FakeReward মোবাইল ম্যালওয়্যার
FakeReward বিশেষত Android ডিভাইসগুলিকে লক্ষ্য করে মোবাইল ম্যালওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে৷ এই হুমকি ভারতে অবস্থিত ব্যবহারকারীদের ব্যক্তিগত বিবরণ এবং ব্যাঙ্কিং তথ্য লক্ষ্য করে আক্রমণ প্রচারে মোতায়েন করা হচ্ছে। Infosec গবেষকরা FakeReward হুমকির অন্তত পাঁচটি সংস্করণ চিহ্নিত করেছেন। ম্যালওয়্যার গবেষকদের একটি প্রতিবেদনে FakeReward সম্পর্কে বিশদ প্রকাশ করা হয়েছে। সাইবারসিকিউরিটি বিশেষজ্ঞরা ভারতীয় ব্যবহারকারীদের লক্ষ্য করে একাধিক আক্রমণের ক্রিয়াকলাপ উন্মোচন করতে সক্ষম হয়েছেন, অ্যাক্সব্যাঙ্কার , আইসিএসপি , ইত্যাদি আক্রমণে ব্যবহৃত কিছু অ্যান্ড্রয়েড হুমকির সাথে।
FakeReward একটি এক্সপেনসিভ স্মিশিং (SMS ফিশিং) অপারেশনের মাধ্যমে ছড়িয়ে দেওয়া হচ্ছে৷ সাইবার অপরাধীরা তিনটি বৃহত্তম ভারতীয় ব্যাঙ্কের গ্রাহকদের টার্গেট করেছিল। ক্ষতিকারক হুমকিটি তিনটি ব্যাঙ্কের মধ্যে একটির একটি আবেদন হিসাবে ছদ্মবেশী করা হবে। ইনস্টলেশনের সময়, হুমকিমূলক অ্যাপ্লিকেশনটি বেশ কয়েকটি গুরুত্বপূর্ণ অনুমতি চাইবে, প্রধানত এসএমএস পরিচালনার সাথে সম্পর্কিত। নতুন FakeReward ভেরিয়েন্টগুলি আরও পরোক্ষ পদ্ধতি ব্যবহার করে তাদের উদ্দেশ্যগুলিকে মুখোশ করবে, যেমন পরিবর্তে বিজ্ঞপ্তির অনুমতির অনুরোধ করা৷
একবার সম্পূর্ণরূপে প্রতিষ্ঠিত হয়ে গেলে, ফেকরিওয়ার্ড এসএমএস বার্তাগুলিকে আটকাতে সক্ষম হবে, কার্যকরভাবে আক্রমণকারীদের যে কোনও OTP (ওয়ান-টাইম পাসওয়ার্ড) বা 2FA/MFA (টু-ফ্যাক্টর প্রমাণীকরণ/মাল্টি-ফ্যাক্টর প্রমাণীকরণ) কোডগুলিকে সংক্রামিত ডিভাইসে পাঠানোর অনুমতি দেবে। উপরন্তু, FakeReward ফিশিং উইন্ডো প্রদর্শন করতে পারে বৈধগুলোকে ওভারলে করে। সম্পূর্ণ নাম, জন্মতারিখ, ফোন নম্বর, ইমেল এবং ক্রেডিট/ডেবিট কার্ডের বিশদ বিবরণের মতো দুর্নীতিগ্রস্ত স্ক্রিনে প্রবেশ করা তথ্যগুলি স্ক্র্যাপ করে আক্রমণকারীদের কাছে পাঠানো হবে। সংগৃহীত ডেটার সাহায্যে, সাইবার অপরাধীরা অননুমোদিত অনলাইন কেনাকাটা বা লেনদেন করতে পারে, যখন ক্ষতিগ্রস্তরা গুরুতর আর্থিক ক্ষতির সম্মুখীন হবে।
