AxBanker মোবাইল ম্যালওয়্যার
AxBanker হল একটি ব্যাঙ্কিং ট্রোজান যা বিশেষভাবে Android ডিভাইসগুলিকে লক্ষ্য করে। হুমকির হাতিয়ারটি ভারতে ব্যবহারকারীদের বিরুদ্ধে বড় আক্রমণ অভিযানের অংশ হিসাবে স্থাপন করা হয়েছে। হুমকি অভিনেতারা ক্ষতিগ্রস্থদের ডিভাইসে ম্যালওয়্যার হুমকি পাচার করতে স্মিশিং (এসএমএস ফিশিং) কৌশল ব্যবহার করে। AxBanker বহনকারী জাল অ্যাপ্লিকেশনগুলি জনপ্রিয় ভারতীয় ব্যাঙ্কিং সংস্থাগুলির অফিসিয়াল অ্যাপ্লিকেশনগুলিকে দৃশ্যত ছদ্মবেশী করার জন্য ডিজাইন করা হয়েছে৷ অস্ত্রযুক্ত অ্যাপ্লিকেশনগুলি অতিরিক্ত প্রলোভন হিসাবে জাল প্রতিশ্রুতি বা পুরষ্কার এবং ছাড় ব্যবহার করে। নিরাপত্তা গবেষকদের দ্বারা প্রকাশিত একটি প্রতিবেদনে হুমকি সম্পর্কে বিস্তারিত জনসাধারণের কাছে প্রকাশ করা হয়েছে।
একবার শিকারের Android ডিভাইসে সক্রিয় হয়ে গেলে, AxBanker SMS অনুমতি চাইবে। হুমকি সফল হলে, এটি বেশ কয়েকটি, আক্রমণাত্মক ক্রিয়া সম্পাদনের জন্য প্রাপ্ত ক্ষমতার অপব্যবহার করবে। আরও বিশেষভাবে, ব্যাঙ্কিং ট্রোজান যে কোনও সতর্কতা বন্ধ করতে সক্ষম হবে যা শিকারের ডিভাইসে পাঠানো হতে পারে, ওটিপি (ওয়ান-টাইম পাসওয়ার্ড) আটকাতে বা 2FA/MFA কোডগুলি (টু-ফ্যাক্টর/মাল্টি-ফ্যাক্টর প্রমাণীকরণ) আপোস করতে পারে।
ভিকটিমের শংসাপত্র এবং ব্যক্তিগত বিবরণ সংগ্রহ করতে, AxBanker পুরস্কার এবং ডিসকাউন্টের অফার হিসাবে উপস্থাপিত একাধিক ফিশিং উইন্ডো তৈরি করবে। অনুমিত পুরস্কার পেতে, ব্যবহারকারীদের প্রয়োজনীয় তথ্য পূরণ করতে বলা হয়। হুমকিতে পুরো নাম, জন্মতারিখ, ফোন নম্বর, ইমেল ঠিকানা এবং এমনকি ক্রেডিট/ডেবিট কার্ডের বিশদ বিবরণ চাওয়া হয়েছে। তথ্যটি যথেষ্ট সংবেদনশীল যে একবার আপস করা হলে, এটি ক্ষতিগ্রস্তদের জন্য গুরুতর পরিণতির দিকে নিয়ে যেতে পারে। সাইবার অপরাধীরা ব্যবহারকারীদের অ্যাকাউন্ট দখল, জালিয়াতি কেনাকাটা এবং আরও অনেক কিছুর জন্য সংগৃহীত বিবরণ ব্যবহার করতে পারে।
