GoldDigger Banking Trojan
ইনফোসেক বিশেষজ্ঞরা গোল্ডডিগার নামে একটি অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান আবিষ্কার করেছেন এবং এটিকে অনেক আর্থিক অ্যাপ্লিকেশনকে লক্ষ্য করে একটি হুমকি হিসেবে চিহ্নিত করেছেন৷ এর প্রাথমিক উদ্দেশ্যগুলির মধ্যে রয়েছে ক্ষতিগ্রস্তদের তহবিল নেওয়া এবং আপোসকৃত ডিভাইসগুলিতে ব্যাকডোর অ্যাক্সেস স্থাপন করা।
গোল্ডডিগার বিশেষভাবে 50 টিরও বেশি ভিয়েতনামী ব্যাঙ্কিং অ্যাপ, ই-ওয়ালেট এবং ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ্লিকেশনগুলিতে তার আক্রমণগুলিকে ফোকাস করে৷ উদ্বেগজনকভাবে, এমন ইঙ্গিত রয়েছে যে এই হুমকি সফ্টওয়্যারটি ভিয়েতনামের বাইরেও তার ক্রিয়াকলাপ সম্প্রসারণের জন্য প্রস্তুত হতে পারে, সম্ভাব্যভাবে এশিয়া-প্যাসিফিক (APAC) অঞ্চলের দেশগুলির বিস্তৃত পরিসরে এবং যেখানে স্প্যানিশ ভাষায় কথা বলা হয় তাদের প্রভাবিত করতে পারে৷
সাইবারসিকিউরিটি গবেষকরা 2023 সালের আগস্টে প্রথম গোল্ডডিগার শনাক্ত করেছিলেন, যদিও প্রমাণ থেকে জানা যায় যে এটি 2023 সালের জুন থেকে চালু হতে পারে।
সুচিপত্র
গোল্ডডিগার মোবাইল ম্যালওয়্যার শিকারকে প্রলুব্ধ করার জন্য বৈধ সত্তার নকল করে
সংক্রমণের সঠিক সুযোগ এখনও অনিশ্চিত, তবে ক্ষতিকারক অ্যাপ্লিকেশনগুলি তাদের একটি ভিয়েতনামী সরকারী পোর্টাল এবং একটি শক্তি সংস্থার প্রতারণামূলক ছদ্মবেশের জন্য চিহ্নিত করা হয়েছে। তারা এই ছদ্মবেশটি ব্যবহার করে অনুপ্রবেশকারী অনুমতির জন্য অনুরোধ করে, একটি কৌশল যার লক্ষ্য তাদের ডেটা সংগ্রহের উদ্দেশ্যগুলি অর্জন করা।
এটি প্রাথমিকভাবে Android এর অ্যাক্সেসিবিলিটি পরিষেবাগুলির অপব্যবহার জড়িত, যা মূলত অক্ষম ব্যবহারকারীদের অ্যাপ্লিকেশন ব্যবহারে সহায়তা করার জন্য ডিজাইন করা হয়েছে৷ যাইহোক, এই প্রেক্ষাপটে, এই পরিষেবাগুলি লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলির সাথে যোগাযোগ করতে এবং ব্যক্তিগত ডেটা বের করতে, পিলফার ব্যাঙ্কিং অ্যাপ্লিকেশনের শংসাপত্রগুলি, এসএমএস বার্তাগুলিকে আটকাতে এবং ব্যবহারকারীর বিভিন্ন ক্রিয়া সম্পাদন করতে ম্যানিপুলেট করা হয়।
যখন এই অনুমতিগুলি ম্যালওয়্যারকে মঞ্জুর করা হয়, তখন এটি ব্যবহারকারীর কার্যকলাপে সম্পূর্ণ দৃশ্যমানতা লাভ করে, এটিকে ব্যাঙ্ক অ্যাকাউন্ট ব্যালেন্স অ্যাক্সেস করতে, টু-ফ্যাক্টর প্রমাণীকরণ (2FA) কোড ক্যাপচার করতে, কীস্ট্রোক রেকর্ড করতে এবং ডিভাইসে দূরবর্তী অ্যাক্সেসের সুবিধা প্রদান করতে সক্ষম করে।
গোল্ডডিগার ব্যাঙ্কিং ট্রোজানের অ্যাটাক চেইন
গোল্ডডিগার বিতরণের জন্য দায়ী আক্রমণ চেইনগুলি প্রতারণামূলক ওয়েবসাইটগুলি নিয়োগ করে যা ভিয়েতনামের মধ্যে গুগল প্লে স্টোরের পৃষ্ঠাগুলি এবং নকল কর্পোরেট সাইটগুলির অনুকরণ করে৷ এটি পরামর্শ দেয় যে এই লিঙ্কগুলি স্মিশিং বা প্রথাগত ফিশিং কৌশলগুলির মাধ্যমে সম্ভাব্য শিকারদের কাছে ছড়িয়ে দেওয়া হতে পারে।
যাইহোক, এই প্রচারণার সাফল্য একটি গুরুত্বপূর্ণ বিষয়ের উপর নির্ভর করে: 'অজানা উত্স থেকে ইনস্টল করুন' বিকল্পের সক্রিয়করণ। এই অবলম্বনটি অফিসিয়াল অ্যাপ স্টোরের বাইরের উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার অনুমতি দেয়৷ উল্লেখযোগ্যভাবে, GoldDigger-এর স্ট্যান্ডআউট বৈশিষ্ট্যগুলির মধ্যে একটি হল এটির একটি উন্নত সুরক্ষা ব্যবস্থার ব্যবহার।
গোল্ডডিগার বেশ কয়েকটি অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানের মধ্যে একটি হিসাবে দাঁড়িয়েছে যা মাত্র কয়েক মাসের অল্প সময়ের মধ্যে আবির্ভূত হয়েছে। এই সাম্প্রতিক সংযোজনগুলি প্রচলনে অনুরূপ অনিরাপদ সরঞ্জামগুলির ইতিমধ্যেই যথেষ্ট সংগ্রহে অবদান রাখে।
ব্যাঙ্কিং ট্রোজান সংক্রমণের মারাত্মক পরিণতি হতে পারে
ব্যাঙ্কিং ট্রোজান সংক্রমণ ব্যক্তি, আর্থিক প্রতিষ্ঠান এবং এমনকি বৃহত্তর অর্থনীতির জন্য তাদের দূষিত প্রকৃতি এবং সম্ভাব্য ক্ষতির কারণে মারাত্মক পরিণতি ঘটাতে পারে। এই সংক্রমণগুলি এত উদ্বেগের কারণগুলির মধ্যে কয়েকটি এখানে রয়েছে:
-
- আর্থিক ক্ষতি : ব্যাংকিং ট্রোজানদের প্রাথমিক লক্ষ্য অর্থ সংগ্রহ করা। একবার শিকারের ডিভাইসে ইনস্টল হয়ে গেলে, এই ট্রোজানরা শিকারের অনলাইন ব্যাঙ্কিং এবং আর্থিক অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে। তারা লগইন শংসাপত্র, অ্যাকাউন্ট নম্বর এবং অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করতে পারে, যা শিকারের অ্যাকাউন্ট থেকে তহবিল সিফন করতে ব্যবহার করা যেতে পারে। এটি ব্যক্তি এবং ব্যবসার জন্য উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হতে পারে।
-
- পরিচয় চুরি : ব্যাঙ্কিং ট্রোজানরা প্রায়ই ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহ করে। একত্রিত ডেটা পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে। সাইবার অপরাধীরা এই সংগ্রহ করা তথ্য ব্যবহার করে প্রতারণামূলক অ্যাকাউন্ট খুলতে, ভিকটিমদের নামে ক্রেডিট করার জন্য আবেদন করতে পারে, বা অন্যান্য বেআইনি কার্যকলাপে লিপ্ত হতে পারে, যার ফলে ভিকটিমদের ক্রেডিট এবং আর্থিক স্থিতিশীলতার দীর্ঘমেয়াদী ক্ষতি হয়।
-
- ডেটা লঙ্ঘন : ব্যাংকিং ট্রোজানরা যখন আর্থিক প্রতিষ্ঠানগুলিকে টার্গেট করে তখন তারা সংবেদনশীল কর্পোরেট এবং গ্রাহক ডেটার সাথে আপস করতে পারে। এটি ডেটা লঙ্ঘনের দিকে নিয়ে যেতে পারে, যা ব্যবসার জন্য গুরুতর পরিণতি হতে পারে, যার মধ্যে সুনামগত ক্ষতি, নিয়ন্ত্রক জরিমানা এবং আইনি দায় রয়েছে৷
-
- অপারেশনাল ব্যাঘাত : যদি একটি আর্থিক প্রতিষ্ঠান লক্ষ্যবস্তু হয় এবং একটি ব্যাঙ্কিং ট্রোজান দ্বারা সংক্রমিত হয়, তাহলে এটি তার কার্যক্রমকে ব্যাহত করতে পারে। এর মধ্যে আর্থিক লেনদেন, গ্রাহক পরিষেবা এবং সামগ্রিক ব্যবসার ধারাবাহিকতা অন্তর্ভুক্ত। এই ধরনের ব্যাঘাত সুদূরপ্রসারী পরিণতি হতে পারে এবং গ্রাহকের আস্থা নষ্ট করতে পারে।
-
- গ্রাহকের আস্থার ক্ষতি : যখন গ্রাহকদের আর্থিক তথ্য টেম্পার করা হয়, তখন এটি ক্ষতিগ্রস্ত আর্থিক প্রতিষ্ঠানের উপর আস্থা নষ্ট করতে পারে। গ্রাহকরা ব্যাঙ্ক বা আর্থিক পরিষেবা প্রদানকারী পরিবর্তন করতে বেছে নিতে পারেন, যার ফলে আর্থিক প্রতিষ্ঠানগুলি ক্লায়েন্ট এবং রাজস্ব হারাতে পারে।
সংক্ষেপে, ব্যাংকিং ট্রোজান সংক্রমণগুলি তাদের আর্থিক ক্ষতি, পরিচয় চুরি, ডেটা লঙ্ঘন, অপারেশনাল ব্যাঘাত, আইনি পরিণতি এবং গ্রাহক বিশ্বাসের ক্ষতির সম্ভাবনার কারণে একটি গুরুতর হুমকির সৃষ্টি করে। এই হুমকিগুলি প্রতিরোধ এবং প্রশমিত করার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা, ক্রমাগত সতর্কতা এবং ব্যক্তি, ব্যবসা এবং আইন প্রয়োগকারী সংস্থাগুলির মধ্যে সহযোগিতা প্রয়োজন।
