অ্যাপলাইট ব্যাংকার মোবাইল ম্যালওয়্যার
সাইবারসিকিউরিটি বিশেষজ্ঞরা একটি পরিশীলিত ফিশিং স্কিম উন্মোচন করেছেন যার লক্ষ্য অ্যান্টিডট ব্যাঙ্কিং ট্রোজানের একটি আপডেট করা রূপ বিতরণ করা। একটি মোবাইল ফিশিং (বা মিশিং) প্রচারাভিযান হিসেবে কাজ করে, আক্রমণকারীরা নিজেদের নিয়োগকারীদের ছদ্মবেশ ধারণ করে যারা প্রলোভনশীল কাজের সুযোগ দেয়।
সুচিপত্র
কাজের অফার মন্দ অভিপ্রায় গোপন
একটি বৈধ নিয়োগ প্রক্রিয়ার অংশ হিসাবে জাহির করে, আক্রমণকারীরা একটি প্রতারণামূলক অ্যাপ্লিকেশন ডাউনলোড করার জন্য শিকারদের প্রতারণা করে। এই হুমকিমূলক অ্যাপ্লিকেশনটি একটি ড্রপার হিসাবে কাজ করে, বৈধ সফ্টওয়্যারের ছদ্মবেশে শিকারের ডিভাইসে অ্যান্টিডট ব্যাংকারের নতুন রূপ সরবরাহ করে।
অ্যাপলাইট ব্যাঙ্কারের পরিচয়: ছদ্মবেশে একটি হুমকি
আপডেট করা ম্যালওয়্যার, নিরাপত্তা গবেষকদের দ্বারা অ্যাপলাইট ব্যাঙ্কার কোডনাম, উন্নত ক্ষমতার গর্ব করে৷ এটি ডিভাইস আনলক শংসাপত্র যেমন পিন, প্যাটার্ন বা পাসওয়ার্ড বের করতে পারে এবং দূরবর্তীভাবে সংক্রামিত ডিভাইসের নিয়ন্ত্রণ নিতে পারে। এই বৈশিষ্ট্যগুলি ট্রিকমোর মতো একই রকম হুমকিতে দেখা কৌশলগুলির প্রতিধ্বনি।
সোশ্যাল ইঞ্জিনিয়ারিং এবং চাকরির স্কিম
আক্রমণকারীরা লাভজনক চাকরির সুযোগের প্রতিশ্রুতি দিয়ে ক্ষতিগ্রস্তদের প্রলুব্ধ করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে। উদাহরণস্বরূপ, একটি সেপ্টেম্বর 2024 ফিশিং প্রচারাভিযান একটি কানাডিয়ান কোম্পানি, টেক্সিমাস টেকনোলজিসের ছদ্মবেশ ধারণ করেছে, আকর্ষণীয় প্রতি ঘন্টা মজুরি এবং ক্যারিয়ার বৃদ্ধির সম্ভাবনা সহ দূরবর্তী গ্রাহক পরিষেবা ভূমিকা দেওয়ার দাবি করেছে। এই 'নিয়োগকারীদের' সাথে জড়িত ভুক্তভোগীদের ফিশিং সাইটগুলি থেকে অনিরাপদ অ্যাপ্লিকেশনগুলি ডাউনলোড করার নির্দেশ দেওয়া হয়, ম্যালওয়্যার ইনস্টলেশন প্রক্রিয়া শুরু করে৷
জাল অ্যাপ্লিকেশন এবং ফিশিং ডোমেন
ক্ষতিকারক অ্যাপ্লিকেশনগুলি, কর্মচারী CRM সরঞ্জাম হিসাবে ছদ্মবেশী, প্রতারণামূলক ডোমেনের নেটওয়ার্কের মাধ্যমে বিতরণ করা হয়। এই ড্রপার অ্যাপগুলি জিপ ফাইলগুলিকে ম্যানিপুলেট করে এবং সুরক্ষা প্রতিরক্ষাগুলিকে বাইপাস করে চতুরভাবে সনাক্তকরণ এড়ায়। ভুক্তভোগীদের একটি অ্যাকাউন্ট নিবন্ধন করতে এবং একটি জাল অ্যাপ্লিকেশন আপডেট ইনস্টল করতে বলা হয়, স্পষ্টতই 'তাদের ফোন সুরক্ষিত রাখতে'। অনুমিত আপডেটটি তখন একটি নকল Google Play Store ইন্টারফেসের মাধ্যমে বিতরণ করা হয়, ম্যালওয়্যার স্থাপনা সম্পূর্ণ করে।
ক্ষতিকারক ক্রিয়াকলাপগুলির জন্য অ্যাক্সেসযোগ্যতার বৈশিষ্ট্যগুলি ব্যবহার করা৷
পূর্ববর্তী পুনরাবৃত্তির মতো, অ্যাপলাইট ব্যাঙ্কার অ্যাপ্লিকেশনটি অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবার অনুমতিগুলির অপব্যবহার করে৷ এই অ্যাক্সেস এটিকে পর্দা ওভারলে, স্ব-অনুমোদন অনুমতি এবং অন্যান্য ক্ষতিকারক ক্রিয়াকলাপ সম্পাদন করতে সক্ষম করে।
মূল কার্যকারিতা অন্তর্ভুক্ত:
- স্ক্রিন ওভারলেগুলির মাধ্যমে Google অ্যাকাউন্টের শংসাপত্র চুরি করা।
- স্ক্রীনের উজ্জ্বলতা এবং ডিফল্ট অ্যাপের মতো ডিভাইস সেটিংস পরিবর্তন করা।
সংক্রামিত ডিভাইসের উপর প্রসারিত নিয়ন্ত্রণ
সর্বশেষ সংস্করণটি এমন বৈশিষ্ট্যগুলি উপস্থাপন করে যা এর হুমকির স্তরকে বাড়িয়ে দেয়, যার মধ্যে রয়েছে:
- দূরবর্তী সার্ভার নির্দেশাবলীর উপর ভিত্তি করে কল ব্লক করা এবং এসএমএস বার্তা লুকানো।
- 172টি ব্যাঙ্ক, ক্রিপ্টোকারেন্সি ওয়ালেট এবং ফেসবুক এবং টেলিগ্রামের মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলির জন্য জাল লগইন পৃষ্ঠাগুলি পরিবেশন করা হচ্ছে৷
- কীলগিং, এসএমএস চুরি, কল ফরওয়ার্ডিং এবং ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং (ভিএনসি) দূরবর্তীভাবে ডিভাইসগুলিকে ম্যানিপুলেট করার জন্য সক্ষম করা।
একটি বিশ্বব্যাপী লক্ষ্য শ্রোতা
প্রচারাভিযানটি বিভিন্ন অঞ্চলের ব্যবহারকারীদের লক্ষ্য করে বলে মনে হচ্ছে, বিশেষ করে যারা ইংরেজি, স্প্যানিশ, রাশিয়ান, ফ্রেঞ্চ, জার্মান, ইতালিয়ান এবং পর্তুগিজ ভাষায় দক্ষ।
সক্রিয় প্রতিরক্ষা মূল
এই হুমকির পরিশীলিত প্রকৃতি এবং সুদূরপ্রসারী প্রভাবের পরিপ্রেক্ষিতে, শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়ন করা গুরুত্বপূর্ণ। অবাঞ্ছিত কাজের অফার বা বহিরাগত অ্যাপ্লিকেশন ইনস্টল করার প্রম্পট পাওয়ার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত। সতর্ক থাকা এবং মোবাইল সুরক্ষাকে অগ্রাধিকার দেওয়া সম্ভাব্য ডেটা এবং আর্থিক ক্ষতি প্রতিরোধে সহায়তা করতে পারে।
