AntiDot Android Malware

সাইবার নিরাপত্তা গবেষকরা অ্যান্টিডট, অ্যান্ড্রয়েড ম্যালওয়্যারের একটি অত্যাধুনিক অংশ যা শত শত ক্ষতিকারক প্রচারণার মাধ্যমে হাজার হাজার ডিভাইসকে সংক্রামিত করেছে, তার উপর পর্দা তুলেছেন। LARVA-398 নামে পরিচিত একটি হুমকি অভিনেতার সাথে যুক্ত, এই ম্যালওয়্যারটি ডার্ক ওয়েবে মোবাইল ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) অফারগুলির দ্বারা সৃষ্ট ক্রমবর্ধমান বিপদকে চিত্রিত করে।

ক্রমবর্ধমান হুমকি: আক্রমণের মাত্রা এবং পরিধি

অ্যান্টিডট ২৭৩টি স্বতন্ত্র প্রচারণার সাথে যুক্ত, যার মধ্যে ৩,৭৭৫টিরও বেশি অ্যান্ড্রয়েড ডিভাইস রয়েছে। প্রচারণাগুলি অত্যন্ত লক্ষ্যবস্তু, প্রায়শই ভাষা এবং ভৌগোলিক অবস্থানের উপর ভিত্তি করে, যা নির্বাচিত ভিকটিম প্রোফাইলিংয়ের পরামর্শ দেয়। ম্যালওয়্যারটি মূলত ক্ষতিকারক বিজ্ঞাপন নেটওয়ার্ক এবং ফিশিং প্রচারণার মাধ্যমে বিতরণ করা হয়, যার মধ্যে ভুয়া গুগল প্লে আপডেটও রয়েছে।

মোবাইলের জন্য MaaS: LARVA-398 এর ব্যবসায়িক মডেল

'থ্রি-ইন-ওয়ান' সলিউশন হিসেবে বাজারজাত করা, অ্যান্টিডট আন্ডারগ্রাউন্ড ফোরামে বিক্রি হয়, যা হুমকিদাতাদের জন্য একটি শক্তিশালী টুলকিট প্রদান করে:

• অ্যাক্সেসিবিলিটির অপব্যবহারের মাধ্যমে স্ক্রিন রেকর্ডিং
• এসএমএস বাধা
• তৃতীয় পক্ষের অ্যাপ থেকে ডেটা নিষ্কাশন

এই বাণিজ্যিকীকরণের ফলে এটি বিভিন্ন ধরণের সাইবার অপরাধীদের কাছে সহজলভ্য হয়েছে, যা উন্নত মোবাইল আক্রমণ চালানোর বাধা কমিয়ে দিয়েছে।

উন্নত ক্ষমতা: অ্যান্টিডট কী করতে পারে

অ্যান্টিডট বিভিন্ন ধরণের ক্ষতিকারক ক্ষমতা দিয়ে সজ্জিত যা আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর অবিরাম এবং গোপন নিয়ন্ত্রণ বজায় রাখতে সক্ষম করে। এটি জাল লগইন স্ক্রিন প্রদর্শন করে ওভারলে আক্রমণ পরিচালনা করে যা বিশ্বাসযোগ্যভাবে বৈধ অ্যাপগুলির অনুকরণ করে, যার ফলে ব্যবহারকারীর শংসাপত্র চুরি করে। ম্যালওয়্যারটি কীস্ট্রোকগুলি লগ করে এবং সংবেদনশীল তথ্য ক্যাপচার করার জন্য স্ক্রিনের সামগ্রী পর্যবেক্ষণ করে। অ্যান্ড্রয়েডের মিডিয়াপ্রোজেকশন এপিআই ব্যবহার করে, এটি ওয়েবসকেট সংযোগের মাধ্যমে এর কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে রিয়েল-টাইম যোগাযোগ বজায় রেখে ডিভাইসটিকে দূরবর্তীভাবে নিয়ন্ত্রণ করতে পারে।

অ্যান্টিডট ডিভাইস থেকে বিস্তৃত ডেটা সংগ্রহ করার জন্য অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহার করে এবং ইনকামিং এবং আউটগোয়িং বার্তাগুলিকে আটকানোর জন্য নিজেকে ডিফল্ট এসএমএস অ্যাপ হিসেবে সেট করে। এছাড়াও, এটি ফোন কলগুলিকে ব্লক বা পুনঃনির্দেশিত করে ম্যানিপুলেট করে এবং ব্যবহারকারীকে কোনও সন্দেহজনক কার্যকলাপের বিষয়ে সতর্ক না করার জন্য বিজ্ঞপ্তিগুলিকে দমন করে। একসাথে, এই বৈশিষ্ট্যগুলি আক্রমণকারীদের শিকারের ডিভাইসের উপর ব্যাপক অ্যাক্সেস এবং নিয়ন্ত্রণ দেয়।

ডেলিভারি চেইন: একটি তিন-পর্যায়ের সংক্রমণ প্রক্রিয়া

ম্যালওয়্যারটি বহু-পর্যায়ের ফর্ম্যাটে সরবরাহ করা হয়:

প্রাথমিক APK ফাইল - ফিশিং বা জাল আপডেটের অংশ হিসেবে বিতরণ করা হয়।

ডায়নামিক ক্লাস লোডিং - APK-তে উপস্থিত না থাকা অস্পষ্ট ক্লাসগুলি ইনস্টলেশনের সময় লোড করা হয়।

DEX ফাইল এক্সিকিউশন - অ্যাক্সেসিবিলিটি অনুমতি পাওয়ার পর, ম্যালওয়্যারটি বটনেট কোড ধারণকারী একটি ক্ষতিকারক DEX ফাইল আনপ্যাক করে এবং লোড করে।

অ্যান্টিডটের বাণিজ্যিক প্যাকার এবং এনক্রিপ্টেড পেলোডের ব্যবহার সনাক্তকরণ এবং বিপরীত প্রকৌশলকে উল্লেখযোগ্যভাবে বাধাগ্রস্ত করে।

জাল ইন্টারফেস এবং পরিচয়পত্র চুরি

অ্যান্টিডটের একটি গুরুত্বপূর্ণ কৌশল হল ব্যবহারকারীরা ক্রিপ্টোকারেন্সি বা আর্থিক অ্যাপ খোলার সময় নকল লগইন স্ক্রিন উপস্থাপন করা। এই স্ক্রিনগুলি রিয়েল-টাইমে একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে আনা হয়, যা আক্রমণকারীদের ব্যবহারকারীর সন্দেহ না বাড়িয়ে সংবেদনশীল শংসাপত্রগুলি ক্যাপচার করার সুযোগ দেয়।

অ্যান্টিডটের সি২ অবকাঠামো: দক্ষতার জন্য তৈরি

ম্যালওয়্যারটির রিমোট কন্ট্রোল প্যানেলটি MeteorJS-এর উপর তৈরি, যা সংক্রামিত ডিভাইসগুলির সাথে নির্বিঘ্নে রিয়েল-টাইম ইন্টারঅ্যাকশনের অনুমতি দেয়। প্যানেলটিতে ছয়টি স্বতন্ত্র বিভাগ রয়েছে:

• বট: সংক্রামিত ডিভাইস এবং তাদের মেটাডেটা প্রদর্শন করে
• ইনজেক্ট: ওভারলে আক্রমণ এবং টেমপ্লেটের জন্য লক্ষ্য অ্যাপগুলির তালিকা তৈরি করে
• বিশ্লেষণাত্মক: প্রবণতা এবং ভবিষ্যতের লক্ষ্যগুলি সনাক্ত করতে ইনস্টল করা অ্যাপগুলি ট্র্যাক করে
• সেটিংস: ইনজেকশন প্যারামিটার এবং ম্যালওয়্যার আচরণ নিয়ন্ত্রণ করে
• গেটস: বট যোগাযোগের শেষ বিন্দুগুলি পরিচালনা করে
• সাহায্য: ম্যালওয়্যার অপারেটরদের জন্য ব্যবহারকারী সহায়তা প্রদান করে।

স্থানীয় এবং স্থায়ী: অ্যান্টিডটের আসল বিপদ

অ্যান্টিডট কেবল আরেকটি অ্যান্ড্রয়েড ট্রোজান নয়, এটি একটি স্কেলেবল, ফাঁকিবাজিপূর্ণ MaaS প্ল্যাটফর্ম যা স্থানীয় লক্ষ্যবস্তুর মাধ্যমে আর্থিক জালিয়াতির উপর দৃষ্টি নিবদ্ধ করে। ওয়েবভিউ ইনজেকশন, ওভারলে-ভিত্তিক শংসাপত্র চুরি এবং রিয়েল-টাইম C2 যোগাযোগের মতো কৌশলগুলির সাহায্যে এটি ব্যবহারকারীর গোপনীয়তা এবং মোবাইল সুরক্ষার জন্য একটি গুরুতর হুমকি তৈরি করে।

গবেষকরা সতর্ক করে বলেছেন যে অ্যান্টিডটের ক্রমবর্ধমান গ্রহণ এবং বিকশিত কৌশলগুলি এই ধরণের ক্রমবর্ধমান গোপন হুমকি মোকাবেলায় উন্নত অ্যান্ড্রয়েড সুরক্ষা অনুশীলন, নিয়মিত আপডেট এবং ব্যবহারকারীদের সচেতনতার জরুরি প্রয়োজনীয়তা তুলে ধরে।