA ডাউনলোড ব্যবহারকারীদের সম্মতি দিয়ে শুরু করা হয়।
অ-অ্যান্ড্রয়েড হুমকি

অ-অ্যান্ড্রয়েড হুমকি

যে কোডে নন-অ্যান্ড্রয়েড হুমকি রয়েছে।

এই অ্যাপ্লিকেশানগুলি Android ব্যবহারকারী বা ডিভাইসের ক্ষতি করতে পারে না, তবে অন্যান্য প্ল্যাটফর্মের জন্য সম্ভাব্য ক্ষতিকারক উপাদান রয়েছে৷

ফিশিং

ফিশিং

কোড যা একটি বিশ্বস্ত উত্স থেকে আসার ভান করে, ব্যবহারকারীর প্রমাণীকরণের প্রমাণপত্র বা বিলিং তথ্যের অনুরোধ করে এবং তৃতীয় পক্ষের কাছে ডেটা পাঠায়৷ এই বিভাগটি কোডের ক্ষেত্রেও প্রযোজ্য যা ট্রানজিটে ব্যবহারকারীর শংসাপত্রের সংক্রমণকে বাধা দেয়।

ফিশিংয়ের সাধারণ লক্ষ্যগুলির মধ্যে রয়েছে ব্যাঙ্কিং শংসাপত্র, ক্রেডিট কার্ড নম্বর এবং সামাজিক নেটওয়ার্ক এবং গেমগুলির জন্য অনলাইন অ্যাকাউন্টের শংসাপত্র।

বিশেষাধিকার বৃদ্ধি

উন্নত বিশেষাধিকার অপব্যবহার

কোড যেটি অ্যাপ স্যান্ডবক্স ভেঙ্গে, উন্নত সুযোগ-সুবিধা লাভ করে বা মূল নিরাপত্তা-সম্পর্কিত ফাংশনে অ্যাক্সেস পরিবর্তন বা অক্ষম করে সিস্টেমের অখণ্ডতার সাথে আপস করে।

উদাহরণ অন্তর্ভুক্ত:

  • একটি অ্যাপ যা Android পারমিশন মডেল লঙ্ঘন করে বা অন্যান্য অ্যাপ থেকে শংসাপত্র (যেমন OAuth টোকেন) চুরি করে।
  • যে অ্যাপগুলিকে আনইনস্টল করা বা বন্ধ করা থেকে বিরত রাখতে বৈশিষ্ট্যগুলির অপব্যবহার করে৷
  • একটি অ্যাপ যা SELinux অক্ষম করে।

প্রিভিলেজ এস্কেলেশন অ্যাপগুলি যেগুলি ব্যবহারকারীর অনুমতি ছাড়া ডিভাইস রুট করে রুট করা অ্যাপ হিসাবে শ্রেণীবদ্ধ করা হয়।

Ransomware

Ransomware

কোড যা একটি ডিভাইস বা ডিভাইসের ডেটার আংশিক বা ব্যাপক নিয়ন্ত্রণ নেয় এবং দাবি করে যে ব্যবহারকারী একটি অর্থপ্রদান করবেন বা নিয়ন্ত্রণ ছেড়ে দেওয়ার জন্য একটি পদক্ষেপ করবেন৷

কিছু র্যানসমওয়্যার ডিভাইসে ডেটা এনক্রিপ্ট করে এবং ডেটা ডিক্রিপ্ট করার জন্য অর্থ প্রদানের দাবি করে এবং/অথবা ডিভাইসের অ্যাডমিন বৈশিষ্ট্যগুলিকে ব্যবহার করে যাতে এটি কোনও সাধারণ ব্যবহারকারী দ্বারা সরানো না যায়। উদাহরণ অন্তর্ভুক্ত:

  • একজন ব্যবহারকারীকে তাদের ডিভাইস থেকে লক করা এবং ব্যবহারকারীর নিয়ন্ত্রণ পুনরুদ্ধার করার জন্য অর্থ দাবি করা।
  • ডিভাইসে ডেটা এনক্রিপ্ট করা এবং অর্থপ্রদানের দাবি করা, দৃশ্যত ডেটা ডিক্রিপ্ট করার জন্য।
  • ডিভাইস পলিসি ম্যানেজারের বৈশিষ্ট্যগুলি ব্যবহার করা এবং ব্যবহারকারীর দ্বারা অপসারণ ব্লক করা।

ডিভাইসের সাথে বিতরণ করা কোড যার প্রাথমিক উদ্দেশ্য ভর্তুকিযুক্ত ডিভাইস পরিচালনার জন্য র্যানসমওয়্যার বিভাগ থেকে বাদ দেওয়া যেতে পারে যদি তারা সফলভাবে সুরক্ষিত লক এবং পরিচালনার জন্য প্রয়োজনীয়তা এবং পর্যাপ্ত ব্যবহারকারীর প্রকাশ এবং সম্মতির প্রয়োজনীয়তা পূরণ করে।

রুট করা

রুট করা

কোড যা ডিভাইস রুট করে।

অ-দূষিত এবং দূষিত রুটিং কোডের মধ্যে পার্থক্য রয়েছে। উদাহরণস্বরূপ, রুট করা অ্যাপগুলি ব্যবহারকারীকে আগেই জানিয়ে দেয় যে তারা ডিভাইসটি রুট করতে চলেছে এবং তারা অন্যান্য সম্ভাব্য ক্ষতিকারক ক্রিয়াগুলি সম্পাদন করে না যা অন্যান্য PHA বিভাগে প্রযোজ্য।

ক্ষতিকারক রুটিং অ্যাপগুলি ব্যবহারকারীকে জানায় না যে তারা ডিভাইসটি রুট করতে চলেছে, অথবা তারা ব্যবহারকারীকে রুট করার বিষয়ে আগেই অবহিত করে তবে অন্যান্য PHA বিভাগে প্রযোজ্য অন্যান্য ক্রিয়াকলাপও চালায়।

স্প্যাম

স্প্যাম

কোড যা ব্যবহারকারীর পরিচিতিগুলিতে অযাচিত বার্তা পাঠায় বা ডিভাইসটিকে ইমেল স্প্যাম রিলে হিসাবে ব্যবহার করে৷


রুট করা

স্পাইওয়্যার

কোড যা পর্যাপ্ত নোটিশ বা সম্মতি ছাড়াই ডিভাইস থেকে ব্যক্তিগত ডেটা প্রেরণ করে।

উদাহরণস্বরূপ, প্রকাশ না করে বা ব্যবহারকারীর কাছে অপ্রত্যাশিত উপায়ে নিম্নলিখিত তথ্যগুলির মধ্যে যেকোনো একটি প্রেরণ করা স্পাইওয়্যার হিসাবে বিবেচিত হওয়ার জন্য যথেষ্ট:

  • যোগাযোগ তালিকা
  • SD কার্ড থেকে ফটো বা অন্যান্য ফাইল বা যেগুলি অ্যাপের মালিকানাধীন নয়৷
  • ব্যবহারকারী ইমেল থেকে বিষয়বস্তু
  • কল লগ
  • এসএমএস লগ
  • ডিফল্ট ব্রাউজারের ওয়েব ইতিহাস বা ব্রাউজার বুকমার্ক
  • অন্যান্য অ্যাপের /data/ ডিরেক্টরি থেকে তথ্য।

ব্যবহারকারীর উপর গুপ্তচরবৃত্তি হিসাবে বিবেচিত আচরণগুলিকেও স্পাইওয়্যার হিসাবে পতাকাঙ্কিত করা যেতে পারে। উদাহরণস্বরূপ, অডিও রেকর্ড করা বা ফোনে করা কল রেকর্ড করা বা অ্যাপের ডেটা চুরি করা।

ট্রোজান

ট্রোজান

যে কোডটি সৌম্য বলে মনে হয়, যেমন একটি গেম যেটি শুধুমাত্র একটি গেম বলে দাবি করে, কিন্তু এটি ব্যবহারকারীর বিরুদ্ধে অবাঞ্ছিত ক্রিয়া সম্পাদন করে।

এই শ্রেণীবিভাগ সাধারণত অন্যান্য PHA বিভাগের সাথে একত্রে ব্যবহৃত হয়। একটি ট্রোজানের একটি নিরীহ উপাদান এবং একটি লুকানো ক্ষতিকারক উপাদান রয়েছে। উদাহরণস্বরূপ, একটি গেম যা ব্যবহারকারীর ডিভাইস থেকে ব্যাকগ্রাউন্ডে এবং ব্যবহারকারীর অজান্তেই প্রিমিয়াম এসএমএস বার্তা পাঠায়।

অস্বাভাবিক

অস্বাভাবিক

নতুন এবং বিরল অ্যাপগুলিকে অস্বাভাবিক হিসাবে শ্রেণীবদ্ধ করা যেতে পারে যদি Google Play Protect-এর কাছে সেগুলিকে নিরাপদ হিসাবে পরিষ্কার করার জন্য পর্যাপ্ত তথ্য না থাকে। এর অর্থ এই নয় যে অ্যাপটি অগত্যা ক্ষতিকারক, তবে আরও পর্যালোচনা ছাড়া এটিকে নিরাপদ হিসাবেও পরিষ্কার করা যাবে না।

মোবাইল অবাঞ্ছিত সফ্টওয়্যার (MUwS)

Google অবাঞ্ছিত সফ্টওয়্যার (UwS) কে এমন অ্যাপ হিসাবে সংজ্ঞায়িত করে যেগুলি কঠোরভাবে ম্যালওয়্যার নয়, কিন্তু সফ্টওয়্যার ইকোসিস্টেমের জন্য ক্ষতিকর৷ মোবাইল অবাঞ্ছিত সফ্টওয়্যার (MUwS) অন্যান্য অ্যাপের ছদ্মবেশ ধারণ করে বা ব্যবহারকারীর সম্মতি ছাড়াই নিম্নলিখিতগুলির মধ্যে অন্তত একটি সংগ্রহ করে:

  • ডিভাইস ফোন নম্বর
  • প্রাথমিক ইমেইল ঠিকানা
  • ইনস্টল করা অ্যাপ সম্পর্কে তথ্য
  • তৃতীয় পক্ষের অ্যাকাউন্ট সম্পর্কে তথ্য

MUwS ম্যালওয়্যার থেকে আলাদাভাবে ট্র্যাক করা হয়। আপনি এখানে MUwS বিভাগ দেখতে পারেন।

Google Play Protect সতর্কতা

Google Play Protect যখন ম্যালওয়্যার নীতি লঙ্ঘন শনাক্ত করে, তখন ব্যবহারকারীর জন্য একটি সতর্কতা প্রদর্শিত হবে। প্রতিটি লঙ্ঘনের জন্য সতর্কীকরণ স্ট্রিং এখানে উপলব্ধ।