BTMOB র‍্যাট

BTMOB RAT হলো একটি অত্যাধুনিক অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজান (RAT), যা ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) মডেলের মাধ্যমে ছড়ানো হয়। সাইবার নিরাপত্তা গবেষকদের দ্বারা ফেব্রুয়ারি ২০২৫-এ প্রথম নথিভুক্ত হওয়া এই ম্যালওয়্যারটি সাইবার অপরাধীদের কোনো প্রযুক্তিগত দক্ষতা বা প্রোগ্রামিং জ্ঞান ছাড়াই একটি সম্পূর্ণ কার্যকর গুপ্তচরবৃত্তির টুলকিট ক্রয় বা ভাড়া করার সুযোগ করে দেয়।

এই হুমকিটি স্পাইসলর (SpySolr) নামে পরিচিত পূর্ববর্তী অ্যান্ড্রয়েড ম্যালওয়্যার পরিবারের উত্তরসূরি হিসেবে আবির্ভূত হয়েছে। একটি বাণিজ্যিক বিতরণ মডেল গ্রহণ করার মাধ্যমে, বিটিএমওবি র‍্যাট (BTMOB RAT)-এর পেছনের পরিচালনাকারীরা বৃহৎ পরিসরে মোবাইল গুপ্তচরবৃত্তি, ক্রেডেনশিয়াল চুরি এবং আর্থিক জালিয়াতির অভিযান চালাতে আগ্রহী অপরাধীদের জন্য প্রবেশের বাধা উল্লেখযোগ্যভাবে কমিয়ে দিয়েছে।

সম্পূর্ণ ডিভাইস নিয়ন্ত্রণের জন্য অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি ফিচারের অপব্যবহার

এই ম্যালওয়্যারটির সবচেয়ে বিপজ্জনক ক্ষমতাগুলোর মধ্যে একটি হলো অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিসেস-এর অপব্যবহার। এই সার্ভিসগুলোকে কাজে লাগিয়ে, BTMOB RAT নীরবে উচ্চতর পারমিশন অর্জন করে, এবং এমন কোনো অতিরিক্ত নিরাপত্তা সংকেত চালু করে না যা ভুক্তভোগীকে সতর্ক করতে পারত।

একবার সক্রিয় হলে, ম্যালওয়্যারটি ডিভাইসের মালিকের পক্ষ থেকে বিভিন্ন কাজ করতে পারে। এটি স্ক্রিনের বিষয়বস্তু পড়তে, ইন্টারফেসের উপাদানগুলোর সাথে মিথস্ক্রিয়া করতে, অনুমতি অনুমোদন করতে এবং নীরবে ডিভাইসের উপর নিজের নিয়ন্ত্রণ বাড়াতে পারে। এই কৌশলটি আক্রমণকারীদের অনেক প্রচলিত নিরাপত্তা ব্যবস্থা এড়িয়ে গিয়ে স্থায়ী ও গোপন অ্যাক্সেস বজায় রাখতে সাহায্য করে।

ব্যাপক নজরদারি এবং তথ্য চুরির সক্ষমতা

BTMOB RAT আক্রমণকারীদের ব্যাপক পর্যবেক্ষণ এবং গুপ্তচরবৃত্তির কার্যকারিতা প্রদান করে। সংক্রামিত ডিভাইসগুলো দূরবর্তী অপারেটরদের কাছে সম্পূর্ণরূপে উন্মুক্ত হয়ে যায়, যা ভুক্তভোগীর স্মার্টফোন কার্যকলাপের উপর নিরবচ্ছিন্ন নজরদারি এবং সরাসরি যোগাযোগের সুযোগ করে দেয়।

এই ম্যালওয়্যারটি নিম্নলিখিত কাজগুলো করতে সক্ষম:

• কন্ট্যাক্ট, এসএমএস মেসেজ, কল লগ এবং সংরক্ষিত অ্যাকাউন্টের ক্রেডেনশিয়াল চুরি করা।
• স্ক্রিনশট নেওয়া, ডিভাইসের কার্যকলাপ রেকর্ড করা, দূর থেকে অ্যাপ্লিকেশন খোলা এবং রিয়েল টাইমে ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করা।

অনেক সাধারণ ব্যাংকিং ট্রোজান শুধুমাত্র আর্থিক চুরির উপর মনোযোগ দেয়, কিন্তু BTMOB RAT-এর রয়েছে ব্যাপক রিমোট অ্যাডমিনিস্ট্রেশন ক্ষমতা, যা সংক্রমিত ফোনগুলোকে কার্যকরভাবে দূর থেকে নিয়ন্ত্রিত নজরদারি ডিভাইসে রূপান্তরিত করে।

সনাক্তকরণ এড়ানোর জন্য ডিজাইন করা কাস্টম ম্যালওয়্যার তৈরি

একটি বিল্ট-ইন এপিকে বিল্ডার প্যানেল গ্রাহকদের ন্যূনতম প্রচেষ্টায় কাস্টমাইজড ম্যালওয়্যার ভ্যারিয়েন্ট তৈরি করার সুযোগ দেয়। এই বিল্ডারটি অপারেটরদের কোনো কোড না লিখেই ছদ্মবেশের নাম, আঞ্চলিক টার্গেটিং প্যারামিটার এবং ক্যাম্পেইন-নির্দিষ্ট সেটিংস পরিবর্তন করতে সক্ষম করে।

এই কাস্টমাইজেশন ক্ষমতা নিরাপত্তা পণ্যগুলির জন্য সনাক্তকরণকে উল্লেখযোগ্যভাবে আরও কঠিন করে তোলে, কারণ প্রতিটি ডেপ্লয়মেন্ট পূর্ববর্তী নমুনাগুলি থেকে কিছুটা ভিন্ন হতে পারে। গবেষকরা ২০২৫ সালের জানুয়ারী মাসের শেষের দিকে মাত্র দুই সপ্তাহের মধ্যে প্রায় ১৫টি BTMOB RAT v2.5 নমুনা পর্যবেক্ষণ করেছেন, যা ম্যালওয়্যারটির দ্রুত বিকাশ এবং আগ্রাসী বিতরণ চক্রকে তুলে ধরে।

অপরাধমূলক প্রচার এবং সক্রিয় আঞ্চলিক প্রচারাভিযান

একাধিক অনলাইন প্ল্যাটফর্মে BTMOB RAT-এর প্রকাশ্যে বিজ্ঞাপন দেওয়া হয়েছে। প্রাপ্ত তথ্য অনুযায়ী, সাবস্ক্রিপশন অ্যাক্সেসের জন্য প্রতি মাসে প্রায় ৭০০ ডলার খরচ হয়, পাশাপাশি ক্রেতাদের জন্য আজীবন লাইসেন্সিং-এর বিকল্পও রয়েছে। টেলিগ্রাম চ্যানেল, আন্ডারগ্রাউন্ড ফোরাম এবং ইনস্টাগ্রাম ও এক্স (টুইটার)-এর মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মে এর প্রচারমূলক কার্যকলাপ শনাক্ত করা হয়েছে।

নথিভুক্ত বেশিরভাগ ক্যাম্পেইন প্রাথমিকভাবে ব্রাজিলের ব্যবহারকারীদের লক্ষ্য করে চালানো হয়েছিল, যদিও আর্জেন্টিনার ভুক্তভোগীদের লক্ষ্য করেও অতিরিক্ত ফিশিং কার্যক্রম চালানো হয়। বিশ্বাসযোগ্যতা বাড়াতে এবং ভুক্তভোগীদের ক্ষতিকারক অ্যাপ্লিকেশন ডাউনলোড করতে প্রলুব্ধ করার জন্য বেশ কয়েকটি ক্যাম্পেইন স্থানীয় কর সংস্থা এবং শুল্ক কর্তৃপক্ষের ছদ্মবেশ ধারণ করেছিল।

বিশ্বস্ত প্ল্যাটফর্মের অনুকরণে সংক্রমণ পদ্ধতি

প্রচার অভিযানগুলো সাধারণত ফিশিং ওয়েবসাইটের ওপর নির্ভর করে, যা বৈধ স্ট্রিমিং পরিষেবা, ক্রিপ্টোকারেন্সি প্ল্যাটফর্ম এবং অন্যান্য পরিচিত ব্র্যান্ডের ছদ্মবেশ ধারণ করে। ভুক্তভোগীদের নকল অ্যাপ স্টোরে পাঠানো হয়, যা ইচ্ছাকৃতভাবে অফিসিয়াল গুগল প্লে স্টোরের ইন্টারফেসের মতো করে ডিজাইন করা হয়।

এরপর ব্যবহারকারীদের গুগলের আনুষ্ঠানিক ইকোসিস্টেমের বাইরে হোস্ট করা ক্ষতিকারক এপিকে ইনস্টলার ডাউনলোড করতে প্ররোচিত করা হয়। সোশ্যাল মিডিয়া এবং গোপন কমিউনিটিগুলোতে আগ্রাসী প্রচারণার মাধ্যমেও ম্যালওয়্যারটি পরিচিতি লাভ করেছে, যেখানে অতিরিক্ত অপরাধী গ্রাহকদের আকৃষ্ট করার জন্য এর বিনামূল্যের নমুনা বিতরণ করা হয়েছে।

ভবিষ্যৎ ভ্যারিয়েন্টের ক্রমবর্ধমান ঝুঁকি

সাইবার অপরাধী নির্মাতারা তাদের ম্যালওয়্যারের স্থায়িত্ব, গোপনীয়তা এবং আক্রমণাত্মক ক্ষমতা উন্নত করার জন্য ক্রমাগত এর কাঠামো উন্নত করে চলেছে। তাই, BTMOB RAT-এর ভবিষ্যৎ সংস্করণগুলোতে ইতিমধ্যে নথিভুক্ত বিষয়গুলোর বাইরেও অতিরিক্ত বৈশিষ্ট্য, আরও শক্তিশালী প্রতিরোধ ব্যবস্থা বা বর্ধিত আক্রমণ কার্যকারিতা যুক্ত হতে পারে।

কোনো ডিভাইসে BTMOB RAT-এর মতো ম্যালওয়্যারের উপস্থিতি গুরুতর গোপনীয়তা লঙ্ঘন, পরিচয় চুরি, অননুমোদিত আর্থিক লেনদেন এবং এমনকি একাধিক সেকেন্ডারি সংক্রমণের কারণ হতে পারে, যা আক্রান্ত সিস্টেমটিকে আরও ঝুঁকিপূর্ণ করে তোলে।

মিরাক্স, অবলিভিয়ন এবং আর্সিঙ্ক সহ অন্যান্য অ্যান্ড্রয়েড-কেন্দ্রিক রিমোট অ্যাক্সেস ট্রোজানগুলো একই ধরনের উদ্দেশ্য নিয়ে কাজ করে: ডিভাইসে অননুমোদিত অ্যাক্সেস লাভ করা, সংবেদনশীল তথ্য সংগ্রহ করা এবং অপরাধমূলক লাভের জন্য চুরি করা ডেটা থেকে অর্থ উপার্জন করা।

অ্যান্ড্রয়েড RAT সংক্রমণ প্রতিরোধের অপরিহার্য প্রতিরক্ষামূলক ব্যবস্থা

BTMOB RAT-এর মতো হুমকি থেকে সংক্রমণ প্রতিরোধের জন্য শক্তিশালী মোবাইল নিরাপত্তা ব্যবস্থা অত্যন্ত গুরুত্বপূর্ণ।

মূল সুরক্ষা ব্যবস্থাগুলোর মধ্যে রয়েছে:

• শুধুমাত্র অফিসিয়াল গুগল প্লে স্টোর বা যাচাইকৃত ডেভেলপার উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড করুন, অনাকাঙ্ক্ষিত ডাউনলোড লিঙ্ক এড়িয়ে চলুন, অ্যাপের অনুমতিগুলো সাবধানে পর্যালোচনা করুন, সফটওয়্যার হালনাগাদ রাখুন এবং ইনস্টল করার আগে ব্যবহারকারীদের পর্যালোচনা যাচাই করুন।
• নিরাপত্তা লঙ্ঘনের আগেই ক্ষতিকারক অ্যাপ্লিকেশন ও সন্দেহজনক আচরণ শনাক্ত করতে সক্ষম নির্ভরযোগ্য মোবাইল নিরাপত্তা সমাধান ব্যবহার করুন।

অ্যান্ড্রয়েড ম্যালওয়্যার ইকোসিস্টেম ক্রমাগত বিকশিত হওয়ার সাথে সাথে, ক্রমবর্ধমান অত্যাধুনিক মোবাইল সাইবার হুমকির বিরুদ্ধে সতর্কতা, সফটওয়্যার পরিচ্ছন্নতা এবং সতর্ক অ্যাপ্লিকেশন ব্যবস্থাপনা অপরিহার্য প্রতিরক্ষা ব্যবস্থা হিসেবে রয়ে গেছে।