Brokewell Mobile Malware

সাইবার অপরাধীরা ব্রোকওয়েল নামে একটি নতুন চিহ্নিত অ্যান্ড্রয়েড ম্যালওয়্যার বিতরণ করতে প্রতারণামূলক ব্রাউজার আপডেটগুলিকে কাজে লাগাচ্ছে৷ এই ম্যালওয়্যারটি সমসাময়িক ব্যাঙ্কিং ম্যালওয়্যারের একটি শক্তিশালী উদাহরণ উপস্থাপন করে, এতে ডেটা চুরি এবং লঙ্ঘিত ডিভাইসগুলির রিমোট কন্ট্রোল উভয়ের জন্য ডিজাইন করা কার্যকারিতা রয়েছে৷ গবেষকরা সতর্ক করছেন যে ব্রোকওয়েল সক্রিয় বিকাশের মধ্য দিয়ে চলেছে, চলমান আপডেটগুলির সাথে যা নতুন কমান্ডগুলিকে এর দূষিত ক্ষমতাগুলিকে প্রসারিত করে, যেমন স্পর্শ ইভেন্ট ক্যাপচার, অন-স্ক্রীন পাঠ্য এবং শিকারদের দ্বারা চালু করা অ্যাপ্লিকেশনগুলির বিবরণ সক্ষম করা।

ব্রোকওয়েল মোবাইল ম্যালওয়্যার বৈধ অ্যাপ্লিকেশান হিসাবে মাশকারেড

ব্রোকওয়েল নিম্নলিখিত প্যাকেজ নামগুলি ব্যবহার করে নিজেকে বৈধ অ্যাপ্লিকেশন, যেমন Google Chrome, ID অস্ট্রিয়া এবং ক্লারনা হিসাবে ছদ্মবেশ ধারণ করে:

jcwAz.EpLIq.vcAZiUGZpK (গুগল ক্রোম)

zRFxj.ieubP.lWZzwlluca (ID অস্ট্রিয়া)

com.brkwl.upstracking (Klarna)

অন্যান্য সাম্প্রতিক অ্যান্ড্রয়েড ম্যালওয়্যারের মতো, ব্রোকওয়েল Google-এর বিধিনিষেধগুলিকে বাইপাস করতে পারদর্শী যা সাইডলোড করা অ্যাপ্লিকেশনগুলিকে অ্যাক্সেসিবিলিটি পরিষেবার অনুমতির অনুরোধ করা থেকে নিষিদ্ধ করে৷

ইনস্টলেশন এবং প্রথম লঞ্চের পরে, ব্যাঙ্কিং ট্রোজান শিকারকে অ্যাক্সেসিবিলিটি পরিষেবার অনুমতি দেওয়ার জন্য অনুরোধ করে। একবার প্রাপ্ত হলে, এই অনুমতিগুলি অতিরিক্ত অনুমতি প্রদান করতে এবং স্বয়ংক্রিয়ভাবে বিভিন্ন দূষিত ক্রিয়াকলাপ সম্পাদন করতে ব্যবহৃত হয়।

ব্রোকওয়েলের ক্ষমতার মধ্যে রয়েছে ব্যবহারকারীর শংসাপত্র সংগ্রহ করতে লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলির উপরে ওভারলে স্ক্রীন প্রদর্শন করা। উপরন্তু, এটি বৈধ ওয়েবসাইটগুলি লোড করার জন্য একটি ওয়েবভিউ চালু করে কুকিজ বের করতে পারে, অস্বাভাবিক অভিনেতাদের দ্বারা নিয়ন্ত্রিত একটি সার্ভারে সেশন কুকিগুলিকে বাধা দেয় এবং পাঠাতে পারে৷

ব্রোকওয়েল ব্যাংকিং ট্রোজান অনেক ক্ষতিকারক ক্রিয়া সম্পাদন করতে পারে

ব্রোকওয়েলের অতিরিক্ত কার্যকারিতাগুলির মধ্যে রয়েছে রেকর্ডিং অডিও, স্ক্রিনশট ক্যাপচার করা, কল লগগুলি অ্যাক্সেস করা, ডিভাইসের অবস্থান পুনরুদ্ধার করা, ইনস্টল করা অ্যাপগুলি তালিকাভুক্ত করা, সমস্ত ডিভাইস ইভেন্ট লগ করা, এসএমএস বার্তা পাঠানো, ফোন কল শুরু করা, অ্যাপগুলি ইনস্টল এবং আনইনস্টল করা এবং এমনকি অ্যাক্সেসিবিলিটি পরিষেবা অক্ষম করা।

অধিকন্তু, হুমকি অভিনেতারা রিয়েল-টাইম স্ক্রীন সামগ্রী দেখতে ম্যালওয়্যারের রিমোট কন্ট্রোল ক্ষমতাকে কাজে লাগাতে পারে এবং ক্লিক, সোয়াইপ এবং স্পর্শ অনুকরণ করে ডিভাইসের সাথে ইন্টারঅ্যাক্ট করতে পারে।

একটি নতুন হুমকি অভিনেতা ব্রোকওয়েল মোবাইল ম্যালওয়ারের জন্য দায়ী হতে পারে

ব্রোকওয়েলের বিকাশকারী বলে বিশ্বাস করা ব্যক্তি তার নাম ব্যারন সামেডিট। গবেষকরা নোট করেছেন যে হুমকি অভিনেতা চুরি করা অ্যাকাউন্টগুলি যাচাই করার জন্য ডিজাইন করা সরঞ্জাম বিক্রি করার জন্য কমপক্ষে দুই বছর ধরে পরিচিত। বিশেষজ্ঞরা 'ব্রোকওয়েল অ্যান্ড্রয়েড লোডার' নামক Samedit-এর জন্য দায়ী আরেকটি টুলও আবিষ্কার করেছেন, যা ব্রোকওয়েল দ্বারা ব্যবহৃত একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে হোস্ট করা হয়েছে এবং একাধিক সাইবার অপরাধীদের দ্বারা অ্যাক্সেস করা হয়েছে।

উল্লেখযোগ্যভাবে, এই লোডারটি সাইডলোড করা অ্যাপস (এপিকে) দ্বারা অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহার রোধ করতে অ্যান্ড্রয়েড 13 এবং পরবর্তী সংস্করণগুলিতে প্রয়োগ করা Google-এর বিধিনিষেধগুলি এড়াতে সক্ষম।

এই বাইপাসটি 2022 সালের মাঝামাঝি থেকে একটি চলমান উদ্বেগের বিষয় ছিল এবং 2023 সালের শেষের দিকে ড্রপার-অ্যা-অ-সার্ভিস (DaaS) অপারেশনগুলির উত্থানের সাথে উল্লেখযোগ্যভাবে বৃদ্ধি পায় যা তাদের পরিষেবার অংশ হিসাবে অফার করে, পাশাপাশি ম্যালওয়্যার তাদের কাস্টমাইজড লোডারগুলিতে এই কৌশলগুলিকে অন্তর্ভুক্ত করে।

যেমন ব্রোকওয়েল দ্বারা উদাহরণ দেওয়া হয়েছে, লোডারগুলি যেগুলি অনির্ভরযোগ্য চ্যানেলগুলি থেকে প্রাপ্ত APKগুলির জন্য অ্যাক্সেসিবিলিটি পরিষেবা অ্যাক্সেসকে বাধা দেওয়ার বিধিনিষেধগুলি এড়ায় সেগুলি এখন সাইবার হুমকির ল্যান্ডস্কেপে প্রচলিত এবং ব্যাপকভাবে বিতরণ করা হয়েছে৷

সাইবার অপরাধীরা টেকওভার ক্ষমতা সহ ম্যালওয়্যার সরঞ্জামগুলি ব্যবহার করছে৷

নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে অ্যান্ড্রয়েডের জন্য ব্রোকওয়েল ব্যাঙ্কিং ম্যালওয়্যারে দেখা ডিভাইস টেকওভার কার্যকারিতাগুলি সাইবার অপরাধীদের দ্বারা অত্যন্ত অনুসন্ধান করা হয়৷ এই ক্ষমতাগুলি সরাসরি শিকারের ডিভাইস থেকে জালিয়াতি করতে সক্ষম করে, যা অপরাধীদের জালিয়াতি সনাক্তকরণ এবং মূল্যায়ন সরঞ্জামগুলি এড়াতে সহায়তা করে।

এটি প্রত্যাশিত যে ব্রোকওয়েল আরও উন্নয়নের মধ্য দিয়ে যাবে এবং ম্যালওয়্যার-এ-সার্ভিস (MaaS) অফারটির অংশ হিসাবে ভূগর্ভস্থ ফোরামের মাধ্যমে অন্যান্য সাইবার অপরাধীদের কাছে বিতরণ করা হবে।

অ্যান্ড্রয়েড ম্যালওয়্যার সংক্রমণ থেকে রক্ষা পেতে, Google Play-এর বাইরের উত্স থেকে অ্যাপ্লিকেশন বা আপডেটগুলি ডাউনলোড করা থেকে বিরত থাকুন৷ ডিভাইসের নিরাপত্তা বাড়ানোর জন্য Google Play Protect আপনার ডিভাইসে সব সময় সক্রিয় আছে কিনা তা নিশ্চিত করুন।