BankBot র্যাট
ব্যাংকবট একটি শক্তিশালী অ্যান্ড্রয়েড রিমোট-অ্যাক্সেস ট্রোজান যা একবার ইনস্টল করার পরে, কোনও ডিভাইসের ব্যাপক নিয়ন্ত্রণ দখল করতে পারে। এটি অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি বৈশিষ্ট্যগুলিকে সুবিধা বৃদ্ধি করতে, ব্যবহারকারীর ইন্টারফেস ক্রিয়াকলাপ স্বয়ংক্রিয় করতে, সংবেদনশীল তথ্য সংগ্রহ করতে এবং আর্থিক জালিয়াতি, পরিচয় চুরি এবং ম্যালওয়্যার স্থাপনের দিকে পরিচালিত করতে পারে এমন অননুমোদিত ক্রিয়াকলাপ পরিচালনা করতে ব্যবহার করে। যেকোনো নিশ্চিত সংক্রমণের তাৎক্ষণিক প্রতিকার প্রয়োজন।
সুচিপত্র
স্টিলথ এবং ডিভাইস প্রোফাইলিং
ব্যাংকবট সক্রিয়ভাবে বিশ্লেষণ এড়িয়ে চলে এবং শুধুমাত্র নির্বাচিত পরিবেশকে লক্ষ্য করে। এটি এমুলেটর এবং স্যান্ডবক্স পরীক্ষা করে, ডিভাইসের বৈশিষ্ট্যগুলি (তৈরি, মডেল, রম) পরীক্ষা করে এবং এর আচরণ সামঞ্জস্য করে যাতে এটি নির্বাচিত বাস্তব ডিভাইসগুলিতে চলে এবং ল্যাব পরিবেশে সুপ্ত বা এড়িয়ে যায়। ম্যালওয়্যারটি ডিভাইস টেলিমেট্রি - অ্যান্ড্রয়েড সংস্করণ এবং বিল্ড, ব্র্যান্ড এবং মডেল, প্রস্তুতকারক, হার্ডওয়্যার এবং বিল্ড আইডি এবং পণ্যের নাম - সংগ্রহ করে এবং লগ করে লক্ষ্যবস্তু প্রোফাইল করতে এবং অসমর্থিত ডিভাইসগুলি এড়িয়ে যায়।
নিয়ন্ত্রণ অর্জন: অ্যাক্সেসযোগ্যতার অপব্যবহার এবং নীরব অধ্যবসায়
একটি মূল কৌশল হল অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহার। ব্যাংকবট অ্যাক্সেসিবিলিটি সেটিংস খুলতে পারে এবং ব্যবহারকারীকে একটি ক্ষতিকারক অ্যাক্সেসিবিলিটি পরিষেবা সক্ষম করতে সামাজিকভাবে প্রকৌশলী করতে পারে; এই অনুমতির মাধ্যমে, এটি ক্লিকগুলি স্বয়ংক্রিয় করতে, টেক্সট প্রবেশ করতে, অন্যান্য অনুমতিগুলি সক্ষম করতে এবং ব্যবহারকারীর সম্মতি ছাড়াই ক্রিয়া সম্পাদন করতে পারে। এটি ডিভাইস-প্রশাসকের অধিকারও পেতে পারে। রিবুট টিকিয়ে রাখতে এবং দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখতে, ম্যালওয়্যারটি একটি পুনরাবৃত্ত কাজ (প্রায় প্রতি 30 সেকেন্ডে) নির্ধারণ করে যার জন্য নেটওয়ার্ক সংযোগের প্রয়োজন হয় এবং ডিভাইসটি পুনরায় চালু হওয়ার পরেও এটি চলতে থাকে।
ক্ষমতা — ব্যাংকবট কী করতে পারে
ব্যাংকবটের বৈশিষ্ট্য সেট এটিকে সংক্রামিত ফোনের প্রায় সম্পূর্ণ নিয়ন্ত্রণ দেয়। মূল ক্ষমতাগুলির মধ্যে রয়েছে: সতর্কতা (রিংটোন, বিজ্ঞপ্তি, মিডিয়া) দমন করার জন্য সিস্টেম অডিও নিঃশব্দ করা, অনুমতি সক্রিয় করার সময় ক্ষতিগ্রস্থদের বিভ্রান্ত করার জন্য পূর্ণ-স্ক্রিন জাল প্রম্পট (উদাহরণস্বরূপ, 'ব্যক্তিগত তথ্য যাচাইকরণ') প্রদর্শন করা এবং নীরবে পরিষেবা এবং প্রশাসকের স্থিতি সক্ষম করা। এটি প্রোগ্রাম্যাটিকভাবে অ্যাপ খুলতে বা বন্ধ করতে, স্ক্রিন রিফ্রেশ করতে, স্পর্শ এবং সোয়াইপ সিমুলেট করতে, স্ক্রিন আনলক করতে, কল ফরোয়ার্ডিং নিয়ন্ত্রণ করতে, এসএমএস বার্তা পাঠাতে, APK ইনস্টল বা আনইনস্টল করতে, ফাইল ডাউনলোড করতে, ছবি এবং স্ক্রিনশট নিতে, উইন্ডো লুকাতে এবং ইনপুট ক্ষেত্রে টেক্সট সেট করতে পারে। ম্যালওয়্যারটি অ্যান্ড্রয়েড ক্লিপবোর্ডও পড়তে পারে এবং এর বিষয়বস্তু - পাসওয়ার্ড, সিড ফ্রেজ এবং অন্যান্য গোপনীয়তা প্রকাশ করতে - ক্যাপচার করতে পারে এবং এটি পরিচিতি, এসএমএস, ইনস্টল করা অ্যাপ তালিকা, ডিভাইসের স্থিতি এবং ভূ-অবস্থান ক্যাপচার করে।
ব্যাংকিং এবং ক্রিপ্টোকে লক্ষ্য করে তৈরি করা — কোন অ্যাপগুলি ঝুঁকিতে রয়েছে
ব্যাংকবট একটি কমান্ড-এন্ড-কন্ট্রোল সার্ভার থেকে নির্দেশনা পায় যা ক্রেডেনশিয়াল চুরি বা জালিয়াতি লেনদেনের জন্য লক্ষ্যবস্তুতে আর্থিক এবং ব্যাংকিং অ্যাপগুলির একটি তালিকা সরবরাহ করে। এটি বিশেষভাবে অনেক ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে, অ্যাক্সেসিবিলিটির মাধ্যমে ওয়ালেট অ্যাপ UI গুলিকে স্বয়ংক্রিয় করে, যাতে তারা সিড ফ্রেজ, প্রাইভেট কী বা লেনদেনের বিবরণের মতো সংবেদনশীল জিনিসপত্র পড়তে পারে। পর্যবেক্ষণ করা ওয়ালেট লক্ষ্যবস্তুর উদাহরণগুলির মধ্যে রয়েছে:
- AUTOS, Bitcoin, BitKeep, Blockchain wallet, Coin98 Super Wallet, Coinomi, Exodus, imToken, Krystal, MetaMask, MeWallet, SafePal, Status (Ethereum Crypto Wallet), TokenPocket, Trust Wallet, Valor।
প্রতারণার কৌশল এবং অ্যাপের ছদ্মবেশ ধারণ
সন্দেহ কমাতে, BankBot তার আইকন এবং নাম পরিবর্তন করে বৈধ পরিষেবার ছদ্মবেশ ধারণ করতে পারে (উদাহরণস্বরূপ, নিজেকে Google News হিসেবে উপস্থাপন করে) এবং তারপর WebView-এর ভিতরে বিশ্বস্ত-চেহারার ওয়েব কন্টেন্ট খুলতে পারে। এই প্রসাধনী পরিবর্তনগুলি, ভুয়া reCAPTCHA-এর মতো প্রম্পট বা পূর্ণ-স্ক্রিন যাচাইকরণ ডায়ালগের সাথে মিলিত হয়ে, ব্যবহারকারীদের অনুমতি দেওয়ার জন্য বা অ্যাপের সাথে ইন্টারঅ্যাক্ট করার জন্য প্রতারণা করে, যখন ব্যাকগ্রাউন্ডে ক্ষতিকারক কার্যকলাপ চলছে।
ব্যবহারকারীরা সাধারণত কীভাবে ব্যাংকবটে প্রবেশ করেন
অনেক ক্ষেত্রে, প্রতারিত হওয়ার পর ভুক্তভোগীরা নিজেরাই BankBot ইনস্টল করেন। সংক্রমণের সাধারণ পথগুলির মধ্যে রয়েছে:
- আক্রমণকারী-নিয়ন্ত্রিত সাইট বা তৃতীয় পক্ষের স্টোর থেকে APK গুলি সাইডলোড করা।
- অবিশ্বস্ত অ্যাপ রিপোজিটরির মাধ্যমে বিতরণ করা জাল বা ক্ষতিকারক অ্যাপ।
- সন্দেহজনক সাইটগুলিতে প্রতারণামূলক বিজ্ঞাপন এবং পপ-আপ থেকে ড্রাইভ-বাই ইনস্টল বা ডাউনলোড।
- এসএমএস, মেসেজিং অ্যাপ, অথবা ফিশিং ইমেলের লিঙ্ক।
সামাজিক প্রকৌশল বিতরণের কেন্দ্রবিন্দু: অপরাধীরা ম্যালওয়্যার ডাউনলোড এবং চালাতে ব্যবহারকারীদের প্ররোচিত করার জন্য প্রলোভন তৈরি করে।
ঝুঁকি এবং প্রত্যাশিত প্রভাব
একটি সংক্রামিত ডিভাইস অ্যাকাউন্ট টেকওভার, অননুমোদিত আর্থিক লেনদেন, চুরি হওয়া পরিচয় এবং গোপনীয়তা হারাতে পারে। অ্যাক্সেসিবিলিটির অপব্যবহার, নীরবতা, ডিভাইস প্রোফাইলিং এবং ব্যাংকিং এবং ক্রিপ্টো অ্যাপের বিরুদ্ধে লক্ষ্যবস্তু আক্রমণের সংমিশ্রণ ব্যাংকবটকে তাদের ফোনে আর্থিক অ্যাপ বা ক্রিপ্টো ওয়ালেট ব্যবহারকারীদের জন্য বিশেষভাবে বিপজ্জনক করে তোলে।
তাৎক্ষণিক নিয়ন্ত্রণ এবং পুনরুদ্ধারের পদক্ষেপ
- সন্দেহজনক অনুমতি প্রত্যাহার করুন: অজানা অ্যাপের অ্যাক্সেসিবিলিটি এবং বিজ্ঞপ্তি অনুমতিগুলি সরিয়ে ফেলুন এবং ডিভাইস-প্রশাসকের অধিকার প্রত্যাহার করুন।
- ক্ষতিকারক অ্যাপ(গুলি) আনইনস্টল করুন এবং একটি স্বনামধন্য মোবাইল নিরাপত্তা পণ্য দিয়ে সম্পূর্ণ স্ক্যান করুন।
- ডিভাইসে ব্যবহৃত আর্থিক অ্যাকাউন্ট এবং যেকোনো পরিষেবার জন্য পাসওয়ার্ড পরিবর্তন করুন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন — এটি একটি পরিষ্কার ডিভাইস থেকে করুন।
- প্রতারণামূলক কার্যকলাপ সন্দেহ হলে ব্যাংক বা ওয়ালেট সরবরাহকারীদের সাথে যোগাযোগ করুন এবং অননুমোদিত লেনদেনের জন্য অ্যাকাউন্টগুলি পর্যবেক্ষণ করুন।
- যদি সিড ফ্রেজ বা প্রাইভেট কী প্রকাশ পায়, তাহলে নতুন ওয়ালেট ঠিকানায় তহবিল স্থানান্তর করুন যেগুলোর কী একটি পরিষ্কার ডিভাইসে তৈরি করা হয়েছে।
প্রতিরোধ
ডিভাইসের অপারেটিং সিস্টেম এবং অ্যাপগুলিকে আপডেট রাখুন, APK-গুলি সাইডলোড করা বা অবিশ্বস্ত উৎস থেকে অ্যাপ ইনস্টল করা এড়িয়ে চলুন, অজানা উৎস থেকে স্বয়ংক্রিয় ইনস্টলেশন অক্ষম করুন, অ্যাক্সেসিবিলিটি বা ডিভাইস-অ্যাডমিন বৈশিষ্ট্যগুলি সক্ষম করতে বলা প্রম্পটগুলিতে সন্দেহ করুন এবং একটি বিশ্বস্ত মোবাইল সুরক্ষা পণ্য ব্যবহার করুন যা ট্রোজান এবং অ্যাডওয়্যার সনাক্ত করতে এবং অপসারণ করতে পারে। সাইডলোডিং এবং অনুমতি প্রদানের সুবিধার্থে সোশ্যাল-ইঞ্জিনিয়ারিং কৌশল সম্পর্কে ব্যবহারকারী এবং কর্মচারীদের শিক্ষিত করুন।
সারাংশ — ব্যাংকবটকে উচ্চ ঝুঁকি হিসেবে বিবেচনা করুন
ব্যাংকবট একটি গোপন, বৈশিষ্ট্য সমৃদ্ধ অ্যান্ড্রয়েড RAT যা অ্যাক্সেসিবিলিটি অপব্যবহার, পরিবেশগত পরীক্ষা, ক্রমাগত নির্ধারিত কাজ, UI অটোমেশন এবং ব্যাংকিং এবং ক্রিপ্টো সম্পদের লক্ষ্যবস্তু চুরির সমন্বয় করে। গুরুতর আর্থিক এবং গোপনীয়তার ক্ষতির সম্ভাবনার কারণে, যেকোনো সন্দেহজনক সংক্রমণকে জরুরি হিসাবে বিবেচনা করা উচিত: ম্যালওয়্যার অপসারণ করুন, একটি পরিষ্কার ডিভাইস থেকে অ্যাকাউন্টগুলি সুরক্ষিত করুন এবং ভবিষ্যতের এক্সপোজার কমাতে উপরের প্রতিরোধমূলক পদক্ষেপগুলি গ্রহণ করুন।
