Fleckpe মোবাইল ম্যালওয়্যার

একটি নতুন অ্যান্ড্রয়েড সাবস্ক্রিপশন-ভিত্তিক ম্যালওয়্যার, Fleckpe নামে, গুগল প্লে, অফিসিয়াল অ্যান্ড্রয়েড অ্যাপ স্টোরে আবিষ্কৃত হয়েছে। ম্যালওয়্যারটি বেশ কয়েকটি বৈধ অ্যাপ্লিকেশন হিসাবে ছদ্মবেশিত এবং এখনও পর্যন্ত 600 000 টিরও বেশি ডাউনলোড সংগ্রহ করতে সক্ষম হয়েছে৷ Fleckpe হল অনেকগুলি Android ম্যালওয়্যার হুমকির মধ্যে একটি যা প্রতারণামূলকভাবে ব্যবহারকারীদের প্রিমিয়াম পরিষেবাগুলিতে সদস্যতা দেয় এবং অননুমোদিত চার্জ তৈরি করে৷ এই ধরনের ম্যালওয়্যারের পিছনে হুমকিদাতারা প্রিমিয়াম পরিষেবাগুলির মাধ্যমে তৈরি মাসিক বা এককালীন সাবস্ক্রিপশন ফিগুলির একটি অংশ গ্রহণ করে অর্থ উপার্জন করে।

যদি হুমকি অভিনেতারা নিজেরাই পরিষেবাগুলি পরিচালনা করে তবে তারা সম্পূর্ণ রাজস্ব রাখতে পারে। Fleckpe-এর আবিষ্কার হল ভয়ঙ্কর সফ্টওয়্যার বিতরণ করার জন্য নামকরা অ্যাপ্লিকেশন স্টোরের বিশ্বাস এবং জনপ্রিয়তাকে কাজে লাগিয়ে সাইবার অপরাধীদের সর্বশেষ উদাহরণ।

Fleckpe গুগল প্লে স্টোরে ট্রোজানাইজড অ্যাপ্লিকেশনের মাধ্যমে ছড়িয়ে পড়ে

যদিও ফ্লেকপে ট্রোজান এক বছরেরও বেশি সময় ধরে সক্রিয় ছিল, এটি সম্প্রতি উন্মোচিত এবং নথিভুক্ত করা হয়েছে। ফ্লেকপে আক্রান্তদের বেশিরভাগই থাইল্যান্ড, মালয়েশিয়া, ইন্দোনেশিয়া, সিঙ্গাপুর এবং পোল্যান্ডে বসবাস করে, বিশ্বব্যাপী অল্প সংখ্যক সংক্রমণ পাওয়া গেছে।

এখন পর্যন্ত, ফ্লেকপে ম্যালওয়্যার বহনকারী 11টি ভিন্ন অ্যাপ্লিকেশন আবিষ্কৃত হয়েছে এবং গুগল প্লে স্টোর থেকে সরানো হয়েছে। এই অ্যাপ্লিকেশনগুলি ইমেজ এডিটর, ফটো লাইব্রেরি, প্রিমিয়াম ওয়ালপেপার এবং অন্যান্য আপাতদৃষ্টিতে বৈধ প্রোগ্রাম হিসাবে ছদ্মবেশী ছিল। হুমকিমূলক আবেদনের নাম com.impressionism. pros.app, com.beauty.camera.plus.photo সম্পাদক, com.beauty.slimming.pro, com.picture.picture ফ্রেম, com। microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti এবং com.urox.opixe.nightcamreapro।

যদিও এই সমস্ত অ্যাপ্লিকেশনগুলি বাজার থেকে সরানো হয়েছে, এটি সম্ভব যে আক্রমণকারীরা অন্যান্য অ্যাপ্লিকেশন তৈরি করতে পারে, তাই ইনস্টলেশনের সংখ্যা বর্তমানে যা জানা যায় তার চেয়ে বেশি হতে পারে৷

Fleckpe Malware ব্যয়বহুল পরিষেবাগুলিতে অননুমোদিত সদস্যতা তৈরি করে৷

যখন একজন ব্যবহারকারী একটি Fleckpe অ্যাপ ইনস্টল করেন, তখন অ্যাপ্লিকেশনটি বিজ্ঞপ্তি সামগ্রীতে অ্যাক্সেসের অনুরোধ করে। অনেক প্রিমিয়াম পরিষেবাগুলিতে সাবস্ক্রিপশন নিশ্চিতকরণ কোডগুলি ক্যাপচার করতে এই অ্যাক্সেসের প্রয়োজন৷ একবার অ্যাপ্লিকেশন চালু হলে, এটি একটি লুকানো পেলোড ডিকোড করে যাতে খারাপ কোড থাকে। কার্যকর হওয়ার পরে, এটি সংক্রামিত ডিভাইস সম্পর্কে প্রাথমিক তথ্য পাঠাতে হুমকি অভিনেতার কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করার চেষ্টা করে। প্রেরিত ডেটার মধ্যে রয়েছে মোবাইল কান্ট্রি কোড (MCC) এবং মোবাইল নেটওয়ার্ক কোড (MNC)।

প্রতিক্রিয়া হিসাবে, C2 সার্ভার একটি ওয়েবসাইট ঠিকানা প্রদান করে যা ট্রোজান একটি অদৃশ্য ওয়েব ব্রাউজার উইন্ডোতে খোলে। ম্যালওয়্যার শিকারকে তাদের অজান্তে বা সম্মতি ছাড়াই একটি প্রিমিয়াম পরিষেবাতে সাবস্ক্রাইব করে। যদি একটি নিশ্চিতকরণ কোডের প্রয়োজন হয়, Fleckpe এটি ডিভাইসের বিজ্ঞপ্তি থেকে পুনরুদ্ধার করে এবং সদস্যতা প্রক্রিয়া সম্পূর্ণ করার জন্য লুকানো স্ক্রিনে জমা দেয়।

তাদের ঘৃণ্য উদ্দেশ্য সত্ত্বেও, Fleckpe অ্যাপ্লিকেশনগুলি এখনও শিকারকে তাদের বিজ্ঞাপন কার্যকারিতা প্রদান করে। এটি তাদের প্রকৃত উদ্দেশ্য গোপন করতে সাহায্য করে এবং সন্দেহ উত্থাপনের সম্ভাবনা হ্রাস করে।

সাইবার অপরাধীরা Fleckpe অ্যান্ড্রয়েড ম্যালওয়্যার আপডেট করা চালিয়ে যান

Fleckpe Mobile ম্যালওয়্যারের সাম্প্রতিক সংস্করণে কিছু পরিবর্তন এসেছে। বিকাশকারীরা পেলোড থেকে স্থানীয় লাইব্রেরিতে অননুমোদিত সাবস্ক্রিপশনগুলি বহন করে কোডের একটি উল্লেখযোগ্য অংশ স্থানান্তর করেছে। পেলোড এখন নোটিফিকেশন ইন্টারসেপ্ট করা এবং ওয়েব পেজ ডিসপ্লে করার উপর ফোকাস করে।

অধিকন্তু, পেলোডের সর্বশেষ সংস্করণে অস্পষ্টতার একটি স্তর অন্তর্ভুক্ত রয়েছে। গবেষকরা বিশ্বাস করেন যে এই পরিবর্তনগুলি ফ্লেকপেকে বিশ্লেষণ করা আরও কঠিন করে তোলা এবং এর ফাঁকিবাজি বাড়াতে করা হয়েছিল।

যদিও এটি স্পাইওয়্যার বা ডেটা চুরিকারী ম্যালওয়ারের মতো বিপজ্জনক হিসাবে বিবেচিত নাও হতে পারে, তবুও সাবস্ক্রিপশন ট্রোজানগুলি উল্লেখযোগ্য ক্ষতির কারণ হতে পারে৷ এর ফলে অননুমোদিত চার্জ হতে পারে, ব্যবহারকারী সম্পর্কে সংবেদনশীল তথ্য সংগ্রহ করতে পারে এবং আরও শক্তিশালী পেলোড স্থাপনের জন্য এন্ট্রি পয়েন্ট হিসেবে কাজ করতে পারে।