GhostChat মোবাইল ম্যালওয়্যার
ঘোস্টচ্যাট একটি ক্ষতিকারক অ্যান্ড্রয়েড অ্যাপ্লিকেশন যা গোপনে স্পাইওয়্যার হিসেবে কাজ করার সময় নিজেকে চ্যাট বা ডেটিং প্ল্যাটফর্ম হিসেবে উপস্থাপন করে। এর প্রাথমিক উদ্দেশ্য হল সংক্রামিত ডিভাইস থেকে সংবেদনশীল তথ্য সংগ্রহ করা। বিশ্লেষণে দেখা গেছে যে পাকিস্তানের ব্যবহারকারীরা প্রধান লক্ষ্যবস্তু। যদি কোনও ডিভাইসে অ্যাপ্লিকেশনটি পাওয়া যায় তবে তা অবিলম্বে অপসারণের পরামর্শ দেওয়া হয়, কারণ এর ক্রমাগত উপস্থিতি ডেটা চুরি এবং বৃহত্তর আপসের ঝুঁকি উল্লেখযোগ্যভাবে বৃদ্ধি করে।
সুচিপত্র
প্রতারণামূলক অনবোর্ডিং এবং জাল প্রমাণীকরণ
ইনস্টলেশনের পরে, GhostChat আক্রমণাত্মকভাবে একাধিক ডিভাইসের অনুমতির জন্য অনুরোধ করে। একবার অনুমোদিত হয়ে গেলে, ব্যবহারকারীদের একটি লগইন ইন্টারফেস উপস্থাপন করা হয় যার জন্য বৈধ শংসাপত্রের প্রয়োজন বলে মনে হয়। এই প্রক্রিয়াটি সম্পূর্ণরূপে প্রতারণামূলক, কারণ অনুমিত প্রমাণীকরণের বিবরণগুলি একটি বৈধ ব্যাকএন্ড পরিষেবার মাধ্যমে যাচাই করার পরিবর্তে অ্যাপ্লিকেশনটিতে হার্ডকোড করা হয়। লগইন পদক্ষেপটি কেবলমাত্র সত্যতার একটি বিভ্রম তৈরি করার জন্য বিদ্যমান।
ব্যবহারকারীর সাথে হেরফেরমূলক মিথস্ক্রিয়া এবং হোয়াটসঅ্যাপ পুনঃনির্দেশনা
ভুয়া লগইনের পর, অ্যাপটিতে অসংখ্য মহিলা প্রোফাইল প্রদর্শিত হয়, যার মধ্যে ছবি, নাম এবং বয়স থাকে। এই প্রোফাইলগুলির কোনওটিই আসলে অ্যাক্সেসযোগ্য নয়। তাদের সাথে যোগাযোগ করার চেষ্টা করলে ব্যবহারকারীরা একটি 'আনলক কোড' প্রবেশ করতে বাধ্য হন। প্রতিটি প্রোফাইল একটি নির্দিষ্ট হোয়াটসঅ্যাপ নম্বরের সাথে সংযুক্ত থাকে এবং প্রত্যাশিত কোড প্রবেশ করানোর ফলে অ্যাপটি স্বয়ংক্রিয়ভাবে হোয়াটসঅ্যাপ খুলবে এবং সেই নম্বরের সাথে কথোপকথন শুরু করবে, যা প্রেম-প্রতারণা এবং সামাজিক-প্রকৌশল কার্যক্রমকে সমর্থন করবে।
নীরব নজরদারি এবং ক্রমাগত ডেটা এক্সফিল্ট্রেশন
GhostChat লঞ্চের মুহূর্ত থেকেই ব্যাকগ্রাউন্ডে ক্ষতিকারক ক্রিয়াকলাপ পরিচালনা করে, এমনকি লগইন পর্যায়ের আগেও। এটি ডিভাইসের কার্যকলাপ পর্যবেক্ষণ করে এবং সংগৃহীত তথ্য একটি রিমোট কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে প্রেরণ করে। ম্যালওয়্যারটি পর্যায়ক্রমে নতুন সামগ্রীর জন্য ডিভাইসটি স্ক্যান করে, স্বয়ংক্রিয়ভাবে ছবি আপলোড করে এবং প্রতি পাঁচ মিনিটে নতুন তৈরি বা সংরক্ষিত নথি পরীক্ষা করে। সংগৃহীত ডেটার পরিধির মধ্যে রয়েছে:
ডিভাইস শনাক্তকারী, পরিচিতি তালিকা, ছবি এবং PDF, Word, Excel এবং PowerPoint ফাইলের মতো নথি
শেয়ার্ড অবকাঠামো এবং ডেস্কটপ সংক্রমণ শৃঙ্খল
GhostChat C2 অবকাঠামো অতিরিক্ত ক্ষতিকারক উপাদান বিতরণের জন্যও ব্যবহৃত হয়। এর মধ্যে ClickFix-এর সাথে যুক্ত একটি DLL ফাইল রয়েছে, যা ব্যবহারকারীদের মনগড়া নির্দেশাবলী অনুসরণ করে ম্যালওয়্যার চালানোর জন্য প্রতারণা করার জন্য তৈরি একটি কৌশল। এই পদ্ধতিটি মোবাইল ডিভাইসের বাইরেও হুমকি প্রসারিত করে এবং ডেস্কটপ সিস্টেমে সংক্রমণকে সক্ষম করে।
ভুয়া সতর্কতার মাধ্যমে বিশ্বস্ত পরিচয়পত্রের অপব্যবহার
ঘোস্টচ্যাটের সাথে যুক্ত ক্লিকফিক্স প্রচারণাগুলি বিভ্রান্তিকর ওয়েবসাইট এবং জাল নিরাপত্তা সতর্কতার উপর নির্ভর করে। পর্যবেক্ষণ করা ক্ষেত্রে, আক্রমণকারীরা পাকিস্তানের কম্পিউটার জরুরি প্রতিক্রিয়া দলের ছদ্মবেশ ধারণ করে, জাতীয় অবকাঠামো এবং সরকারি নেটওয়ার্কের জন্য হুমকির বিষয়ে উদ্বেগজনক বার্তা প্রদর্শন করে। ভুক্তভোগীদের একটি 'আপডেট' বোতামে ক্লিক করার জন্য অনুরোধ করা হয়, যা ক্ষতিকারক DLL ডাউনলোড এবং কার্যকর করা শুরু করে। একবার সক্রিয় হয়ে গেলে, DLL একটি কমান্ড সার্ভারে কম্পিউটারের নাম এবং ব্যবহারকারীর নাম সহ সিস্টেমের বিবরণ রিপোর্ট করে, বারবার পরবর্তী নির্দেশাবলী পরীক্ষা করে এবং পাওয়ারশেল ব্যবহার করে প্রাপ্ত কমান্ডগুলি কার্যকর করে।
QR কোড কেলেঙ্কারির মাধ্যমে হোয়াটসঅ্যাপ অ্যাকাউন্ট দখল
হুমকিদাতারা হোয়াটসঅ্যাপ ব্যবহারকারীদের লক্ষ্য করে মোবাইল-কেন্দ্রিক জালিয়াতিও পরিচালনা করে। ভুক্তভোগীদের পাকিস্তানের প্রতিরক্ষা মন্ত্রণালয়ের সাথে সম্পর্কিত দাবি করে একটি প্রতারণামূলক ওয়েবসাইটের প্রতি আকৃষ্ট করা হয় এবং একটি ভুয়া সম্প্রদায়ে যোগদানের জন্য উৎসাহিত করা হয়। প্রদত্ত QR কোড স্ক্যান করলে ভুক্তভোগীর হোয়াটসঅ্যাপ অ্যাকাউন্ট আক্রমণকারীর নিয়ন্ত্রণে থাকা হোয়াটসঅ্যাপ ওয়েব বা ডেস্কটপের সাথে সংযুক্ত হয়। এটি চ্যাট এবং পরিচিতিগুলিতে সম্পূর্ণ অ্যাক্সেস প্রদান করে, কার্যকরভাবে ব্যবহারকারীর তাৎক্ষণিক অবগতি ছাড়াই অ্যাকাউন্ট দখলের সুযোগ করে দেয়।
বিতরণ কৌশল এবং ঝুঁকি প্রশমন
ঘোস্টচ্যাট শুধুমাত্র অফিসিয়াল অ্যাপ মার্কেটপ্লেসের বাইরে বিতরণ করা হয়। এটি একটি ডেটিং বা মেসেজিং অ্যাপ্লিকেশন হিসেবে প্রচারিত হয় এবং ব্যবহারকারীদের ম্যানুয়ালি APK ইনস্টল করতে এবং অজানা উৎস থেকে ইনস্টলেশন সক্ষম করতে প্ররোচিত করার জন্য রোমান্স-স্ক্যাম কৌশলের উপর নির্ভর করে। ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি তাৎক্ষণিকভাবে অনুমতির অনুরোধ করে এবং গোপন গুপ্তচরবৃত্তির কার্যক্রম শুরু করে। এই সমন্বিত প্রচারণাগুলি সামাজিক প্রকৌশল, স্পাইওয়্যার এবং অ্যাকাউন্ট হাইজ্যাকিংয়ের সমন্বয় করে মোবাইল এবং ডেস্কটপ উভয় পরিবেশের ক্ষতি করে। ব্যক্তিগত তথ্য এবং ব্যবহারকারীর অ্যাকাউন্ট সুরক্ষিত রাখার জন্য অযাচিত লিঙ্ক, উদ্বেগজনক পপ-আপ, অনানুষ্ঠানিক অ্যাপ এবং অপ্রত্যাশিত QR কোডের বিরুদ্ধে সতর্কতা অত্যন্ত গুরুত্বপূর্ণ।
