FluHorse মোবাইল ম্যালওয়্যার
পূর্ব এশীয় অঞ্চলগুলিকে লক্ষ্য করে একটি নতুন ইমেল ফিশিং প্রচারণার লক্ষ্য হল ফ্লুহরস নামে পরিচিত Android ম্যালওয়্যারের একটি নতুন স্ট্রেন বিতরণ করা৷ এই বিশেষ মোবাইল ম্যালওয়্যারটি অ্যান্ড্রয়েড ডিভাইসগুলিকে সংক্রামিত করতে ফ্লাটার সফ্টওয়্যার বিকাশ কাঠামোর সুবিধা নেয়৷
ম্যালওয়্যারটি বেশ কিছু অনিরাপদ অ্যান্ড্রয়েড অ্যাপ্লিকেশনের মাধ্যমে ছড়িয়ে পড়ে যা বৈধ অ্যাপ্লিকেশনের অনুকরণ করে। এই ক্ষতিকারক আইটেমগুলির মধ্যে অনেকগুলি ইতিমধ্যে 1,000,000-এর বেশি ইনস্টলে পৌঁছেছে, যা তাদের বিশেষভাবে হুমকিস্বরূপ করে তোলে৷ যখন ব্যবহারকারীরা এই অ্যাপ্লিকেশনগুলি ডাউনলোড এবং ইনস্টল করে, তখন তারা অজান্তেই তাদের শংসাপত্র এবং টু-ফ্যাক্টর প্রমাণীকরণ (2FA) কোডগুলিতে ম্যালওয়্যার অ্যাক্সেস দেয়।
FluHorse অ্যাপ্লিকেশানগুলিকে লক্ষ্য করা অঞ্চলে জনপ্রিয় অ্যাপগুলির অনুরূপ বা সরাসরি অনুকরণ করার জন্য ডিজাইন করা হয়েছে, যেমন ETC এবং VPBank নিও, যা তাইওয়ান এবং ভিয়েতনামে ব্যাপকভাবে ব্যবহৃত হয়৷ প্রমাণ দেখায় যে এই কার্যকলাপটি কমপক্ষে মে 2022 সাল থেকে সক্রিয় ছিল। FluHorse Android ম্যালওয়্যার এবং এর সাথে সম্পর্কিত কার্যকলাপ সম্পর্কে বিশদ বিবরণ চেক পয়েন্টের একটি প্রতিবেদনে প্রকাশ করা হয়েছে।
FluHorse ফিশিং কৌশল সহ শিকার কৌশল
FluHorse-এর সংক্রমণ শৃঙ্খলে ব্যবহৃত ফিশিং স্কিমটি বেশ সরল - আক্রমণকারীরা ক্ষতিগ্রস্থদের প্রলুব্ধ করে এমন একটি ডেডিকেটেড ওয়েবসাইটের লিঙ্ক সম্বলিত স্ক্যাম ইমেল যা অনিরাপদ APK ফাইলগুলি হোস্ট করে। এই ওয়েবসাইটগুলিতে স্ক্রিন ভিকটিমদের চেকও রয়েছে, শুধুমাত্র ভিজিটরের ব্রাউজার ব্যবহারকারী-এজেন্ট স্ট্রিং যদি অ্যান্ড্রয়েডের সাথে মেলে তবেই হুমকিমূলক অ্যাপ্লিকেশন সরবরাহ করে। ফিশিং ইমেলগুলি সরকারি সংস্থা এবং বড় শিল্প সংস্থাগুলির কর্মচারী সহ উচ্চ-প্রোফাইল সংস্থাগুলির একটি পরিসরে পাঠানো হয়েছে৷
একবার অ্যাপ্লিকেশন ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি এসএমএস অনুমতির অনুরোধ করে এবং ব্যবহারকারীদের তাদের শংসাপত্র এবং ক্রেডিট কার্ডের তথ্য ইনপুট করার জন্য অনুরোধ করে। এই তথ্যটি একটি দূরবর্তী সার্ভারে উত্তোলন করা হয় যখন শিকারকে কয়েক মিনিট অপেক্ষা করতে বাধ্য করা হয়।
বিষয়টিকে আরও খারাপ করার জন্য, হুমকি অভিনেতারা এসএমএস বার্তাগুলিতে তাদের অ্যাক্সেসের অপব্যবহার করতে পারে যাতে সমস্ত আগত 2FA কোডগুলিকে আটকাতে পারে এবং তাদের অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারে পুনঃনির্দেশিত করতে পারে। এটি আক্রমণকারীদের সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করতে দেয় যা ব্যবহারকারীর অ্যাকাউন্টগুলিকে সুরক্ষিত করতে 2FA এর উপর নির্ভর করে।
ফিশিং হামলার পাশাপাশি একটি ডেটিং অ্যাপও চিহ্নিত করা হয়েছে। এটি চীনা-ভাষী ব্যবহারকারীদের তাদের ক্রেডিট কার্ডের তথ্য ক্যাপচার করার জন্য ডিজাইন করা দুর্বৃত্ত ল্যান্ডিং পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করতে দেখা গেছে। এটি এই আক্রমণগুলির দ্বারা সৃষ্ট বিপদ এবং সাইবার হুমকি থেকে নিজেকে রক্ষা করার জন্য সতর্ক থাকা এবং যথাযথ সতর্কতা অবলম্বন করার গুরুত্বকে আরও তুলে ধরে।
FluHorse Android ম্যালওয়্যার সনাক্ত করা কঠিন
এই বিশেষ ম্যালওয়্যার সম্পর্কে যা আকর্ষণীয় তা হল এটি Flutter ব্যবহার করে প্রয়োগ করা হয়, একটি ওপেন-সোর্স UI সফ্টওয়্যার ডেভেলপমেন্ট কিট যা বিকাশকারীদের জন্য একটি একক কোডবেস থেকে ক্রস-প্ল্যাটফর্ম অ্যাপ্লিকেশন তৈরি করা সম্ভব করে তোলে। এটি একটি উল্লেখযোগ্য বিকাশ কারণ হুমকি অভিনেতারা প্রায়শই ভার্চুয়াল পরিবেশ এবং বিশ্লেষণ সরঞ্জামগুলির দ্বারা সনাক্তকরণ এড়াতে ফাঁকি দেওয়ার কৌশল, অস্পষ্টতা এবং বিলম্বিত কার্যকর করার মতো কৌশলগুলি ব্যবহার করে।
যাইহোক, ম্যালওয়্যার তৈরি করতে Flutter ব্যবহার করা একটি নতুন স্তরের পরিশীলিত প্রতিনিধিত্ব করে। গবেষকরা উপসংহারে পৌঁছেছেন যে ম্যালওয়্যার বিকাশকারীরা প্রোগ্রামিংয়ে বেশি সময় ব্যয় করেনি বরং তারা ফ্লাটার প্ল্যাটফর্মের সহজাত বৈশিষ্ট্যের উপর নির্ভর করেছিল। এটি তাদের একটি বিপজ্জনক এবং বহুলাংশে সনাক্ত না করা হুমকির অ্যাপ্লিকেশন তৈরি করার অনুমতি দেয়।
