FakeCall Vishing Malware
সাইবারসিকিউরিটি গবেষকরা সুপরিচিত অ্যান্ড্রয়েড হুমকি পরিবার, ফেককলের একটি নতুন রূপ উন্মোচন করেছেন, যা ভয়েস ফিশিং বা 'ভিশিং' কৌশল ব্যবহার করে ব্যবহারকারীদের তাদের ব্যক্তিগত তথ্য প্রকাশে প্রতারিত করতে।
এই উন্নত ভিশিং আক্রমণটি ম্যালওয়্যারের উপর নির্ভর করে যা একটি সংক্রামিত মোবাইল ডিভাইসের উপর ব্যাপক নিয়ন্ত্রণ অর্জন করতে পারে, এমনকি ইনকামিং এবং আউটগোয়িং উভয় কলকে বাধা দেয়। শিকারদের বিশ্বাস করানো হয় যে তারা বৈধ কলে জড়িত। পরিবর্তে, তারা তাদের ডিভাইসে একটি পরিচিত ইন্টারফেসের অভিজ্ঞতার সময় আক্রমণকারী দ্বারা পরিচালিত প্রতারণামূলক নম্বরগুলির সাথে সংযুক্ত থাকে।
এছাড়াও FakeCalls এবং Letscall হিসাবে ট্র্যাক করা হয়েছে, FakeCall এপ্রিল 2022 সালে উপস্থিত হওয়ার পর থেকে তথ্য সুরক্ষা গবেষকরা ব্যাপকভাবে অধ্যয়ন করেছেন, এর আগে আক্রমণের তরঙ্গগুলি মূলত দক্ষিণ কোরিয়ার মোবাইল ব্যবহারকারীদের লক্ষ্য করে।
সুচিপত্র
ফেককল ভিকটিমদের স্ক্রীন থেকে তথ্য সংগ্রহ করে
নিম্নলিখিত প্যাকেজের নামগুলি ড্রপার অ্যাপ্লিকেশনগুলির সাথে যুক্ত যা ম্যালওয়্যার বিতরণ করে:
- com.qaz123789.serviceone
- com.sbbqcfnvd.skgkkvba
- com.securegroup.assistant
- com.seplatmsm.skfplzbh
- eugmx.xjrhry.eroreqxo
- gqcvctl.msthh.swxgkyv
- ouyudz.wqrecg.blxal
- plnfexcq.fehlwuggm.kyxvb
- Xkeqoi.iochvm.vmyab
অন্যান্য অ্যান্ড্রয়েড ব্যাঙ্কিং হুমকির মতো, ফেককল ডিভাইস নিয়ন্ত্রণ পেতে এবং দূষিত ক্রিয়াকলাপগুলি চালাতে অ্যাক্সেসিবিলিটি পরিষেবা APIগুলির অপব্যবহার করে৷ এটি অন-স্ক্রিন তথ্য ক্যাপচার করতে এবং প্রয়োজন অনুসারে অতিরিক্ত অনুমতি দিতে এই APIগুলিকে কাজে লাগায়।
ম্যালওয়্যারের গুপ্তচরবৃত্তির ক্ষমতা ব্যাপক, এটি এসএমএস বার্তা, পরিচিতি, অবস্থান এবং ইনস্টল করা অ্যাপ্লিকেশনের মতো ডেটা সংগ্রহ করতে সক্ষম করে। এছাড়াও এটি ছবি তুলতে পারে, সামনের এবং পিছনের উভয় ক্যামেরা থেকে লাইভ স্ট্রীম রেকর্ড করতে পারে, পরিচিতি যোগ করতে এবং অপসারণ করতে পারে, অডিও স্নিপেট ক্যাপচার করতে পারে, ছবি আপলোড করতে পারে এবং MediaProjection API ব্যবহার করে ডিভাইস অ্যাকশনের একটি লাইভ ভিডিও ফিড অনুকরণ করতে পারে।
ফেককল ম্যালওয়্যার দ্বারা প্রদর্শিত বিভ্রান্তিকর নতুন কৌশল
ম্যালওয়্যারের সদ্য উন্মোচিত সংস্করণগুলি ডিভাইসে ব্লুটুথ স্থিতি এবং স্ক্রিন কার্যকলাপ উভয়ই নিরীক্ষণের জন্য উন্নত করা হয়েছে। যাইহোক, যা হুমকিকে উল্লেখযোগ্যভাবে বাড়িয়ে তোলে তা হল ব্যবহারকারীকে অ্যাপ্লিকেশনটিকে ডিফল্ট ডায়ালার হিসাবে সেট করার জন্য অনুরোধ করার কৌশল, এটিকে সমস্ত ইনকামিং এবং আউটগোয়িং কল ট্র্যাক এবং ম্যানিপুলেট করতে সক্ষম করে।
এই অ্যাক্সেসটি ফেককলকে কেবল কলগুলিকে আটকাতেই নয়, ডায়াল করা নম্বরগুলিকেও পরিবর্তন করতে দেয়৷ উদাহরণস্বরূপ, একটি ব্যাঙ্কের উদ্দেশ্যে করা কলগুলি আক্রমণকারীর নিয়ন্ত্রণে থাকা দুর্বৃত্ত নম্বরগুলিতে পুনঃনির্দেশিত করা যেতে পারে, শিকারকে অনাকাঙ্ক্ষিত পদক্ষেপ নিতে প্রতারিত করে।
FakeCall এর আগের সংস্করণগুলি ব্যবহারকারীদের অ্যাপ্লিকেশনের মাধ্যমেই তাদের ব্যাঙ্কে কল শুরু করতে প্ররোচিত করবে, প্রায়শই বিভিন্ন আর্থিক প্রতিষ্ঠান হিসাবে জাহির করে এবং আকর্ষণীয় সুদের হার সহ জাল ঋণের অফার উপস্থাপন করে। যখন একজন আপসহীন ব্যবহারকারী তাদের ব্যাঙ্কে কল করার চেষ্টা করে, তখন ম্যালওয়্যার আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি প্রতারণামূলক নম্বরে কলটিকে পুনরায় রুট করে।
ভয়ঙ্কর অ্যাপ্লিকেশন ব্যবহারকারীদের একটি বিশ্বাসযোগ্য জাল ইন্টারফেস দিয়ে প্রতারিত করে যা অ্যান্ড্রয়েড কল স্ক্রিনের মতো, আসল ব্যাঙ্কের ফোন নম্বর প্রদর্শন করে। এই নকল করা ইন্টারফেস ব্যবহারকারীকে ম্যানিপুলেশন সম্পর্কে অজানা করে তোলে, আক্রমণকারীদের সংবেদনশীল তথ্য সংগ্রহ করতে বা শিকারের আর্থিক অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে দেয়।
হ্যাকাররা নিরাপত্তা বৈশিষ্ট্যগুলিকে বাইপাস করার উপায়গুলি সন্ধান করতে থাকে৷
উন্নত মোবাইল ফিশিং (মিশিং) কৌশলগুলির উত্থান বর্ধিত সুরক্ষা ব্যবস্থা এবং কলার সনাক্তকরণ অ্যাপ্লিকেশনগুলির ব্যাপক গ্রহণের প্রতিক্রিয়াকে আন্ডারস্কোর করে, যেগুলি সন্দেহজনক নম্বরগুলি সনাক্ত করতে এবং ব্যবহারকারীদের সম্ভাব্য স্প্যাম সম্পর্কে সতর্ক করার জন্য ডিজাইন করা হয়েছে৷
সম্প্রতি, Google একটি নিরাপত্তা উদ্যোগ পরীক্ষা করছে যা স্বয়ংক্রিয়ভাবে সিঙ্গাপুর, থাইল্যান্ড, ব্রাজিল এবং ভারতের মতো দেশে অ্যাক্সেসিবিলিটি পরিষেবার জন্য অনুরোধ করে এমন সম্ভাব্য ক্ষতিকারক Android অ্যাপগুলির সাইডলোডিং প্রতিরোধ করে৷
