Nexus Banking Trojan
Nexus Banking Trojan হল এক ধরনের মোবাইল ম্যালওয়্যার যা Android অপারেটিং সিস্টেমগুলিকে লক্ষ্য করে৷ হুমকিটি মূলত পূর্বে চিহ্নিত এবং ট্র্যাক করা SOVA ব্যাঙ্কিং ট্রোজানের একটি রিব্র্যান্ডেড সংস্করণ। এর প্রাথমিক উদ্দেশ্য হ'ল ক্ষতিগ্রস্থদের সংক্রামিত ডিভাইস থেকে ব্যাংকিং এবং আর্থিক তথ্য চুরি করা। যাইহোক, এটিতে বিভিন্ন দূষিত বৈশিষ্ট্য রয়েছে যা এটিকে আরও উল্লেখযোগ্য হুমকি করে তোলে।
নেক্সাস অন্যান্য অ্যাপ্লিকেশানগুলির জন্য লগইন শংসাপত্র চুরি করা, অডিও রেকর্ড করা এবং স্ক্রিনশট নেওয়ার মতো কাজগুলি সম্পাদন করতে পারে৷ এই ধরনের ম্যালওয়্যার স্পাইওয়্যার ফাংশনও সম্পাদন করতে পারে যেমন পরিচিতি, বার্তা এবং ডিভাইসে সঞ্চিত অন্যান্য সংবেদনশীল তথ্য অ্যাক্সেস করা। যেমন, এটি ব্যক্তিগত গোপনীয়তা এবং সাইবার নিরাপত্তা উভয়ের জন্যই একটি উল্লেখযোগ্য হুমকি। নেক্সাস অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান সম্পর্কে বিশদ বিবরণ সাইবলের গবেষকরা জনসাধারণের কাছে প্রকাশ করেছেন।
Nexus Banking Trojan সংক্রামিত ডিভাইস থেকে সংবেদনশীল তথ্য সংগ্রহ করে
নেক্সাস ম্যালওয়্যার অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহার করে ব্যবহারকারীদের ডিভাইসে নিয়ন্ত্রণ লাভ করে৷ এই বৈধ বৈশিষ্ট্যটি ব্যবহারকারীদের ক্লিক অনুকরণ করে, প্রদর্শিত পাঠ্য পড়া ইত্যাদির মাধ্যমে তাদের ডিভাইসগুলিকে আরও সহজে পরিচালনা করতে সহায়তা করার একটি উপায় হিসাবে তৈরি করা হয়েছে৷ একবার ম্যালওয়্যারটি একটি ডিভাইসে অনুপ্রবেশ করে (সাধারণত একটি বৈধ অ্যাপ হিসাবে ছদ্মবেশে), এটি ব্যবহারকারীদের অ্যাক্সেসিবিলিটি পরিষেবাগুলি সক্ষম করার জন্য অনুরোধ করে, যা মেশিনের সাথে বিভিন্ন উপায়ে যোগাযোগ করতে পারে।
অ্যাক্সেসিবিলিটি পরিষেবাগুলির উপর নিয়ন্ত্রণ পাওয়ার পরে, Nexus তার বিশেষাধিকারগুলিকে বাড়িয়ে তুলতে পারে এবং ব্যবহারকারীদের অ্যাক্সেসিবিলিটি পরিষেবাগুলিকে অক্ষম করা থেকে বাধা দেওয়ার ক্ষমতা এবং Google Play Protect এবং অন্যান্য পাসওয়ার্ড সুরক্ষা ব্যবস্থা নিষ্ক্রিয় করার ক্ষমতা সহ নিজেকে অতিরিক্ত অনুমতি দিতে পারে৷
Nexus ফোনের মডেল, OS সংস্করণ, IMEI, ব্যাটারির স্থিতি, IP ঠিকানা (ভৌগলিক অবস্থান), সিম কার্ড আইডি, ফোন নম্বর এবং মোবাইল নেটওয়ার্ক ডেটা সহ বিভিন্ন ডিভাইসের তথ্য সংগ্রহ করে। ম্যালওয়্যারটি বিশেষত চল্লিশটির বেশি জনপ্রিয় ব্যাঙ্কিং অ্যাপ্লিকেশনকে লক্ষ্য করে, ডিভাইসে ইনস্টল করা অ্যাপ্লিকেশনগুলির তালিকা পরীক্ষা করে এবং প্রতিটি ব্যাঙ্কিং অ্যাপের জন্য উপযুক্ত HTML ইনজেকশন কোড ডাউনলোড করে। এই কোডটি একটি জাল ওভারলে তৈরি করে, যেটি ট্রিগার হয় যখন ব্যবহারকারী বৈধ ব্যাঙ্কিং অ্যাপের সাথে ইন্টারঅ্যাক্ট করে এবং ব্যবহারকারীকে তাদের লগইন শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করে।
একবার ব্যবহারকারী তাদের লগইন শংসাপত্র প্রবেশ করে, ম্যালওয়্যার তাদের আক্রমণকারীদের কাছে পাঠায়, তাদের ব্যবহারকারীর ব্যাঙ্ক অ্যাকাউন্টে অ্যাক্সেস দেয়। যেহেতু ম্যালওয়্যারটি ব্যবহারকারীকে অ্যাক্সেসিবিলিটি পরিষেবাগুলি অক্ষম করা থেকে আটকাতে সক্ষম, তাই এটি সংবেদনশীল তথ্য সংগ্রহ করা চালিয়ে যেতে পারে এবং ব্যবহারকারীর ডিভাইসে আপস করতে পারে৷
Nexus Banking Trojan লঙ্ঘিত ডিভাইসগুলির নিয়ন্ত্রণ লাভ করে৷
নেক্সাস ট্রোজান হল একটি ক্ষতিকারক সফ্টওয়্যার যার বিভিন্ন কার্যকারিতা রয়েছে যা এটিকে সংবেদনশীল বিষয়বস্তু, বিশেষ করে ব্যাঙ্কিং অ্যাকাউন্টগুলির উপর নিয়ন্ত্রণ পেতে সাহায্য করে৷ এর মূল ক্ষমতাগুলির মধ্যে একটি হল কীস্ট্রোক (কীলগিং) রেকর্ড করার ক্ষমতা যা লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য ক্যাপচার করতে ব্যবহার করা যেতে পারে।
এছাড়াও, Nexus SMS বার্তা, কল এবং বিজ্ঞপ্তিগুলিও পরিচালনা করতে পারে৷ এটি নির্দিষ্ট নম্বর বা সমস্ত পরিচিতিতে পাঠ্য বার্তা পড়তে, বাধা দিতে, লুকাতে, মুছতে এবং এমনকি পাঠাতে পারে। এটি এটিকে টেক্সট মেসেজের মাধ্যমে পাঠানো OTPs এবং 2FAs/MFAs, সেইসাথে Google প্রমাণীকরণকারী থেকে তথ্য পেতে অনুমতি দেয়।
Nexus গোপন ফোন কল করতে পারে এবং সেগুলি ফরওয়ার্ড করতে পারে, সেইসাথে যোগাযোগের তথ্য পরিবর্তন করতে পারে। এর মানে হল যে এটি টোল জালিয়াতি ম্যালওয়্যারের জন্য ব্যবহার করা যেতে পারে। এটি সমস্ত পরিচিতিতে বার্তা পাঠাতে পারে, যার ফলে স্প্যাম এসএমএস বার্তার বিস্তার ঘটতে পারে।
উপরন্তু, ট্রোজান পড়া, বাধা, লুকিয়ে, এমনকি জাল দেখানোর মাধ্যমে বিজ্ঞপ্তিগুলি পরিচালনা করতে পারে। এটি চলমান প্রক্রিয়াগুলিও পরীক্ষা করতে পারে, প্রোগ্রামগুলি মুছে ফেলতে পারে, অ্যাপগুলি খুলতে পারে, ডিভাইসটিকে লক/আনলক করতে পারে, শব্দ নিঃশব্দ/আনমিউট করতে পারে, ব্রাউজারের মাধ্যমে ইউআরএল খুলতে পারে, জাল সিস্টেম সতর্কতা ওভারলে দেখাতে পারে, ব্যবহারকারীর অ্যাকাউন্টের তালিকা অর্জন করতে পারে এবং ক্রিপ্টোকারেন্সি ওয়ালেটের জন্য লগইন শংসাপত্র এবং ব্যালেন্স পেতে পারে৷
Nexus সংযুক্ত বাহ্যিক সঞ্চয়স্থান থেকে ফাইলগুলি পড়তে এবং মুছে ফেলতে পারে, যা ডিভাইসগুলিতে অতিরিক্ত ক্ষতিকারক সামগ্রী ইনজেকশনের মাধ্যমে চেইন সংক্রমণ ঘটাতে ব্যবহার করা যেতে পারে। যদিও বর্তমানে, এটি প্রাথমিকভাবে ব্যাঙ্কিং অ্যাপগুলির জন্য এইচটিএমএল ইনজেকশন প্যাকেজগুলি প্রাপ্ত করার জন্য ব্যবহৃত হয় বলে মনে হচ্ছে, এটি সম্ভাব্যভাবে র্যানসমওয়্যারের মতো অতিরিক্ত ম্যালওয়্যার দ্বারা ডিভাইসগুলিকে সংক্রামিত করার জন্য পরিবর্তন করা যেতে পারে৷
