ClayRat Spyware
দ্রুত বিকশিত হওয়া একটি অ্যান্ড্রয়েড স্পাইওয়্যার ক্যাম্পেইন যা ClayRat নামে পরিচিত, ব্যবহারকারীদের জন্য, বিশেষ করে রাশিয়ায়, একটি উল্লেখযোগ্য হুমকি হিসেবে আবির্ভূত হচ্ছে। আক্রমণকারীরা টেলিগ্রাম চ্যানেল এবং দেখতে ফিশিং ওয়েবসাইটের সংমিশ্রণকে কাজে লাগায়, হোয়াটসঅ্যাপ, গুগল ফটো, টিকটক এবং ইউটিউবের মতো জনপ্রিয় অ্যাপ্লিকেশনের ছদ্মবেশ ধারণ করে ম্যালওয়্যার ইনস্টল করার জন্য ভুক্তভোগীদের প্রলুব্ধ করে।
সুচিপত্র
ক্লে র্যাট কীভাবে ছড়িয়ে পড়ে
আক্রমণের শৃঙ্খলা শুরু হয় যখন সন্দেহাতীত ব্যবহারকারীদের প্রতারণামূলক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করা হয় যা আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত টেলিগ্রাম চ্যানেলগুলির সাথে লিঙ্ক করে। এখানে, ভুক্তভোগীদের নিম্নলিখিত মাধ্যমে ক্ষতিকারক APK ফাইল ডাউনলোড করার জন্য প্রতারিত করা হয়:
- কৃত্রিমভাবে বৃদ্ধি করা ডাউনলোডের সংখ্যা
- অ্যাপের জনপ্রিয়তার দাবি করে বানানো প্রশংসাপত্র
কিছু ক্ষতিকারক সাইট ইউটিউব প্লাসের মতো জনপ্রিয় অ্যাপগুলির উন্নত সংস্করণ অফার করার ছদ্মবেশ ধারণ করে এবং অ্যান্ড্রয়েড ১৩ এবং তার পরবর্তী সংস্করণে চলমান ডিভাইসগুলিতে সুরক্ষা ব্যবস্থা এড়িয়ে যাওয়ার জন্য ডিজাইন করা APK ফাইল হোস্ট করে।
কিছু ClayRat নমুনা ড্রপার হিসেবে কাজ করে, যা একটি হালকা অ্যাপ উপস্থাপন করে যার সাথে একটি নকল প্লে স্টোর আপডেট স্ক্রিন থাকে। আসল পেলোড এনক্রিপ্ট করা থাকে এবং অ্যাপের সম্পদের মধ্যে লুকানো থাকে, যা ম্যালওয়্যারকে প্ল্যাটফর্মের সীমাবদ্ধতা এড়িয়ে যেতে এবং ইনস্টলেশন সাফল্যের হার বাড়াতে সাহায্য করে।
ক্ষতিকারক ক্ষমতা
একবার ইনস্টল হয়ে গেলে, ClayRat বিভিন্ন ধরণের হস্তক্ষেপমূলক কার্যকারিতা সক্রিয় করে:
- এসএমএস বার্তা, কল লগ, বিজ্ঞপ্তি এবং ডিভাইসের তথ্য এক্সফিল্ট করে
- সামনের ক্যামেরা ব্যবহার করে ছবি তোলে
- সংক্রামিত ডিভাইস থেকে সরাসরি এসএমএস বার্তা পাঠায় বা কল করে
- সমস্ত ইনস্টল করা অ্যাপ্লিকেশনের একটি তালিকা সংগ্রহ করে এবং এটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে পাঠায়।
ম্যালওয়্যারটি আক্রমণাত্মকভাবে নিজেকে ছড়িয়ে দেয় ভুক্তভোগীর ফোনবুকের প্রতিটি পরিচিতিতে ক্ষতিকারক লিঙ্ক পাঠিয়ে, কার্যকরভাবে ক্ষতিগ্রস্ত ডিভাইসগুলিকে স্বয়ংক্রিয় বিতরণ নোডে পরিণত করে।
কারিগরি পরিশীলন
নিরাপত্তা গবেষকরা গত ৯০ দিনে ৬০০ টিরও বেশি নমুনা এবং ৫০টি ড্রপার ক্লে র্যাট পর্যবেক্ষণ করেছেন। প্রতিটি নতুন পুনরাবৃত্তি অস্পষ্টতার স্তর যুক্ত করে, যা সনাক্তকরণকে আরও কঠিন করে তোলে।
C2 অবকাঠামোর সাথে যোগাযোগ স্ট্যান্ডার্ড HTTP প্রোটোকলের উপর নির্ভর করে এবং ম্যালওয়্যারটি ব্যবহারকারীদের সংবেদনশীল বিষয়বস্তু এবং বার্তাপ্রেরণ ফাংশনগুলিতে অ্যাক্সেস পেতে এটিকে ডিফল্ট SMS অ্যাপ্লিকেশন হিসাবে তৈরি করার অনুরোধ করে। এই ক্ষমতাগুলি আক্রমণকারীদের নজরদারি পরিচালনা করতে এবং ম্যানুয়াল হস্তক্ষেপ ছাড়াই ম্যালওয়্যারের নাগাল প্রসারিত করতে দেয়।
প্রতিরক্ষামূলক ব্যবস্থা
এর ক্ষমতা থাকা সত্ত্বেও, ClayRat কে Google Play Protect দ্বারা হ্রাস করা হয়, যা Google Play পরিষেবা সহ ডিভাইসগুলিতে ডিফল্টরূপে সক্ষম থাকে। Play Protect স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের ম্যালওয়্যারের পরিচিত সংস্করণ থেকে রক্ষা করে।
ক্লে র্যাট দ্বৈত হুমকির প্রতিনিধিত্ব করে: এটি একই সাথে ক্ষতিগ্রস্থদের উপর নজরদারি করে এবং একই সাথে তাদের ডিভাইসগুলিকে আরও ম্যালওয়্যার বিস্তারের জন্য হাতিয়ারে পরিণত করে। এর সামাজিক প্রকৌশল, উন্নত ফাঁকি দেওয়ার কৌশল এবং স্বয়ংক্রিয় বিতরণের সমন্বয় এটিকে অ্যান্ড্রয়েড হুমকির ক্ষেত্রে একটি শক্তিশালী প্রতিপক্ষ করে তোলে।
