Godfather Mobile Malware
কুখ্যাত অ্যান্ড্রয়েড ম্যালওয়্যার গডফাদারের একটি নতুন উন্নত সংস্করণ সাইবার নিরাপত্তা জগতে আলোড়ন তুলেছে। সংক্রামিত ডিভাইসগুলিতে বিচ্ছিন্ন ভার্চুয়াল পরিবেশ স্থাপনের মাধ্যমে, এই গোপন ম্যালওয়্যার এখন বৈধ ব্যাংকিং অ্যাপের আড়ালে লুকিয়ে থাকা অবস্থায় রিয়েল-টাইম গুপ্তচরবৃত্তি, পরিচয়পত্র চুরি এবং আর্থিক জালিয়াতি সক্ষম করে।
সুচিপত্র
আসল চুরির জন্য ভার্চুয়াল জগৎ
আপগ্রেড করা গডফাদার ম্যালওয়্যারটি একটি ভার্চুয়ালাইজেশন ফ্রেমওয়ার্ক ব্যবহার করে যা আপাতদৃষ্টিতে নিরীহ APK ফাইলের মধ্যে এমবেড করা আছে। একবার ইনস্টল হয়ে গেলে, এটি ব্যাংকিং, ক্রিপ্টোকারেন্সি এবং ই-কমার্স প্ল্যাটফর্ম সহ ৫০০ টিরও বেশি সম্ভাব্য টার্গেট অ্যাপের উপস্থিতি পরীক্ষা করে এবং সেগুলিকে একটি ভার্চুয়াল পরিবেশে স্থানান্তরিত করে। এই সেটআপটি ২০২৩ সালে FjordPhantom দ্বারা ব্যবহৃত একটি কৌশলের অনুকরণ করে তবে পরিধি এবং পরিশীলিততার দিক থেকে এটি অনেক বেশি।
স্ট্যান্ডার্ড অ্যান্ড্রয়েড ম্যালওয়্যারের বিপরীতে, গডফাদার নিয়ন্ত্রিত পাত্রের ভিতরে লক্ষ্য অ্যাপ চালানোর জন্য ভার্চুয়ালাইজেশন ব্যবহার করে, যা সক্ষম করে:
- রিয়েল-টাইম শংসাপত্র চুরি এবং ব্যাকএন্ড প্রতিক্রিয়া বাধা
- বৈধ অ্যাপগুলির নিরবচ্ছিন্ন ভিজ্যুয়াল অনুকরণ
- অ্যান্ড্রয়েডের অন্তর্নির্মিত নিরাপত্তা ব্যবস্থার ফাঁকি
StubActivity এর মাধ্যমে অদৃশ্য টেকওভার
এই প্রতারণার একটি গুরুত্বপূর্ণ অংশ হল StubActivity ব্যবহার করা, যা ম্যালওয়্যারের মধ্যে একটি স্থানধারক যা কোনও বাস্তব UI বা নিজস্ব যুক্তি প্রকাশ না করেই ভার্চুয়ালাইজড অ্যাপ চালু করে। যখন ভুক্তভোগী তাদের বৈধ ব্যাংকিং অ্যাপ অ্যাক্সেস করার চেষ্টা করে, তখন গডফাদার তার অ্যাক্সেসিবিলিটি পরিষেবা সুবিধা ব্যবহার করে অ্যাকশনটি আটকে দেয় এবং ভার্চুয়াল কন্টেইনারে পুনঃনির্দেশিত করে, ব্যবহারকারীর ইন্টারঅ্যাকশনের সম্পূর্ণ নিয়ন্ত্রণ অর্জনের সাথে সাথে আসল অ্যাপ ইন্টারফেস দেখায়।
এই কৌশলটি অ্যান্ড্রয়েডকে বোকা বানায় যে এটি একটি নিরাপদ অ্যাপ্লিকেশন চালাচ্ছে, যখন পিন টাইপ করা থেকে শুরু করে লেনদেন নিশ্চিত করা পর্যন্ত সমস্ত সংবেদনশীল কাজ পর্যবেক্ষণ এবং হাইজ্যাক করা হয়।
আন্ডার হুড: টুলস এবং টেকনিক
জটিল কার্যক্রম সম্পন্ন করার জন্য, গডফাদার ওপেন-সোর্স প্রযুক্তি এবং চতুর প্রকৌশলের মিশ্রণের উপর নির্ভর করে:
ভার্চুয়ালঅ্যাপ ইঞ্জিন - বিচ্ছিন্ন কন্টেইনার তৈরিতে শক্তি প্রদান করে।
এক্সপোজড ফ্রেমওয়ার্ক - ইনপুট এবং প্রতিক্রিয়া রেকর্ড করার জন্য অ্যান্ড্রয়েড এপিআই-তে সংযুক্ত।
ইন্টেন্ট স্পুফিং - বৈধ অ্যাপের জন্য তৈরি কমান্ড হাইজ্যাক করে এবং সেগুলিকে পুনরায় রুট করে।
ভার্চুয়াল ফাইল সিস্টেম এবং প্রক্রিয়া আইডি - নির্বিঘ্ন পরিবেশের প্রতিলিপি সমর্থন করে।
গুরুত্বপূর্ণ মুহুর্তে, ম্যালওয়্যারটি নকল লক স্ক্রিন বা আপডেট স্ক্রিনগুলিকে ওভারলে করে ব্যবহারকারীদের সংবেদনশীল শংসাপত্র প্রবেশ করতে প্ররোচিত করে, যা পরে আক্রমণকারীদের কাছে ছড়িয়ে দেওয়া হয়।
ফিরে দেখা: গডফাদারের বিবর্তন
গডফাদার প্রথম ২০২১ সালের মার্চ মাসে আবির্ভূত হয়েছিল এবং তারপর থেকে এটি উল্লেখযোগ্যভাবে বিকশিত হয়েছে। ২০২২ সালের ডিসেম্বরে এর ভেরিয়েন্টে, ম্যালওয়্যারটি HTML ওভারলে আক্রমণ ব্যবহার করে ১৬টি দেশের ৪০০টি অ্যাপকে লক্ষ্য করে তৈরি করা হয়েছিল। তবে বর্তমান সংস্করণটি সম্পূর্ণ ভার্চুয়ালাইজেশন ব্যবহার করে, যা বিশ্বব্যাপী ৫০০টিরও বেশি অ্যাপে এর বিস্তৃতি বৃদ্ধি করে। যদিও সর্বশেষ প্রচারণাটি এক ডজন তুর্কি ব্যাংকের উপর দৃষ্টি নিবদ্ধ করে বলে মনে হচ্ছে, বিশ্বব্যাপী পিভট করার জন্য অবকাঠামো তৈরি করা হয়েছে।
কীভাবে সুরক্ষিত থাকবেন
গডফাদারের মতো উন্নত হুমকির শিকার হওয়ার ঝুঁকি কমাতে, ব্যবহারকারীদের এই সাইবার নিরাপত্তার সেরা অনুশীলনগুলি অনুসরণ করা উচিত:
- নিরাপদে ডাউনলোড করুন
- শুধুমাত্র গুগল প্লে অথবা বিশ্বস্ত উৎস থেকে অ্যাপ ইনস্টল করুন।
- প্রকাশক যদি সুনামধন্য এবং যাচাইকৃত না হন, তাহলে APK গুলো সাইডলোড করা থেকে বিরত থাকুন।
- অ্যাপ ভিজিল্যান্স অনুশীলন করুন
- গুগল প্লে প্রোটেক্ট সক্ষম রাখুন।
- অ্যাপের অনুমতিগুলি, বিশেষ করে অ্যাক্সেসিবিলিটি পরিষেবার অনুরোধগুলি পর্যবেক্ষণ করুন।
- অপ্রত্যাশিত লক স্ক্রিন বা আপডেট প্রম্পট সম্পর্কে সন্দেহ করুন।
গডফাদারের সর্বশেষ সংস্করণটি আরও উন্নত মোবাইল হুমকির দিকে পরিবর্তনের ইঙ্গিত দেয় যা দূষিত কার্যকলাপ এবং বৈধ অ্যাপ আচরণের মধ্যে সীমারেখা অস্পষ্ট করে দেয়। অবহিত থাকা এবং সতর্ক থাকা হল প্রতিরক্ষার প্রথম লাইন।
