Dracarys মোবাইল ম্যালওয়্যার
Dracarys নামে পরিচিত একটি শক্তিশালী অ্যান্ড্রয়েড স্পাইওয়্যার হুমকি ছড়িয়ে দিতে সাইবার অপরাধীরা বৈধ মেসেজিং অ্যাপ্লিকেশন সিগন্যালের একটি অস্ত্রযুক্ত সংস্করণ ব্যবহার করছে। এই হুমকি প্রাথমিকভাবে ভারত, পাকিস্তান, যুক্তরাজ্য এবং নিউজিল্যান্ডে অবস্থিত লক্ষ্যবস্তুর বিরুদ্ধে ব্যবহার করা হচ্ছে। মেটা (পূর্বে ফেসবুক) দ্বারা প্রকাশিত একটি প্রতিকূল হুমকি প্রতিবেদনে ড্র্যাকারিস হুমকি প্রথম আলোতে আনা হয়েছিল। ড্রাকারিসের উপর একটি আরও গভীর প্রতিবেদন গবেষকদের দ্বারা প্রকাশিত হয়েছিল।
ইনফোসেক বিশেষজ্ঞরা বিটার এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপকে হুমকির কারণ হিসেবে চিহ্নিত করেছেন। হ্যাকাররা বৈধ সিগন্যাল ডাউনলোড পোর্টাল অনুকরণ করার জন্য ডিজাইন করা একটি বিশেষভাবে তৈরি করা ফিশিং পৃষ্ঠার মাধ্যমে তাদের শিকারদের ডিভাইসে Dracarys Android ম্যালওয়্যার সরবরাহ করেছিল। ব্যবহৃত ডোমেইনটি ছিল 'signalpremium(dot)com।' সিগন্যাল অ্যাপ্লিকেশনের ওপেন-সোর্স কোডের সুবিধা গ্রহণ করে, বিটার এপিটি হ্যাকাররা এমন একটি সংস্করণ তৈরি করেছে যা ব্যবহারকারীরা অ্যাপ্লিকেশন থেকে প্রত্যাশা করে এমন সমস্ত স্বাভাবিক কার্যকারিতা এবং বৈশিষ্ট্যগুলিকে ধরে রেখেছে৷ যাইহোক, পরিবর্তিত সংস্করণটি এর উত্স কোডে ড্রাকারাস ম্যালওয়্যারও অন্তর্ভুক্ত করেছে।
একবার ডিভাইসে প্রতিষ্ঠিত হলে, মোবাইল ম্যালওয়্যার হুমকি বিস্তৃত ডেটা বের করতে সক্ষম হয়, পাশাপাশি লক্ষ্যের উপর গুপ্তচরবৃত্তিও করে। সক্রিয় হওয়ার পর, Dracarys প্রথমে একটি Firebase সার্ভারের সাথে একটি সংযোগ স্থাপন করার চেষ্টা করবে কোন ধরনের ডেটা সংগ্রহ করতে হবে তার নির্দেশাবলী পেতে। হুমকিটি যোগাযোগের তালিকা, এসএমএস ডেটা, জিপিএস অবস্থান, ফাইল, সমস্ত ইনস্টল করা অ্যাপ্লিকেশনের একটি তালিকা, কল লগ ইত্যাদি সংগ্রহ করতে পারে। স্পাইওয়্যারটি স্ক্রিনশট ক্যাপচার করতে এবং অডিও রেকর্ডিং করতে পারে। সমস্ত সংগৃহীত ডেটা তারপর অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভারে এক্সফিল্ট করা হয়।
