BingoMod ব্যাংকিং ট্রোজান

সাইবারসিকিউরিটি গবেষকরা বিঙ্গোমড নামে একটি নতুন অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজান (RAT) আবিষ্কার করেছেন। এই ম্যালওয়্যারটি সংক্রামিত ডিভাইসগুলি থেকে প্রতারণামূলক অর্থ স্থানান্তরকে সহায়তা করে এবং এর উপস্থিতির চিহ্নগুলি মুছে ফেলার জন্য সেগুলিকে মুছে দেয়।

2024 সালের মে মাসের শেষের দিকে উন্মোচিত, BingoMod সক্রিয়ভাবে বিকাশের অধীনে রয়েছে বলে মনে করা হয়। ট্রোজান সম্ভবত একজন রোমানিয়ান-ভাষী হুমকি অভিনেতার সাথে যুক্ত, কারণ সোর্স কোডের প্রাথমিক সংস্করণে রোমানিয়ান ভাষায় লেখা মন্তব্য রয়েছে।

BingoMod RAT এর হুমকিমূলক ক্ষমতা

BingoMod সর্বশেষ মোবাইল রিমোট অ্যাক্সেস ট্রোজান (RATs) প্রজন্মের অংশ। এর উন্নত রিমোট অ্যাক্সেস ক্ষমতা হুমকি অভিনেতাদের একটি অন-ডিভাইস জালিয়াতি (ODF) কৌশল ব্যবহার করে সরাসরি সংক্রামিত ডিভাইস থেকে অ্যাকাউন্ট টেকওভার (ATOs) করতে সক্ষম করে।

এই পদ্ধতিটি অন্যান্য অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানেও দেখা গেছে, যেমন মেডুসা (ট্যাঙ্গলবট নামেও পরিচিত), কপিবারা এবং টিবট (আনাতসা নামেও পরিচিত)।

BRATA- এর মতোই, BingoMod-এ একটি স্ব-ধ্বংস প্রক্রিয়া রয়েছে যা সংক্রামিত ডিভাইস থেকে প্রতারণামূলক স্থানান্তরের প্রমাণ মুছে ফেলার জন্য ডিজাইন করা হয়েছে, যা ফরেনসিক বিশ্লেষণকে জটিল করে তোলে। যদিও এই ফাংশনটি বর্তমানে শুধুমাত্র ডিভাইসের বাহ্যিক সঞ্চয়স্থানকে প্রভাবিত করে, এটি সন্দেহ করা হয় যে দূরবর্তী অ্যাক্সেসের ক্ষমতা সম্পূর্ণ ফ্যাক্টরি রিসেট শুরু করতে ব্যবহার করা যেতে পারে।

BingoMod আপাতদৃষ্টিতে দরকারী অ্যাপ্লিকেশনের ছদ্মবেশে মানুষের ফোনের ভিতরে পায়

কিছু আবিষ্কৃত অ্যাপ্লিকেশন নিরাপত্তা সরঞ্জাম বা গুগল ক্রোম আপডেট হিসাবে নিজেদের ছদ্মবেশ. হাস্যকর কৌশলের মাধ্যমে ইনস্টল করার পরে, অ্যাপটি ব্যবহারকারীকে অ্যাক্সেসিবিলিটি পরিষেবার অনুমতির জন্য জিজ্ঞাসা করে, যা এটি ক্ষতিকারক কার্যকলাপ সম্পাদন করতে ব্যবহার করে।

এই ক্রিয়াকলাপগুলির মধ্যে রয়েছে প্রাথমিক পেলোড স্থাপন করা, ডিভাইসের তথ্য সংগ্রহের জন্য ব্যবহারকারীকে মূল স্ক্রীন থেকে লক করা এবং আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি সার্ভারে এই ডেটা বহিষ্কার করা। উপরন্তু, অ্যাপ্লিকেশনটি স্ক্রিনে প্রদর্শিত সংবেদনশীল তথ্য যেমন শংসাপত্র এবং ব্যাঙ্ক অ্যাকাউন্ট ব্যালেন্স সংগ্রহ করতে অ্যাক্সেসিবিলিটি পরিষেবা API ব্যবহার করে। এটি নিজেই এসএমএস বার্তা আটকানোর অনুমতি দেয়।

হুমকি অভিনেতা সরাসরি BingoMod RAT পরিচালনা করে

আপসহীন ডিভাইস থেকে সরাসরি অর্থ স্থানান্তর করতে, BingoMod তার কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামোর সাথে একটি সকেট-ভিত্তিক সংযোগ স্থাপন করে। এটি এটিকে Android এর মিডিয়া প্রজেকশন API এর মাধ্যমে স্ক্রিনশট নেওয়া এবং রিয়েল-টাইমে ডিভাইসের সাথে ইন্টারঅ্যাক্ট সহ 40টি পর্যন্ত দূরবর্তী কমান্ড গ্রহণ করতে দেয়৷

BingoMod দ্বারা ব্যবহৃত অন-ডিভাইস ফ্রড (ODF) কৌশলটি বড় আকারের আর্থিক জালিয়াতির জন্য একটি স্বয়ংক্রিয় স্থানান্তর সিস্টেম (ATS) ব্যবহার না করে প্রতি লেনদেন প্রতি €15,000 ($16,100) পর্যন্ত অর্থ স্থানান্তর ম্যানুয়ালি প্রক্রিয়া করার জন্য একজন লাইভ অপারেটরের প্রয়োজন।

উপরন্তু, ম্যালওয়্যার কোড অস্পষ্টকরণ কৌশল ব্যবহার করে এবং আপস করা ডিভাইস থেকে নির্বিচারে অ্যাপ্লিকেশন আনইনস্টল করতে পারে, পরামর্শ দেয় যে লেখকরা উন্নত বৈশিষ্ট্যগুলির তুলনায় এড়ানো সনাক্তকরণ এবং সরলতাকে অগ্রাধিকার দেন।

রিয়েল-টাইম স্ক্রিন নিয়ন্ত্রণের বাইরে, BingoMod এর ওভারলে অ্যাটাক এবং জাল বিজ্ঞপ্তির মাধ্যমে ফিশিং ক্ষমতাও রয়েছে। নির্দিষ্ট টার্গেট অ্যাপ্লিকেশানগুলি খোলার সময় ট্রিগার করা সাধারণ ওভারলে আক্রমণগুলির বিপরীতে, BingoMod ম্যালওয়্যার অপারেটরের মাধ্যমে সরাসরি এই আক্রমণগুলি শুরু করে।