Datzbro Banking Trojan
সাইবার নিরাপত্তা গবেষকরা সম্প্রতি Datzbro নামে একটি পূর্বে নথিভুক্ত না থাকা অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান আবিষ্কার করেছেন, যা ডিভাইস টেকওভার (DTO) আক্রমণ এবং জালিয়াতিপূর্ণ আর্থিক লেনদেন পরিচালনা করার জন্য তৈরি করা হয়েছিল। ম্যালওয়্যারটি মূলত বয়স্ক ব্যবহারকারীদের লক্ষ্য করে, সোশ্যাল মিডিয়া-ভিত্তিক সোশ্যাল ইঞ্জিনিয়ারিং প্রচারণার মাধ্যমে তাদের বিশ্বাসকে কাজে লাগায়।
সুচিপত্র
ফেসবুক গ্রুপের মাধ্যমে সোশ্যাল ইঞ্জিনিয়ারিং
অস্ট্রেলিয়ান ব্যবহারকারীদের প্রতিবেদনের পর ২০২৫ সালের আগস্টে এই প্রচারণাটি প্রথম ধরা পড়ে। হুমকিদাতারা সামাজিক কার্যকলাপ, অনুষ্ঠান এবং ব্যক্তিগত সমাবেশে আগ্রহী বয়স্ক ব্যক্তিদের লক্ষ্য করে 'সক্রিয় বয়স্ক ভ্রমণ' প্রচারকারী ফেসবুক গ্রুপগুলি পরিচালনা করেছিল। প্রভাবিত অতিরিক্ত অঞ্চলগুলির মধ্যে রয়েছে সিঙ্গাপুর, মালয়েশিয়া, কানাডা, দক্ষিণ আফ্রিকা এবং যুক্তরাজ্য।
এই ফেসবুক গ্রুপগুলি প্রায়শই কৃত্রিম বুদ্ধিমত্তা (এআই) দ্বারা তৈরি কন্টেন্ট শেয়ার করে, দাবি করে যে তারা বয়স্কদের জন্য অনুষ্ঠান আয়োজন করে। যদি কোনও লক্ষ্যবস্তু আগ্রহ প্রকাশ করে, তাহলে আক্রমণকারীরা ফেসবুক মেসেঞ্জার বা হোয়াটসঅ্যাপের মাধ্যমে তাদের সাথে যোগাযোগ করে, এবং তাদেরকে একটি প্রতারণামূলক লিঙ্ক (যেমন, download.seniorgroupapps.com) থেকে একটি APK ফাইল ডাউনলোড করতে প্ররোচিত করে।
ভুয়া ওয়েবসাইটগুলি একটি তথাকথিত কমিউনিটি অ্যাপ্লিকেশন প্রচার করে, দাবি করে যে এটি বয়স্কদের অনুমতি দেবে:
- ইভেন্ট এবং কার্যকলাপের জন্য নিবন্ধন করুন।
- অন্যান্য গ্রুপ সদস্যদের সাথে যোগাযোগ করুন।
- আসন্ন সময়সূচী ট্র্যাক করুন।
কিছু সাইটে এমনকি iOS অ্যাপের জন্য প্লেসহোল্ডার লিঙ্ক থাকে, যা ইঙ্গিত দেয় যে আক্রমণকারীদের লক্ষ্য অ্যান্ড্রয়েড এবং iOS উভয় ব্যবহারকারীকেই লক্ষ্য করা, শিকারদের প্রতারণা করার জন্য iOS এর জন্য TestFlight অ্যাপ বিতরণ করা।
কিভাবে Datzbro ডিভাইসগুলিকে সংক্রামিত করে
যখন একজন ভুক্তভোগী অ্যান্ড্রয়েড অ্যাপ ডাউনলোড করেন, তখন এটি হয়:
- সরাসরি ডিভাইসে ম্যালওয়্যার ইনস্টল করে, অথবা
- Zombinder দিয়ে তৈরি একটি ড্রপার স্থাপন করে, এটি একটি APK বাইন্ডিং পরিষেবা যা Android 13 এবং পরবর্তী সংস্করণগুলিতে নিরাপত্তা বিধিনিষেধকে এড়িয়ে যায়।
Datzbro বিতরণকারী বেশ কিছু ক্ষতিকারক অ্যাপ শনাক্ত করা হয়েছে, যার মধ্যে রয়েছে:
- সিনিয়র গ্রুপ (twzlibwr.rlrkvsdw.bcfwgozi)
- জীবন্ত বছর (orgLivelyYears.browses646)
- অ্যাক্টিভসিনিয়র (com.forest481.security)
- ডান্সওয়েভ (inedpnok.kfxuvnie.mggfqzhl)
- 作业帮 (io.mobile.Itool)
- 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
- 麻豆传媒 (mobi.audio.aassistant)
- 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
- MT管理器 (varuhphk.vadneozj.tltldo)
- MT管理器 (spvojpr.bkkhxobj.twfwf)
- 大麦 (mnamrdrefa.edldylo.zish)
- MT管理器 (io.red.studio.tracker)
সক্ষমতা এবং আর্থিক হুমকি
Datzbro-এর কাছে স্পাইওয়্যার এবং আর্থিক জালিয়াতির বিস্তৃত কার্যকারিতা রয়েছে, যার মধ্যে রয়েছে:
- অডিও রেকর্ডিং এবং ছবি তোলা।
- ফাইল এবং ছবি অ্যাক্সেস করা।
- ওভারলে আক্রমণ, কীলগিং এবং রিমোট ডিভাইস নিয়ন্ত্রণ পরিচালনা করা।
- ভুক্তভোগীর পক্ষে স্বয়ংক্রিয় পদক্ষেপ গ্রহণের জন্য অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করা।
এর একটি উল্লেখযোগ্য বৈশিষ্ট্য হল এর স্কিম্যাটিক রিমোট কন্ট্রোল মোড, যা আক্রমণকারীদের কাছে সমস্ত স্ক্রিন উপাদান, তাদের অবস্থান এবং বিষয়বস্তু সম্পর্কে বিস্তারিত তথ্য পাঠায়। এটি তাদের ইন্টারফেসের প্রতিলিপি তৈরি করতে এবং দূরবর্তীভাবে ডিভাইসটিকে সম্পূর্ণরূপে নিয়ন্ত্রণ করতে দেয়।
অতিরিক্তভাবে, Datzbro করতে পারে:
- ক্ষতিকারক কার্যকলাপ লুকানোর জন্য কাস্টম টেক্সট সহ আধা-স্বচ্ছ ওভারলে প্রদর্শন করুন।
- Alipay এবং WeChat এর ডিভাইস লক স্ক্রিন পিন এবং পাসওয়ার্ড চুরি করা।
- ব্যাঙ্কিং বা ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপের জন্য অ্যাক্সেসিবিলিটি ইভেন্ট লগ স্ক্যান করুন এবং শংসাপত্রগুলি বের করুন।
এই ফাংশনগুলি আর্থিক লাভের উপর ম্যালওয়্যারের মনোযোগকে তুলে ধরে, যা স্পাইওয়্যার হিসাবে শুরু হওয়াকে সংবেদনশীল ব্যাংকিং তথ্য চুরি করার জন্য একটি অত্যাধুনিক হুমকিতে পরিণত করে।
অ্যাট্রিবিউশন এবং কমান্ড-এন্ড-কন্ট্রোল অবকাঠামো
বিশ্লেষণে দেখা যায় যে Datzbro একটি চীনা-ভাষী হুমকি গোষ্ঠীর সাথে যুক্ত, যা ম্যালওয়্যারের সোর্স কোডে চীনা ডিবাগিং এবং লগিং স্ট্রিং দ্বারা প্রমাণিত। ওয়েব-ভিত্তিক C2 প্যানেলের উপর নির্ভরশীল অনেক ম্যালওয়্যার পরিবারের বিপরীতে, Datzbro কমান্ড-এন্ড-কন্ট্রোল অপারেশনের জন্য একটি চীনা-ভাষা ডেস্কটপ অ্যাপ্লিকেশনের সাথে সংযোগ স্থাপন করে।
এই C2 অ্যাপের একটি সংকলিত সংস্করণ একটি পাবলিক ভাইরাস সংগ্রহস্থলে ফাঁস হয়েছে, যা ইঙ্গিত দেয় যে ম্যালওয়্যারটি এখন সাইবার অপরাধীদের মধ্যে অবাধে বিতরণ করা হতে পারে, যার ফলে এর সম্ভাব্য নাগাল বৃদ্ধি পাচ্ছে।
মোবাইল নিরাপত্তার জন্য প্রভাব
Datzbro-এর আবিষ্কার মোবাইল হুমকির বিবর্তনকে চিত্রিত করে, বিশেষ করে যারা সামাজিক প্রকৌশলকে কাজে লাগিয়ে দুর্বল জনগোষ্ঠীকে লক্ষ্য করে। বয়স্কদের উপর মনোযোগ কেন্দ্রীভূত করে এবং আপাতদৃষ্টিতে সৌম্য ফেসবুক ইভেন্টগুলিকে কাজে লাগিয়ে, আক্রমণকারীরা একটি সাধারণ সামাজিক মিথস্ক্রিয়াকে ডিভাইস দখল, পরিচয়পত্র চুরি এবং আর্থিক জালিয়াতির দিকে ঠেলে দিতে পারে।
এই প্রচারণা মোবাইল নিরাপত্তায় সতর্কতার গুরুত্ব তুলে ধরে, বিশেষ করে বয়স্ক ব্যবহারকারীদের জন্য যারা বিশ্বাস-ভিত্তিক সামাজিক নেটওয়ার্কের মাধ্যমে লক্ষ্যবস্তুতে পরিণত হতে পারেন।
