FlexStarling Mobile Malware

মরক্কো এবং পশ্চিম সাহারা এলাকায় মানবাধিকার রক্ষাকারীরা সাইবার আক্রমণকারীদের থেকে একটি নতুন হুমকির সম্মুখীন যারা ফিশিং কৌশল ব্যবহার করে শিকারকে প্রতারিত করার জন্য জাল অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টল করে এবং উইন্ডোজ ব্যবহারকারীদের কাছ থেকে শংসাপত্র সংগ্রহের জন্য ভুয়া লগইন পৃষ্ঠা উপস্থাপন করে। এই ক্ষতিকারক প্রচারাভিযানটি ফ্লেক্সস্টারলিং নামে পরিচিত একটি সম্প্রতি চিহ্নিত অ্যান্ড্রয়েড ম্যালওয়্যারের চারপাশে ঘোরে।

স্টারি অ্যাডাক্স নামেও পরিচিত, সাইবার নিরাপত্তা বিশেষজ্ঞরা সক্রিয়ভাবে এই হুমকির ওপর নজর রাখছেন, যা বিশেষভাবে সাহরাউই আরব ডেমোক্রেটিক রিপাবলিক (এসএডিআর)-এর সাথে যুক্ত অ্যাক্টিভিস্টদের লক্ষ্য করে।

Starry Addax দুটি ওয়েবসাইট- ondroid.site এবং ondroid.store-এর সাথে জড়িত অবকাঠামোর মাধ্যমে কাজ করে, যার লক্ষ্য Android এবং Windows উভয় ব্যবহারকারী। উইন্ডোজ ব্যবহারকারীদের জন্য, আক্রমণকারীরা লগইন শংসাপত্র চুরি করতে জনপ্রিয় সোশ্যাল মিডিয়া প্ল্যাটফর্মের মতো নকল ওয়েবসাইট সেট আপ করে।

স্টারি অ্যাডাক্স টার্গেটেড ভিকটিমদের মতে টেলারের কাছে উপস্থিত হয়

স্টারি অ্যাডাক্স হুমকি অভিনেতা তার নিজস্ব অবকাঠামো সেট আপ করছে বলে মনে হচ্ছে, বিশ্বব্যাপী ব্যাপকভাবে ব্যবহৃত মিডিয়া এবং ইমেল পরিষেবাগুলির জন্য নকল লগইন পৃষ্ঠাগুলি সহ শংসাপত্র সংগ্রহের জন্য ডিজাইন করা পৃষ্ঠাগুলি হোস্ট করছে৷

এই প্রতিপক্ষ, জানুয়ারী 2024 সাল থেকে সক্রিয় রয়েছে বলে সন্দেহ করা হচ্ছে, ব্যক্তিদের টার্গেট করার জন্য স্পিয়ার-ফিশিং ইমেলগুলি নিয়োগ করে, সাহারা প্রেস সার্ভিসের মোবাইল অ্যাপ্লিকেশন বা এই অঞ্চলের সাথে প্রাসঙ্গিক একটি সম্পর্কিত ডিকয় ডাউনলোড করতে উত্সাহিত করে৷

অনুরোধকারী ডিভাইসের অপারেটিং সিস্টেম বিশ্লেষণ করার পরে, শিকারকে হয় সাহারা প্রেস সার্ভিস অ্যাপ্লিকেশন হিসাবে একটি প্রতারণামূলক APK ডাউনলোড করতে বা একটি জাল সোশ্যাল মিডিয়া লগইন পৃষ্ঠায় পুনঃনির্দেশিত করার নির্দেশ দেওয়া হয়, যেখানে তাদের প্রমাণপত্র সংগ্রহ করা হয়।

ফ্লেক্সস্টারলিং অ্যান্ড্রয়েড ম্যালওয়্যার ফ্রন্টে আবির্ভূত হয়েছে

নতুন আবিষ্কৃত অ্যান্ড্রয়েড ম্যালওয়্যার, ফ্লেক্সস্টারলিং, বহুমুখিতা নিয়ে গর্ব করে এবং আপোসকৃত ডিভাইসগুলি থেকে গোপনে সংবেদনশীল তথ্য বের করার সময় অতিরিক্ত ক্ষতিকারক উপাদান স্থাপন করার জন্য ডিজাইন করা হয়েছে।

ইনস্টলেশনের পরে, FlexStarling ব্যবহারকারীকে বিস্তৃত অনুমতি প্রদানের জন্য অনুরোধ করে, ম্যালওয়্যারকে অনিরাপদ কার্যকলাপের একটি পরিসর কার্যকর করতে সক্ষম করে। এটি একটি ফায়ারবেস-ভিত্তিক কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে কমান্ড গ্রহণ করতে পারে, যা সনাক্তকরণ এড়াতে হুমকি অভিনেতার ইচ্ছাকৃত প্রচেষ্টা নির্দেশ করে।

এই ধরনের প্রচারাভিযান, বিশেষ করে যারা উচ্চ-প্রোফাইল ব্যক্তিদের লক্ষ্য করে, সাধারণত একটি বর্ধিত সময়কালের জন্য ডিভাইসে অনাবিষ্কৃত থাকার লক্ষ্য থাকে।

এই ম্যালওয়্যারের প্রতিটি দিক, এর উপাদান থেকে শুরু করে অপারেশনাল অবকাঠামো পর্যন্ত, এই নির্দিষ্ট প্রচারাভিযানের জন্য উপযুক্ত বলে মনে হচ্ছে, যা স্টিলথ এবং গোপন অপারেশন পরিচালনার উপর একটি শক্তিশালী জোর তুলে ধরে।

Starry Addax কাস্টম ম্যালওয়্যার সরঞ্জামগুলির একটি অস্ত্রাগার তৈরি করতে পারে৷

সাম্প্রতিক আবিষ্কারগুলি একটি চমকপ্রদ উন্নয়ন প্রকাশ করে: Starry Addax পূর্ব-তৈরি ম্যালওয়্যার বা বাণিজ্যিকভাবে উপলব্ধ স্পাইওয়্যারের উপর নির্ভর না করে মানবাধিকার কর্মীদের লক্ষ্য করার জন্য তার নিজস্ব সরঞ্জাম এবং অবকাঠামো তৈরি করতে বেছে নিয়েছে।

যদিও আক্রমণগুলি এখনও তাদের প্রাথমিক অপারেশনাল পর্যায়ে রয়েছে, স্টারি অ্যাডাক্স সমর্থনকারী পরিকাঠামো এবং ম্যালওয়্যারকে ফ্লেক্সস্টারলিং নামে পরিচিত বলে মনে করেছে, যা উত্তর আফ্রিকার মানবাধিকার কর্মীদের লক্ষ্যবস্তু করার জন্য যথেষ্টভাবে বিকশিত হয়েছে।

ড্রপ পয়েন্ট, কমান্ড-এন্ড-কন্ট্রোল (C2) কেন্দ্র স্থাপন এবং জানুয়ারী 2024 এর শুরু থেকে ম্যালওয়ারের বিকাশ সহ ইভেন্টের সময়রেখা পরামর্শ দেয় যে Starry Addax দ্রুততার সাথে উচ্চ-প্রোফাইল ব্যক্তিদের লক্ষ্য করার জন্য তার পরিকাঠামো তৈরি করছে এবং প্রস্তুত হচ্ছে এর কার্যক্রমে গতি অর্জন করতে।