Copybara Mobile Malware
Copybara হল মোবাইল হুমকির একটি পরিবার যা বিশেষভাবে Android ডিভাইসগুলিকে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে৷ এটা বিশ্বাস করা হয় যে কপিবারার প্রথম সংস্করণগুলি 2021 সালের দ্বিতীয়ার্ধে সক্রিয় হয়ে ওঠে, যার মধ্যে বেশিরভাগ হামলাই 2022 সালে সংঘটিত হয়েছিল। তাদের ডিভাইসে কপিবারা। এই বৈশিষ্ট্যগুলি সংক্রমণের হার বৃদ্ধির দিকে নিয়ে যেতে পারে, তবে আক্রমণ প্রচারের সুযোগ সীমিত করে। সাইবার অপরাধীরা শুধুমাত্র ইতালীয় বাজারকে বিশেষভাবে লক্ষ্য করে না, তারা একক প্রতিষ্ঠানের ব্যবহারকারীদের সংক্রামিত করার দিকেও মনোনিবেশ করছে।
সংক্রমণ শৃঙ্খলে ভয়েস ফিশিং স্টেপ বা TOAD (টেলিফোন-ওরিয়েন্টেড অ্যাটাক ডেলিভারি) যোগ করে অ্যাটিপিকাল বৈশিষ্ট্যগুলি ব্যাখ্যা করা যেতে পারে। প্রথমত, ব্যবহারকারীরা তাদের ব্যাঙ্ক থেকে আসা লোভনীয় এসএমএস বার্তাগুলি পাবেন। এই এসএমএসিং বার্তাগুলিতে একটি লিঙ্ক থাকবে যা তাদের অ্যান্ড্রয়েড ডিভাইসে কপিবারা হুমকির দিকে পরিচালিত করবে। যাইহোক, হ্যাকারদের জন্য কাজ করা একজন অপারেটর ভিকটিমকে একটি ব্যাঙ্ক এজেন্ট হিসাবে ডাকবে যেটি একটি নিরাপত্তা অ্যাপ্লিকেশন হিসাবে উপস্থাপিত ডাউনলোড এবং ইনস্টল করার প্রক্রিয়ার মাধ্যমে সন্দেহভাজন ব্যবহারকারীদের গাইড করবে। বোগাস এজেন্ট ব্যবহারকারীদের অ্যাপ্লিকেশনটিতে বিস্তৃত ডিভাইসের অনুমতি দেওয়ার জন্য জোর দেবে।
হুমকি বৈশিষ্ট্য
একবার ভিকটিমের অ্যান্ড্রয়েড ডিভাইসে প্রতিষ্ঠিত হয়ে গেলে, কপিবারা আক্রমণকারীদের অন-ডিভাইস জালিয়াতি করার অনুমতি দিয়ে প্রচুর অনুপ্রবেশকারী ক্রিয়া সম্পাদন করতে পারে। ম্যালওয়্যারটি অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারের সাথে একটি দূরবর্তী সংযোগ তৈরি করতে পারে। এটি একটি ওভারলে মেকানিজম দিয়ে সজ্জিত যা কপিবারা যে বৈধ অ্যাপ্লিকেশনটির মত প্রকাশ করছে তার সাথে অভিন্ন দেখানোর জন্য ডিজাইন করা একটি জাল পৃষ্ঠা প্রদর্শন করে৷ ইনফোসেক গবেষকরা একটি প্রতিবেদনে বলেছেন যে তারা কপিবারা মাস্করেডিংকে বিভিন্ন ইতালীয় প্রতিষ্ঠানের অ্যাপ্লিকেশন হিসাবে চিহ্নিত করেছেন।
সাম্প্রতিক কপিবারা ভেরিয়েন্টে অতিরিক্ত হুমকি মডিউল এবং APK রয়েছে যা হুমকির ক্ষমতাকে আরও প্রসারিত করে। ম্যালওয়্যারটি একটি বাহ্যিক মডিউল স্থাপন করতে পারে যা অ্যাক্সেসিবিলিটি ইভেন্ট লগিং করতে সক্ষম, একটি গুরুত্বপূর্ণ পদক্ষেপ যা আক্রমণকারীদের ডিভাইসে UI উপাদানগুলির সম্পূর্ণ নিয়ন্ত্রণ এবং দৃশ্যমানতার অনুমতি দেয়৷ এটি আক্রমণকারীদের জন্য একটি নির্দিষ্ট কীলগিং পদ্ধতিতে অ্যাক্সেস করাও সম্ভব করে তোলে। সাধারণভাবে, হুমকি এবং এর অতিরিক্ত মডিউলগুলি এসএমএস যোগাযোগ নিরীক্ষণ, 2FA টোকেন পুনরুদ্ধার এবং আরও অনেক কিছুর জন্য ব্যবহার করা যেতে পারে।
