DroidBot মোবাইল ম্যালওয়্যার

DroidBot নামে পরিচিত একটি নতুন এবং উদ্বেগজনক অ্যান্ড্রয়েড ব্যাঙ্কিং হুমকি যুক্তরাজ্য, ইতালি, ফ্রান্স, স্পেন এবং পর্তুগালে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ এবং ব্যাঙ্কিং অ্যাপগুলিকে লক্ষ্য করে তরঙ্গ তৈরি করছে৷ প্রাথমিকভাবে 2024 সালের জুনে সাইবারসিকিউরিটি গবেষকদের দ্বারা উন্মোচিত, DroidBot একটি ম্যালওয়্যার-এ-সার্ভিস (MaaS) প্ল্যাটফর্ম হিসাবে কাজ করে, প্রতি মাসে $3,000 এর বিনিময়ে অ্যাফিলিয়েটদের দূষিত ক্ষমতা প্রদান করে।

যুগান্তকারী বৈশিষ্ট্যের অভাব থাকা সত্ত্বেও, DroidBot এর ব্যাপক ব্যবহার এবং কার্যকারিতা এটিকে একটি উল্লেখযোগ্য উদ্বেগের কারণ করে তোলে। এর একটি বটনেটের বিশ্লেষণ তুরস্ক এবং জার্মানি সহ ইউরোপের বিভিন্ন দেশে 776 টি অনন্য সংক্রমণ প্রকাশ করেছে। ম্যালওয়্যারটি ল্যাটিন আমেরিকার মতো নতুন অঞ্চলে সম্প্রসারণের লক্ষণও দেখায়।

কিভাবে DroidBot MaaS সাইবার অপরাধীদের ক্ষমতায়ন করে

DroidBot-এর বিকাশকারীরা, তুরস্কে ভিত্তিক বলে বিশ্বাস করা হয়, একটি MaaS প্ল্যাটফর্ম তৈরি করেছে যা সাইবার অপরাধীদের জন্য অত্যাধুনিক আক্রমণ চালানোর বাধা কমিয়ে দেয়। অ্যাফিলিয়েটরা টুলগুলির একটি বিস্তৃত স্যুটে অ্যাক্সেস লাভ করে, যার মধ্যে রয়েছে:

• নির্দিষ্ট লক্ষ্যগুলির জন্য পেলোডগুলি কাস্টমাইজ করার জন্য একটি ম্যালওয়্যার নির্মাতা৷
• অপারেশন পরিচালনার জন্য কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার।
• সংগ্রহ করা তথ্য পুনরুদ্ধার এবং আদেশ জারি করার জন্য একটি কেন্দ্রীয় প্রশাসন প্যানেল।

গবেষকরা DroidBot ব্যবহার করে 17টি অ্যাফিলিয়েট গোষ্ঠী চিহ্নিত করেছেন, যার সবকটিই ক্রিয়াকলাপ ট্র্যাক করার জন্য অনন্য শনাক্তকারী সহ ভাগ করা C2 পরিকাঠামোতে কাজ করে। অ্যাফিলিয়েটরা একটি টেলিগ্রাম চ্যানেলের মাধ্যমে ব্যাপক ডকুমেন্টেশন, সমর্থন এবং নিয়মিত আপডেট পায়, আক্রমণকারীদের জন্য একটি কম-প্রচেষ্টা, উচ্চ-পুরস্কার ব্যবস্থা তৈরি করে।

স্টিলথ এবং প্রতারণা: DroidBot এর ছদ্মবেশ

ব্যবহারকারীর ডিভাইসে অনুপ্রবেশ করার জন্য, DroidBot প্রায়ই Google Chrome, Google Play Store বা এমনকি Android সিকিউরিটি পরিষেবাগুলি সহ বৈধ অ্যাপ হিসাবে মাস্করেড করে। একবার ইনস্টল হয়ে গেলে, এটি একটি ট্রোজান হিসাবে কাজ করে, লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলি থেকে সংবেদনশীল তথ্য সংগ্রহ করে।

এর মূল বৈশিষ্ট্যগুলি আক্রমণকারীদের বিভিন্ন দূষিত কার্যকলাপ চালাতে সক্ষম করে, যেমন:

• কীলগিং : সংক্রামিত ডিভাইসে প্রবেশ করা সমস্ত কীস্ট্রোক ক্যাপচার করা।
• ওভারলে অ্যাটাকস : শংসাপত্র সংগ্রহের জন্য বৈধ অ্যাপ ইন্টারফেসের উপর জাল লগইন স্ক্রীন প্রদর্শন করা।
• এসএমএস ইন্টারসেপশন : হাইজ্যাক করা এসএমএস বার্তা, বিশেষ করে যেগুলি ব্যাঙ্কিং সাইন-ইনগুলির জন্য ওটিপি রয়েছে৷

অ্যাক্সেসিবিলিটি পরিষেবাগুলিকে কাজে লাগাচ্ছে৷

DroidBot ব্যাপকভাবে অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবার উপর নির্ভর করে, একটি বৈশিষ্ট্য যা প্রতিবন্ধী ব্যবহারকারীদের নজরদারি ক্রিয়া এবং সিমুলেটেড সোয়াইপ বা ট্যাপগুলিতে সহায়তা করার জন্য ডিজাইন করা হয়েছে৷ এই অপব্যবহারটি ইনস্টলেশনের সময় অস্বাভাবিক অনুমতির জন্য অনুরোধ করে এমন অ্যাপগুলি যাচাই করার গুরুত্বকে বোঝায়। যদি কোনও অ্যাপ্লিকেশন স্পষ্ট উদ্দেশ্য ছাড়াই অ্যাক্সেসিবিলিটি পরিষেবাগুলিতে অ্যাক্সেসের জন্য জিজ্ঞাসা করে, ব্যবহারকারীদের অবিলম্বে অনুরোধটি অস্বীকার করা উচিত এবং প্রয়োজনে অ্যাপটি আনইনস্টল করা উচিত।

উচ্চ-মূল্যের লক্ষ্যগুলি: ব্যাঙ্কিং এবং ক্রিপ্টো অ্যাপ্লিকেশন

DroidBot-এর নাগাল ৭৭টি হাই-প্রোফাইল ক্রিপ্টোকারেন্সি এবং ব্যাঙ্কিং অ্যাপ্লিকেশন পর্যন্ত প্রসারিত। কিছু উল্লেখযোগ্য লক্ষ্যগুলির মধ্যে রয়েছে:

• ক্রিপ্টোকারেন্সি এক্সচেঞ্জ: Binance, KuCoin এবং Kraken।
• ব্যাংকিং অ্যাপ্লিকেশন: BBVA, Unicredit, Santander, BNP Paribas এবং Credit Agricole.
• ডিজিটাল ওয়ালেট: মেটামাস্ক।

এই অ্যাপ্লিকেশনগুলিতে সংবেদনশীল আর্থিক তথ্য রয়েছে, যা এগুলিকে সাইবার অপরাধীদের জন্য প্রধান লক্ষ্য করে তোলে।

কিভাবে সুরক্ষিত থাকবেন

DroidBot এর মতো হুমকি প্রশমিত করার জন্য একটি সক্রিয় পদ্ধতির প্রয়োজন:

• অফিসিয়াল সোর্সের সাথে থাকুন : শুধুমাত্র গুগল প্লে স্টোর থেকে অ্যাপস ডাউনলোড করুন।
• অনুমতি পর্যালোচনা করুন : অস্বাভাবিক অনুমতির অনুরোধগুলি সম্পর্কে সতর্ক থাকুন, বিশেষ করে যেগুলি অ্যাক্সেসিবিলিটি পরিষেবার সাথে জড়িত৷
• Play Protect সক্রিয় করুন : আপনার Android ডিভাইসে এই নিরাপত্তা বৈশিষ্ট্যটি চালু আছে কিনা তা নিশ্চিত করুন।

এই অনুশীলনগুলি গ্রহণ করার মাধ্যমে, ব্যবহারকারীরা DroidBot-এর মতো হুমকিতে তাদের এক্সপোজার উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের সংবেদনশীল ডেটার উপর নিয়ন্ত্রণ বজায় রাখতে পারে। DroidBot ক্রমাগত বিকশিত এবং তার নাগালের প্রসারিত হচ্ছে, অবগত থাকা এবং সতর্ক থাকা তার প্রতারণামূলক কৌশলগুলির বিরুদ্ধে রক্ষা করার জন্য গুরুত্বপূর্ণ।