Threat Database Mobile Malware 'ফেককল' মোবাইল ম্যালওয়্যার

'ফেককল' মোবাইল ম্যালওয়্যার

সাইবারসিকিউরিটি গবেষকরা 'ফেককল' অ্যান্ড্রয়েড ট্রোজান হিসাবে ট্র্যাক করা একটি মোবাইল ম্যালওয়্যার হুমকি সম্পর্কে ব্যবহারকারী এবং ব্যবসায়িক সংস্থাগুলিকে সতর্ক করছেন৷ এই ক্ষতিকারক সফ্টওয়্যারটির 20 টিরও বেশি বিভিন্ন আর্থিক অ্যাপ্লিকেশন অনুকরণ করার ক্ষমতা রয়েছে, এটি সনাক্ত করা কঠিন করে তোলে। উপরন্তু, FakeCalls ব্যাঙ্ক কর্মীদের সাথে ফোন কথোপকথন অনুকরণ করতে পারে, যা ভয়েস ফিশিং বা ভিশিং নামে পরিচিত।

ভিশিং হল এক ধরণের সামাজিক প্রকৌশল আক্রমণ যা ফোনে পরিচালিত হয়। এতে সংবেদনশীল তথ্য প্রদান করা বা আক্রমণকারীর পক্ষে ক্রিয়া সম্পাদনের জন্য শিকারকে হেরফের করার জন্য মনোবিজ্ঞান ব্যবহার করা জড়িত। 'ভিশিং' শব্দটি 'ভয়েস' এবং 'ফিশিং' শব্দের সংমিশ্রণ।

FakeCalls বিশেষভাবে দক্ষিণ কোরিয়ার বাজারের দিকে লক্ষ্য করে এবং অত্যন্ত বহুমুখী। এটি শুধুমাত্র তার প্রাথমিক ফাংশনই পূরণ করে না বরং ক্ষতিগ্রস্তদের কাছ থেকে ব্যক্তিগত তথ্য বের করার ক্ষমতাও রাখে। এই ট্রোজান তার বহুমুখী কার্যকারিতার কারণে একটি সুইস আর্মি ছুরির সাথে তুলনীয়। চেক পয়েন্ট রিসার্চের ইনফোসেক বিশেষজ্ঞদের একটি প্রতিবেদনে হুমকি সম্পর্কে বিশদ প্রকাশ করা হয়েছে।

ভিশিং একটি বিপজ্জনক সাইবার অপরাধী কৌশল

ভয়েস ফিশিং, যা ভিশিং নামেও পরিচিত, হল এক ধরনের সোশ্যাল ইঞ্জিনিয়ারিং স্কিম যার লক্ষ্য হল ভুক্তভোগীদের এই বিশ্বাসে প্রতারিত করা যে তারা একজন বৈধ ব্যাঙ্কের কর্মচারীর সাথে যোগাযোগ করছে। এটি একটি জাল ইন্টারনেট ব্যাঙ্কিং বা পেমেন্ট সিস্টেম অ্যাপ্লিকেশন তৈরি করে অর্জন করা হয় যা একটি বাস্তব আর্থিক প্রতিষ্ঠানের অনুকরণ করে। আক্রমণকারীরা তারপরে শিকারকে কম সুদের হারে একটি জাল ঋণের প্রস্তাব দেয়, যা আবেদনের অনুভূত বৈধতার কারণে শিকার গ্রহণ করতে প্রলুব্ধ হতে পারে।

আক্রমণকারীরা এই সুযোগটি ব্যবহার করে শিকারের বিশ্বাস অর্জন করতে এবং তাদের ক্রেডিট কার্ডের বিবরণ পেতে। তারা কথোপকথনের সময় একটি বৈধ ব্যাঙ্ক নম্বর দিয়ে ম্যালওয়্যার অপারেটরদের ফোন নম্বর প্রতিস্থাপন করে এটি করে৷ এটি ধারণা দেয় যে কথোপকথনটি একটি বাস্তব ব্যাঙ্ক এবং তার কর্মচারীর সাথে। একবার ভুক্তভোগীর বিশ্বাস প্রতিষ্ঠিত হয়ে গেলে, জাল ঋণের জন্য যোগ্যতা অর্জনের প্রক্রিয়ার অংশ হিসাবে তাদের ক্রেডিট কার্ডের বিবরণ 'নিশ্চিত' করার জন্য প্রতারণা করা হয়।

ফেককলস অ্যান্ড্রয়েড ট্রোজান 20 টিরও বেশি বিভিন্ন আর্থিক অ্যাপ্লিকেশন হিসাবে মাস্করাড করতে পারে এবং ব্যাঙ্ক কর্মীদের সাথে ফোন কথোপকথন অনুকরণ করতে পারে। নকল করা প্রতিষ্ঠানের তালিকায় ব্যাঙ্ক, বীমা কোম্পানি এবং অনলাইন শপিং পরিষেবা অন্তর্ভুক্ত রয়েছে। ভুক্তভোগীরা জানেন না যে ম্যালওয়্যারে লুকানো 'বৈশিষ্ট্য' রয়েছে যখন তারা একটি কঠিন প্রতিষ্ঠান থেকে "বিশ্বস্ত" ইন্টারনেট-ব্যাংকিং অ্যাপ্লিকেশন ইনস্টল করে।

FakeCalls ম্যালওয়্যার অনন্য অ্যান্টি-ডিটেকশন কৌশল দিয়ে সজ্জিত

চেক পয়েন্ট রিসার্চ দ্বারা ফেককল ম্যালওয়ারের 2500 টিরও বেশি নমুনা আবিষ্কৃত হয়েছে। এই নমুনাগুলি নকল করা আর্থিক সংস্থা এবং প্রয়োগকৃত ফাঁকি কৌশলগুলির সংমিশ্রণে পরিবর্তিত হয়। ম্যালওয়্যার ডেভেলপাররা তাদের সৃষ্টিকে রক্ষা করার জন্য বেশ কিছু অনন্য কৌশল প্রয়োগ করে অতিরিক্ত সতর্কতা অবলম্বন করেছে যা আগে দেখা যায়নি।

এর অন্যান্য ক্ষমতা ছাড়াও, FakeCalls ম্যালওয়্যার সংক্রামিত ডিভাইসের ক্যামেরা থেকে লাইভ অডিও এবং ভিডিও স্ট্রিম ক্যাপচার করতে পারে এবং একটি ওপেন-সোর্স লাইব্রেরির সাহায্যে কমান্ড-এন্ড-কন্ট্রোল (C&C) সার্ভারে পাঠাতে পারে। ম্যালওয়্যারটি লাইভ স্ট্রিমিংয়ের সময় ক্যামেরা স্যুইচ করার জন্য C&C সার্ভার থেকে একটি কমান্ডও পেতে পারে।

তাদের আসল C&C সার্ভারগুলি লুকিয়ে রাখতে, ম্যালওয়্যার বিকাশকারীরা বিভিন্ন পদ্ধতি প্রয়োগ করেছে। এই পদ্ধতিগুলির মধ্যে একটি হল Google ড্রাইভে ডেড ড্রপ রিসোলভারের মাধ্যমে ডেটা পড়া বা একটি নির্বিচারে ওয়েব সার্ভার ব্যবহার করা। ডেড ড্রপ রেজলভার হল একটি কৌশল যাতে ক্ষতিকারক সামগ্রী বৈধ ওয়েব পরিষেবাগুলিতে সংরক্ষণ করা হয়। দূষিত ডোমেন এবং আইপি ঠিকানাগুলি আসল C&C সার্ভারের সাথে যোগাযোগের ছদ্মবেশে লুকানো থাকে। 100 টিরও বেশি অনন্য আইপি ঠিকানাগুলি মৃত ড্রপ সমাধানকারীদের থেকে ডেটা প্রক্রিয়াকরণের মাধ্যমে সনাক্ত করা হয়েছে। আরেকটি বৈকল্পিক ম্যালওয়্যার একটি নির্দিষ্ট সমাধানকারীর সাথে একটি এনক্রিপ্ট করা লিঙ্ককে হার্ডকোড করেছে যাতে একটি এনক্রিপ্ট করা সার্ভার কনফিগারেশন সহ একটি নথি রয়েছে৷

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...