FjordPhantom মোবাইল ম্যালওয়্যার
নিরাপত্তা বিশেষজ্ঞরা FjordPhantom নামে সম্প্রতি আবিষ্কৃত একটি উন্নত অ্যান্ড্রয়েড ম্যালওয়্যার উন্মোচন করেছেন। এই অনিরাপদ সফ্টওয়্যারটি 2023 সালের সেপ্টেম্বরের শুরু থেকে ইন্দোনেশিয়া, থাইল্যান্ড এবং ভিয়েতনাম সহ দক্ষিণ-পূর্ব এশীয় দেশগুলিতে ব্যক্তিদের লক্ষ্যবস্তু হিসাবে চিহ্নিত করা হয়েছে৷ ম্যালওয়্যারটি ব্যবহারকারীদের প্রতারণার উপর প্রাথমিক ফোকাস সহ অ্যাপ্লিকেশন-ভিত্তিক অনুপ্রবেশ এবং সামাজিক প্রকৌশল কৌশলগুলির সংমিশ্রণ নিয়োগ করে৷ ব্যাংকিং পরিষেবার।
ম্যালওয়্যারটি মূলত ইমেল, এসএমএস এবং মেসেজিং অ্যাপ্লিকেশনের মাধ্যমে ছড়িয়ে পড়ে। আক্রমণটি প্রতারণামূলক পদক্ষেপগুলির একটি সিরিজ জড়িত যা প্রাপকদের একটি আপাতদৃষ্টিতে বৈধ ব্যাঙ্কিং অ্যাপ্লিকেশন ডাউনলোড করতে পরিচালিত করে৷ যদিও অ্যাপ্লিকেশনটি প্রামাণিক বৈশিষ্ট্যগুলি প্রদর্শন করে, এটি ব্যাঙ্কিং গ্রাহকদের নিরাপত্তার সাথে আপস করার জন্য ডিজাইন করা ক্ষতিকারক উপাদানগুলিকেও আশ্রয় করে।
FjordPhantom অ্যান্ড্রয়েড ব্যবহারকারীদের ব্যাংকিং বিশদ লক্ষ্য করে
প্রাথমিক পর্যায় অনুসরণ করে, ভুক্তভোগীরা টেলিফোন-ওরিয়েন্টেড অ্যাটাক ডেলিভারি (TOAD) এর কথা মনে করিয়ে দেয় এমন একটি সামাজিক প্রকৌশল কৌশলের মুখোমুখি হয়। এর সাথে প্রতারণামূলক অ্যাপ্লিকেশন পরিচালনার বিষয়ে বিস্তারিত নির্দেশাবলী পেতে একটি প্রতারণামূলক কল সেন্টারের সাথে যোগাযোগ করা জড়িত।
এই ম্যালওয়্যারটিকে অন্যান্য ব্যাঙ্কিং ট্রোজান থেকে আলাদা করে যা একটি পাত্রের মধ্যে ধ্বংসাত্মক কোড চালানোর জন্য ভার্চুয়ালাইজেশনের ব্যবহার, এটিকে গোপনে কাজ করার অনুমতি দেয়। রুট অ্যাক্সেসের প্রয়োজন ছাড়াই সংবেদনশীল ডেটাতে ম্যালওয়্যার অ্যাক্সেস মঞ্জুর করে, একই স্যান্ডবক্সের মধ্যে বিভিন্ন অ্যাপ চালানোর অনুমতি দিয়ে এই ধূর্ত পদ্ধতিটি অ্যান্ড্রয়েডের স্যান্ডবক্স সুরক্ষাগুলিকে বাধা দেয়৷
ম্যালওয়্যার দ্বারা নিযুক্ত ভার্চুয়ালাইজেশন একটি অ্যাপ্লিকেশনে কোড ইনজেকশন সক্ষম করে। প্রাথমিকভাবে, ভার্চুয়ালাইজেশন সমাধান একটি নতুন প্রক্রিয়ার মধ্যে তার নিজস্ব কোড এবং অন্যান্য উপাদান লোড করে, এবং পরবর্তীকালে, এটি হোস্ট করা অ্যাপ্লিকেশনের কোড লোড করে। FjordPhantom এর ক্ষেত্রে, ডাউনলোড করা হোস্ট অ্যাপ্লিকেশন একটি অনিরাপদ মডিউল এবং ভার্চুয়ালাইজেশন উপাদান অন্তর্ভুক্ত করে। এই সংমিশ্রণটি একটি ভার্চুয়াল কন্টেইনারের মধ্যে লক্ষ্যযুক্ত ব্যাঙ্কের এমবেডেড অ্যাপ ইনস্টল এবং চালু করার জন্য নিযুক্ত করা হয়।
FjordPhantom একটি মডুলার ফ্যাশনে ডিজাইন করা হয়েছে, এটি বিভিন্ন ব্যাঙ্কিং অ্যাপ্লিকেশন আক্রমণ করার অনুমতি দেয়। সম্পাদিত নির্দিষ্ট আক্রমণটি এমবেডেড ব্যাঙ্কিং অ্যাপের উপর নির্ভর করে, যার ফলে লক্ষ্যযুক্ত ব্যাঙ্কিং অ্যাপ্লিকেশনগুলিতে বিভিন্ন ধরনের আক্রমণ হয়।
ব্যাংকিং ট্রোজানগুলি উল্লেখযোগ্য আর্থিক ক্ষতির দিকে নিয়ে যেতে পারে
মোবাইল ব্যাঙ্কিং ট্রোজানগুলি তাদের পরিশীলিত এবং অনিরাপদ প্রকৃতির কারণে ব্যবহারকারী এবং আর্থিক প্রতিষ্ঠানগুলির জন্য উল্লেখযোগ্য বিপদ উপস্থাপন করে। এই ধরনের হুমকির সাথে যুক্ত কিছু মূল বিপদ এখানে রয়েছে:
-
- আর্থিক ক্ষতি :
মোবাইল ব্যাঙ্কিং ট্রোজানগুলি সংবেদনশীল অর্থ-সম্পর্কিত তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে, যেমন লগইন শংসাপত্র, অ্যাকাউন্ট নম্বর এবং ব্যক্তিগত শনাক্তকরণের বিবরণ। এই তথ্যটি সাইবার অপরাধীরা অননুমোদিত লেনদেন শুরু করতে ব্যবহার করতে পারে, যার ফলে ক্ষতিগ্রস্তদের আর্থিক ক্ষতি হতে পারে।
-
- পরিচয় প্রতারণা :
সংগৃহীত ব্যক্তিগত এবং আর্থিক তথ্য পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। সাইবার অপরাধীরা ভুক্তভোগীদের ছদ্মবেশ ধারণ করতে পারে, নতুন অ্যাকাউন্ট খুলতে পারে বা তাদের নামে ক্রেডিট করার জন্য আবেদন করতে পারে, দীর্ঘমেয়াদী আর্থিক এবং সুনাম ক্ষতির কারণ হতে পারে।
-
- অননুমোদিত লেনদেন :
একবার ট্রোজান ব্যবহারকারীর ব্যাঙ্কিং শংসাপত্রগুলিতে অ্যাক্সেস পেয়ে গেলে, এটি শিকারের জ্ঞান বা সম্মতি ছাড়াই অননুমোদিত লেনদেন শুরু করতে পারে। এটি তহবিলের ক্ষয় হতে পারে এবং ক্ষতিগ্রস্ত ব্যাঙ্ক অ্যাকাউন্টগুলির অখণ্ডতার সাথে আপস করতে পারে।
-
- গোপনীয়তা আক্রমণ :
মোবাইল ব্যাঙ্কিং ট্রোজানরা মোবাইল ডিভাইসে সংরক্ষিত অন্যান্য সংবেদনশীল তথ্য যেমন পরিচিতি, বার্তা এবং ব্রাউজিং ইতিহাস অ্যাক্সেস করতে পারে এবং আপস করতে পারে। গোপনীয়তার এই লঙ্ঘন ক্ষতিগ্রস্ত ব্যক্তিদের জন্য গুরুতর পরিণতি হতে পারে।
-
- শংসাপত্র সংগ্রহ :
ট্রোজানরা প্রায়শই ফিশিং বা জাল ওভারলের মতো কৌশল ব্যবহার করে যাতে ব্যবহারকারীদের তাদের লগইন শংসাপত্রে প্রবেশ করতে প্রতারণা করে। এই সংগৃহীত শংসাপত্রগুলি কেবলমাত্র ব্যাঙ্কিংয়ের বাইরে বিভিন্ন অনিরাপদ ক্রিয়াকলাপের জন্য ব্যবহার করা যেতে পারে, একাধিক অনলাইন অ্যাকাউন্টের নিরাপত্তার সাথে আপস করে।
-
- অধ্যবসায় এবং গোপনীয়তা :
কিছু ট্রোজান নিরাপত্তা সফ্টওয়্যার দ্বারা সনাক্তকরণ এড়িয়ে, গোপনে কাজ করার জন্য ডিজাইন করা হয়েছে। তারা ডিভাইসে অবিরত থাকতে পারে, ক্রমাগত নিরীক্ষণ এবং একটি বর্ধিত সময়ের জন্য সংবেদনশীল তথ্য আহরণ করতে পারে, সম্ভাব্য ক্ষতিকে বাড়িয়ে তোলে।
-
- লক্ষ্যবস্তু আক্রমণ :
কিছু মোবাইল ব্যাঙ্কিং ট্রোজান বিশেষভাবে নির্দিষ্ট অঞ্চলে বা নির্দিষ্ট ব্যাঙ্কিং অ্যাপ্লিকেশন ব্যবহার করে ব্যবহারকারীদের লক্ষ্য করার জন্য তৈরি করা হয়। এই লক্ষ্যযুক্ত পদ্ধতিটি সাইবার অপরাধীদের নির্দিষ্ট ব্যবহারকারী গোষ্ঠীর উপর সর্বাধিক প্রভাবের জন্য তাদের আক্রমণগুলিকে উপযোগী করার অনুমতি দেয়।
এই বিপদগুলির পরিপ্রেক্ষিতে, ব্যবহারকারীদের জন্য তাদের মোবাইল ডিভাইসগুলিকে আপডেট রাখা, সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করা, অযাচিত বার্তাগুলির থেকে সতর্ক থাকা, এবং কোনও সন্দেহজনক কার্যকলাপের জন্য তাদের আর্থিক অ্যাকাউন্টগুলি নিয়মিত পর্যবেক্ষণ করা সহ শক্তিশালী নিরাপত্তা অনুশীলনগুলি গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ৷
