Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

রাশিয়ান হ্যাকারগুলি ইনসার্চিয়ান আর্টিলারি ট্র্যাক করতে অ্যান্ড্রয়েড ম্যালওয়্যার ব্যবহার করেছিল

রাশিয়ান হ্যাকারগুলি ইনসার্চিয়ান আর্টিলারি ট্র্যাক করতে অ্যান্ড্রয়েড ম্যালওয়্যার ব্যবহার করেছিল
Anonim

অ্যান্ড্রয়েড সফ্টওয়্যার আজকাল সর্বত্র রয়েছে, এমনকি আধুনিক যুদ্ধক্ষেত্রের ব্যবহার সন্ধান করছে। এবং ঠিক আপনার স্মার্টফোনটিতে থাকা অ্যাপ্লিকেশানের মতোই সম্ভাব্য আপোস করা ডাউনলোড করা হবে। বেসরকারী উত্স থেকে অ্যাপকে অপ্রত্যাশিত পরিণতি হতে পারে।

আমেরিকান সাইবারসিকিউরিটি প্রযুক্তি সংস্থা ক্রড স্ট্রাইকের একটি নতুন প্রতিবেদনে দেখা গেছে যে ফ্যান্সি বিয়ার নামে পরিচিত একটি হ্যাকার গ্রুপ ইউক্রেনীয় সামরিক বাহিনীর দ্বারা ব্যবহৃত একটি অ্যান্ড্রয়েড অ্যাপে এক্স-এজেন্ট নামে পরিচিত একটি ম্যালওয়্যার ইমপ্লান্ট এম্বেড করেছিল। এই গ্রুপটির রাশিয়ান কর্তৃপক্ষের সাথে সম্পর্ক রয়েছে বলে মনে করা হয় যারা ইউক্রেনে বিদ্রোহী বাহিনীকে সমর্থন করেছিল এবং ক্রাউডস্ট্রিকের প্রকাশিত আরেকটি প্রতিবেদনে এর আগে ডিএনসির ইমেল ফাঁসের সাথে যুক্ত ছিল।

ক্রড স্ট্রাইক ব্লগ থেকে:

২০১ of সালের গ্রীষ্মের শেষের দিকে, ক্রড স্ট্রাইক ইন্টেলিজেন্স বিশ্লেষকরা 'Попр-Д30.apk' (এমডি 5: 6f7523d3019fa190499f327211e01fcb) নামে একটি কৌতূহলী অ্যান্ড্রয়েড প্যাকেজ (এমপি 5) তদন্ত শুরু করেছিলেন যার মধ্যে বেশ কয়েকটি রাশিয়ান ভাষার নিদর্শন রয়েছে যা সামরিক প্রকৃতির ছিল। প্রাথমিক গবেষণায় সনাক্ত করা হয়েছিল যে ফাইলনামটি ডি -30 122 মিমি তোয়ড হাওইটজারের সাথে সম্পর্কের পরামর্শ দিয়েছে যা ১৯ ar০ এর দশকে সোভিয়েত ইউনিয়নে প্রথম নির্মিত একটি আর্টিলারি অস্ত্র কিন্তু আজও ব্যবহৃত হয়। গভীরতর বিপরীত প্রকৌশলটি প্রকাশ করেছে যে এপিএমে এক্স-এজেন্টের একটি অ্যান্ড্রয়েড বৈকল্পিক রয়েছে, কমান্ড এবং নিয়ন্ত্রণ প্রোটোকলটি এক্স-এজেন্টের পর্যবেক্ষিত উইন্ডোজ রূপগুলির সাথে ঘনিষ্ঠভাবে জড়িত ছিল এবং খুব অনুরূপ 50 বাইট বেস কী সহ আরসি 4 নামে একটি ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করেছে।

'Попр-Д30.apk' ফাইলের নামটি একটি বৈধ প্রয়োগের সাথে যুক্ত ছিল যা প্রাথমিকভাবে ইউরোপের অভ্যন্তরে ইয়ারোস্লাভ শেরস্টুক নামে 55 তম আর্টিলারি ব্রিগেডের এক আধিকারিকের দ্বারা গৃহীতভাবে তৈরি করা হয়েছিল। মিডিয়ার সাক্ষাত্কারগুলিতে মিঃ শেরস্টুক দাবি করেছেন যে অ্যাপ্লিকেশনটিতে প্রায় ৯০০০ ব্যবহারকারী ছিল, ডি -৩০ চালানোর সময়টি কয়েক মিনিট থেকে সেকেন্ডে কমিয়েছিল। অ্যান্ড্রয়েড অ্যাপ স্টোরটিতে অ্যাপ্লিকেশনটির কোনও প্রমাণ পরিলক্ষিত হয়নি, এটি এই প্ল্যাটফর্মের মাধ্যমে অ্যাপটি বিতরণ করা সম্ভব নয়।

প্রতিবেদনে আরও বলা হয়েছে যে এক্স-এজেন্ট ম্যালওয়্যারটি যদি অ্যাপ্লিকেশনটির মধ্যে সফলভাবে মোতায়েন করা হত, তবে ইউক্রেনীয় আর্টিলারি অবস্থানগুলির অবস্থানটিতে বিদ্রোহী সেনাদের জন্য সঠিক পুনর্বিবেচনার অনুমতি দেওয়া হত। ক্রড স্ট্রাইক ওপেন সোর্স রিপোর্টিংয়ের মাধ্যমে জানতে পেরেছিল যে "2 বছরের সংঘাতের সময় ইউক্রেনীয় আর্টিলারি বাহিনী তাদের 50% এর বেশি অস্ত্র এবং ডি -30 হাউইজারদের 80% এরও বেশি অস্ত্র হারিয়েছে, ইউক্রেনের অস্ত্রাগারে যে কোনও আর্টিলারি টুকরা নষ্ট হওয়ার সর্বোচ্চ শতাংশ।" আপনি ক্রড স্ট্রাইক থেকে সম্পূর্ণ প্রতিবেদনটি এখানে পড়তে পারেন।

এই কেসটি হ্যাক হওয়া অ্যাপগুলির যে ক্ষয়ক্ষতি ঘটেছে তার একদম চরম উদাহরণ, তবে এটি ইন্টারনেট থেকে দূষিত অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি ডাউনলোড করা কতটা সহজ হতে পারে সে সম্পর্কে আমাদের সকলের কাছে একটি কঠোর অনুস্মারক হিসাবে কাজ করে।

খবর

সম্পাদকের পছন্দ