Crocodilus Banking Trojan
সাইবার নিরাপত্তা বিশেষজ্ঞরা ক্রোকোডিলাস নামে একটি নতুন অ্যান্ড্রয়েড ব্যাংকিং ম্যালওয়্যার আবিষ্কার করেছেন, যা মূলত স্পেন এবং তুরস্কের ব্যবহারকারীদের লক্ষ্য করে। বিদ্যমান ম্যালওয়্যারের প্রাথমিক সংস্করণ থেকে শুরু হওয়া অনেক উদীয়মান হুমকির বিপরীতে, ক্রোকোডিলাস একটি সম্পূর্ণরূপে বিকশিত, পরিশীলিত ব্যাংকিং ট্রোজান হিসেবে সাইবার অপরাধের জগতে প্রবেশ করে।
সুচিপত্র
সর্বাধিক ক্ষতির জন্য উন্নত কৌশল
ক্রোকোডিলাস আধুনিক কৌশল ব্যবহার করে যেমন:
- রিমোট কন্ট্রোল ক্ষমতা
- উপস্থিতি লুকানোর জন্য কালো পর্দার ওভারলে
- অ্যাক্সেসিবিলিটি লগিংয়ের মাধ্যমে উন্নত ডেটা সংগ্রহ
অন্যান্য ব্যাংকিং ট্রোজানের মতো, এটির লক্ষ্য একটি ডিভাইস (DTO) দখল করা এবং সাইবার অপরাধীদের জালিয়াতিমূলক লেনদেন পরিচালনা করার অনুমতি দেওয়া। এর সোর্স কোড এবং ডিবাগ বার্তাগুলির গভীর বিশ্লেষণ থেকে বোঝা যায় যে ম্যালওয়্যারের লেখক তুর্কিভাষী।
সনাক্তকরণ এড়াতে গুগল ক্রোমের ছদ্মবেশে
ক্রোকোডিলাসকে গুগল ক্রোম (প্যাকেজ নাম: 'quizzical.washbowl.calamity') ছদ্মবেশে অ্যান্ড্রয়েড ১৩+ নিরাপত্তা বিধিনিষেধ এড়িয়ে যাওয়ার জন্য ডিজাইন করা হয়েছে। একবার ইনস্টল হয়ে গেলে, জাল অ্যাপ্লিকেশনটি অ্যাক্সেসিবিলিটি পরিষেবার অনুমতির জন্য অনুরোধ করে, যা এটিকে ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে।
সক্রিয়করণের পরে, এটি একটি দূরবর্তী কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে সংযুক্ত হয়:
- আরও নির্দেশাবলী পান
- লক্ষ্যবস্তু আর্থিক অ্যাপ্লিকেশনগুলির তালিকা আনুন
- ব্যবহারকারীর শংসাপত্র চুরি করার জন্য HTML ওভারলে স্থাপন করুন
ক্রসহেয়ারে ক্রিপ্টোকারেন্সি ওয়ালেট
ক্রোকোডিলাস কেবল ব্যাংকিং অ্যাপ্লিকেশনগুলিতেই থেমে থাকে না - এটি ক্রিপ্টোকারেন্সি ওয়ালেটগুলিকেও লক্ষ্য করে। একটি জাল লগইন পৃষ্ঠা ব্যবহার করার পরিবর্তে, এটি ভুক্তভোগীদের একটি প্রতারণামূলক ব্যাকআপ সতর্কতা দিয়ে প্রতারণা করে, তাদের 12 ঘন্টার মধ্যে তাদের সিড ফ্রেজ সংরক্ষণ করতে সতর্ক করে, অন্যথায় তাদের সম্পদ হারানোর ঝুঁকি নেয়।
এই সামাজিক প্রকৌশল কৌশলটি ভুক্তভোগীদের তাদের বীজ বাক্যাংশগুলিতে নেভিগেট করতে পরিচালিত করে, যা পরে অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহারের মাধ্যমে সংগ্রহ করা হয়। এই তথ্যের সাহায্যে, আক্রমণকারীরা ওয়ালেটের নিয়ন্ত্রণ দখল করতে পারে এবং এর তহবিল নিষ্কাশন করতে পারে।
ক্রমাগত পর্যবেক্ষণ এবং পরিচয়পত্র চুরি
ক্রোকোডিলাসকে ব্যাকগ্রাউন্ডে অবিরামভাবে চালানোর জন্য ডিজাইন করা হয়েছে, অ্যাপ্লিকেশন লঞ্চের উপর কড়া নজর রাখে এবং ক্রেডেনশিয়ালগুলিকে আটকাতে ওভারলে ট্রিগার করে। এটি করতে পারে:
- সমস্ত অ্যাক্সেসিবিলিটি ইভেন্ট পর্যবেক্ষণ করুন
- স্ক্রিনে প্রদর্শিত সমস্ত উপাদান ক্যাপচার করুন
- দ্বি-ফ্যাক্টর প্রমাণীকরণ বাইপাস করতে গুগল প্রমাণীকরণকারীর স্ক্রিনশট নিন
এটি করার মাধ্যমে, ক্রোকোডিলাস নিশ্চিত করে যে তার অপারেটররা কোনও লগইন কার্যকলাপ লক্ষ্য না করে।
স্টিলথ মোড: ক্ষতিকারক কার্যকলাপ লুকানো
অধরা থাকার জন্য, ক্রোকোডিলাস বিভিন্ন গোপন কৌশল ব্যবহার করে, যার মধ্যে রয়েছে:
- অননুমোদিত কার্যকলাপ লুকানোর জন্য একটি কালো স্ক্রিন ওভারলে প্রদর্শন করা হচ্ছে
- সন্দেহজনক সতর্কতা শুনতে না পাওয়ার জন্য ভুক্তভোগীদের শব্দ নিঃশব্দ করা
এই ব্যবস্থাগুলির ফলে ভুক্তভোগীদের বুঝতে অসুবিধা হয় যে তাদের ডিভাইসগুলি ক্ষতিগ্রস্ত হয়েছে।
ক্ষতিকারক বৈশিষ্ট্যের একটি শক্তিশালী অস্ত্রাগার
ক্রোকোডিলাস বিভিন্ন ধরণের হুমকির ক্ষমতা দিয়ে তৈরি যা এটিকে সংক্রামিত ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নিতে সাহায্য করে। এটি নির্দিষ্ট অ্যাপ্লিকেশন চালু করতে পারে, সনাক্তকরণ এড়াতে ডিভাইস থেকে নিজেকে সরিয়ে নিতে পারে এবং ব্যবহারকারীর আচরণ নিয়ন্ত্রণের জন্য পুশ বিজ্ঞপ্তি পাঠাতে পারে। ম্যালওয়্যারটি নির্বাচিত বা সমস্ত পরিচিতিতে এসএমএস বার্তা পাঠানো, যোগাযোগের তালিকা পুনরুদ্ধার করা এবং ইনস্টল করা অ্যাপ্লিকেশনগুলির একটি তালিকা আনার ক্ষমতাও রাখে, যা আক্রমণকারীদের শিকারের ডিজিটাল পদচিহ্নের একটি বিস্তৃত দৃশ্য প্রদান করে।
এছাড়াও, ক্রোকোডিলাস এসএমএস বার্তা পড়তে পারে, আরও গভীর নিয়ন্ত্রণ অর্জনের জন্য ডিভাইস অ্যাডমিনের সুবিধার অনুরোধ করতে পারে এবং তার অনিরাপদ কার্যকলাপ গোপন করার জন্য একটি কালো ওভারলে মোড সক্রিয় করতে পারে। এটি নিয়মিতভাবে তার কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার সেটিংস আপডেট করে, যাতে এটি তার অপারেটরদের কাছ থেকে আসা নতুন নির্দেশাবলীর সাথে খাপ খাইয়ে নিতে এবং প্রতিক্রিয়া জানাতে পারে। এর স্টিলথ অপারেশনগুলিকে আরও এগিয়ে নিতে, এটি শব্দ সক্ষম বা অক্ষম করতে পারে, ব্যবহারকারীর ইনপুট ক্যাপচার করার জন্য কীলগিং টগল করতে পারে এবং এমনকি নিজেকে ডিফল্ট এসএমএস ম্যানেজারে পরিণত করতে পারে, যার ফলে এটি যোগাযোগগুলিকে আটকাতে এবং সনাক্ত না করেই ম্যানিপুলেট করতে পারে।
কুমির: একটি নতুন মোবাইল ব্যাংকিং হুমকি
ক্রোকোডিলাসের উত্থান মোবাইল ব্যাংকিং ম্যালওয়্যারের জটিলতায় একটি অনিরাপদ বৃদ্ধির লক্ষণ। নতুন আবিষ্কৃত অনেক হুমকির বিপরীতে, ক্রোকোডিলাস শুরু থেকেই পরিপক্ক, ব্যবহারকারীদের ঝুঁকির মুখে ফেলার জন্য উন্নত ডিভাইস-টেকওভার কৌশল, রিমোট কন্ট্রোল বৈশিষ্ট্য এবং কালো ওভারলে আক্রমণ ব্যবহার করে।
এর গোপন কার্য সম্পাদন এবং শক্তিশালী বৈশিষ্ট্যগুলির সেটের মাধ্যমে, এই ম্যালওয়্যারটি অ্যান্ড্রয়েড ব্যাংকিং হুমকির জন্য একটি নতুন নজির স্থাপন করে, যা প্রমাণ করে যে সাইবার অপরাধীরা নিরাপত্তা ব্যবস্থার চেয়ে এগিয়ে থাকার জন্য ক্রমাগত তাদের কৌশল উন্নত করছে।
