CanesSpy মোবাইল ম্যালওয়্যার
সাইবারসিকিউরিটি বিশেষজ্ঞরা অ্যান্ড্রয়েডের জন্য হোয়াটসঅ্যাপের বেশ কয়েকটি পরিবর্তিত সংস্করণ আবিষ্কার করেছেন যাতে একটি স্পাইওয়্যার মডিউল রয়েছে যা CanesSpy নামে পরিচিত। জনপ্রিয় মেসেজিং অ্যাপ্লিকেশনের এই পরিবর্তিত রূপগুলি এই সফ্টওয়্যারটির প্রচারকারী সন্দেহজনক ওয়েবসাইটগুলির পাশাপাশি প্রধানত আরবি এবং আজারবাইজানীয় ভাষাভাষীদের দ্বারা ঘন ঘন টেলিগ্রাম চ্যানেলগুলির মাধ্যমে বিতরণ করা লক্ষ্য করা গেছে।
এই টেলিগ্রাম চ্যানেলগুলির মধ্যে একটির ব্যবহারকারীর সংখ্যা 2 মিলিয়নেরও বেশি। পরিবর্তিত হোয়াটসঅ্যাপ ক্লায়েন্টে সন্দেহজনক উপাদান রয়েছে, বিশেষ করে একটি পরিষেবা এবং একটি সম্প্রচার রিসিভার, যা অফিসিয়াল WhatsApp অ্যাপ্লিকেশনে নেই। অপারেশনের বিশ্লেষণ থেকে জানা যায় যে স্পাইওয়্যারটি 2023 সালের আগস্টের মাঝামাঝি থেকে কাজ করছে এবং এর প্রাথমিক ফোকাস আজারবাইজান, সৌদি আরব, ইয়েমেন, তুরস্ক এবং মিশরকে টার্গেট করা হয়েছে।
সুচিপত্র
CanesSpy ম্যালওয়্যার আপোসকৃত ডিভাইসগুলি থেকে বিস্তৃত সংবেদনশীল ডেটা সংগ্রহ করে
নতুন সংযোজনগুলি ফোনের স্টার্টআপ বা যখন এটি চার্জ করা শুরু হয় তখন স্পাইওয়্যার মডিউল সক্রিয় করার জন্য ডিজাইন করা হয়েছে৷ সক্রিয়করণের পরে, স্পাইওয়্যারটি একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে একটি সংযোগ স্থাপনের জন্য এগিয়ে যায় এবং পরবর্তীতে আপস করা ডিভাইস সম্পর্কে তথ্য পাঠায়। এই তথ্যের মধ্যে রয়েছে ডিভাইসের IMEI, ফোন নম্বর, মোবাইল দেশের কোড এবং মোবাইল নেটওয়ার্ক কোড।
CanesSpy পর্যায়ক্রমে শিকারের পরিচিতি এবং অ্যাকাউন্ট সম্পর্কে বিশদ বিবরণ প্রেরণ করে, প্রতি পাঁচ মিনিটে তা করে। অতিরিক্তভাবে, এটি প্রতি মিনিটে C2 সার্ভার থেকে আরও নির্দেশাবলীর জন্য অপেক্ষা করে, একটি সেটিং যা প্রয়োজন অনুসারে সামঞ্জস্য করা যেতে পারে।
এই নির্দেশাবলীর মধ্যে বাহ্যিক স্টোরেজ থেকে ফাইল পাঠানো, পরিচিতি পুনরুদ্ধার করা, ডিভাইসের মাইক্রোফোন থেকে অডিও রেকর্ড করা, ইমপ্লান্ট কনফিগারেশন সম্পর্কে ডেটা প্রেরণ করা এবং C2 সার্ভারের বিশদ পরিবর্তন করার মতো ক্রিয়া জড়িত থাকতে পারে। C2 সার্ভারে প্রেরিত একচেটিয়াভাবে আরবি বার্তার ব্যবহার পরামর্শ দেয় যে এই কার্যকলাপের জন্য দায়ী অপারেটর আরবি ভাষায় দক্ষ।
হ্যাকাররা ম্যালওয়্যার সরঞ্জামগুলি সরবরাহ করার জন্য বৈধ অ্যাপ্লিকেশনগুলির অপব্যবহার চালিয়ে যায়৷
এই চলমান প্রবণতাটি অবিশ্বাস্য ব্যবহারকারীদের কাছে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য টেলিগ্রাম এবং হোয়াটসঅ্যাপের মতো মেসেজিং প্ল্যাটফর্মের পরিবর্তিত সংস্করণগুলিকে কাজে লাগানোর একটি অবিরাম প্যাটার্ন উপস্থাপন করে।
এই হোয়াটসঅ্যাপ মোডগুলি সাধারণত তৃতীয় পক্ষের অ্যান্ড্রয়েড অ্যাপ স্টোরগুলির মাধ্যমে প্রচার করা হয়, যেগুলি প্রায়শই অনিরাপদ সফ্টওয়্যার সনাক্ত এবং অপসারণ করার জন্য প্রয়োজনীয় কঠোর নিরাপত্তা ব্যবস্থা এবং প্রক্রিয়াগুলির অভাব থাকে৷ তৃতীয় পক্ষের অ্যাপ্লিকেশন স্টোর এবং টেলিগ্রাম চ্যানেল সহ এই সংস্থানগুলির ব্যাপক জনপ্রিয়তা সত্ত্বেও, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে জনপ্রিয়তা তাদের মাধ্যমে দেওয়া সফ্টওয়্যারগুলির নিরাপত্তা নিশ্চিত করে না। ব্যবহারকারীদের সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয় এবং সংশোধিত অ্যাপ্লিকেশনগুলি ডাউনলোড এবং ব্যবহার করার সময় এই অনানুষ্ঠানিক উত্সগুলির সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলি সম্পর্কে জানতে।
স্পাইওয়্যার হুমকি শিকারদের জন্য উল্লেখযোগ্য পরিণতির দিকে নিয়ে যেতে পারে
স্পাইওয়্যার হুমকি তাদের অনুপ্রবেশকারী এবং ক্ষতিকারক প্রকৃতির কারণে শিকারদের জন্য উল্লেখযোগ্য পরিণতি হতে পারে। এই হুমকিগুলি গুরুতর প্রভাব ফেলতে পারে এমন কিছু উপায় এখানে রয়েছে:
- গোপনীয়তার ক্ষতি : স্পাইওয়্যার গোপনে ব্যক্তিগত তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে, যেমন কীস্ট্রোক, ব্রাউজিং অভ্যাস, লগইন শংসাপত্র এবং এমনকি অডিও বা ভিডিও রেকর্ডিং। ঘনিষ্ঠ বা সংবেদনশীল তথ্য ভুল হাতে পড়লে শিকাররা তাদের গোপনীয়তার গভীর আক্রমণের শিকার হতে পারে।
- পরিচয় চুরি : স্পাইওয়্যার দ্বারা সংগৃহীত ডেটা পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে, আক্রমণকারীরা আর্থিক অ্যাকাউন্ট, ব্যক্তিগত তথ্য এবং সামাজিক মিডিয়া প্রোফাইলগুলিতে অ্যাক্সেস লাভ করে। ভুক্তভোগীরা আর্থিক ক্ষতি এবং তাদের অনলাইন খ্যাতির ক্ষতির সম্মুখীন হতে পারে।
- আর্থিক পরিণতি : কিছু স্পাইওয়্যার স্ট্রেন বিশেষভাবে আর্থিক লেনদেন লক্ষ্য করার জন্য তৈরি করা হয়। এর ফলে ব্যাঙ্ক অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস, ক্রেডিট কার্ড জালিয়াতি বা ক্রিপ্টোকারেন্সি চুরি হতে পারে, যার ফলে ক্ষতিগ্রস্ত ব্যক্তির আর্থিক ক্ষতি হতে পারে।
- ডেটা লঙ্ঘন : স্পাইওয়্যার প্রতারণা-সম্পর্কিত অভিনেতাদের কাছে সংবেদনশীল তথ্য প্রেরণ করতে পারে, যা ডেটা লঙ্ঘনের দিকে পরিচালিত করতে পারে যা শুধুমাত্র ব্যক্তি নয়, সংস্থাগুলিকেও প্রভাবিত করতে পারে, বিশেষ করে যদি শিকার এমন একজন কর্মচারী হয় যার কর্পোরেট ডেটা অ্যাক্সেস থাকে৷
- আইনি পরিণতি : কিছু ক্ষেত্রে, স্পাইওয়্যার ব্যবহার শিকার এবং অপরাধী উভয়ের জন্য আইনি পরিণতি হতে পারে। আইন এখতিয়ার অনুসারে পরিবর্তিত হয়, তবে অননুমোদিত নজরদারি বা ডেটা চুরির ফলে ফৌজদারি অভিযোগ এবং দেওয়ানী মামলা হতে পারে।
- আপোসকৃত অ্যাকাউন্ট : স্পাইওয়্যার বিভিন্ন অ্যাকাউন্টের লগইন শংসাপত্র ক্যাপচার করতে পারে, যা আক্রমণকারীদের ইমেল, সোশ্যাল মিডিয়া এবং অন্যান্য অনলাইন অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সহজ করে তোলে। এর ফলে এই অ্যাকাউন্টগুলির অননুমোদিত ব্যবহার হতে পারে, সম্ভাব্যভাবে শিকারের অনলাইন খ্যাতি ক্ষতিগ্রস্ত হতে পারে।
- ব্যক্তিগত বিষয়বস্তুর প্রচার : যদি স্পাইওয়্যার ব্যক্তিগত ছবি, ভিডিও বা বার্তাগুলি ক্যাপচার করে, তবে এটি ভিকটিমদের সম্মতি ছাড়াই অন্তরঙ্গ বিষয়বস্তুর প্রচারের দিকে নিয়ে যেতে পারে, যার ফলে মানসিক আঘাত এবং সুনামের ক্ষতি হতে পারে৷
সংক্ষেপে, স্পাইওয়্যার হুমকি শুধুমাত্র গোপনীয়তার লঙ্ঘন নয় বরং আর্থিক ক্ষতি, পরিচয় চুরি, মানসিক যন্ত্রণা এবং এমনকি আইনি সমস্যা সহ বিভিন্ন নেতিবাচক ফলাফলের দিকে নিয়ে যেতে পারে। স্পাইওয়্যারের বিরুদ্ধে সুরক্ষার জন্য, শক্তিশালী সাইবার নিরাপত্তা অনুশীলন বজায় রাখা, সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা এবং অ্যাপ্লিকেশন ডাউনলোড করার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতা অবলম্বন করা অপরিহার্য।
