IcSpy মোবাইল ম্যালওয়্যার
IcSpy একটি মোবাইল হুমকি, বিশেষভাবে Android ব্যবহারকারীদের লক্ষ্য করে। ম্যালওয়্যারটি তথ্য সংগ্রহের ক্ষমতা দিয়ে সজ্জিত এবং ব্যবহারকারীদের ব্যাঙ্কিং এবং অর্থপ্রদান-সম্পর্কিত তথ্য লক্ষ্য করে আক্রমণ পরিচালনার অংশ হিসাবে স্থাপন করা হচ্ছে। IcSpy-এর অপারেটররা মূলত ভারতে বসবাসকারী ব্যবহারকারীদের উপর দৃষ্টি নিবদ্ধ করে। সম্প্রতি ইনফোসেক গবেষকদের একটি প্রতিবেদনে হুমকি সম্পর্কে বিশদ প্রকাশ করা হয়েছে। একই প্রতিবেদনে অ্যাক্সব্যাঙ্কার ব্যাঙ্কিং ট্রোজানের মতো অতিরিক্ত ব্যাঙ্কিং মোবাইল হুমকির সাথে জড়িত আক্রমণ ক্রিয়াকলাপগুলিরও বিবরণ দেওয়া হয়েছে।
IcSpy সংক্রমণ একটি হাস্যকর প্রচারণা দিয়ে শুরু হয়। এর অর্থ হল আক্রমণকারীরা সন্দেহভাজন ব্যবহারকারীদের প্রলোভনমূলক এসএমএস বার্তা পাঠাচ্ছে। বার্তাগুলিতে প্রতারণামূলক নির্দেশাবলী রয়েছে যা লক্ষ্যবস্তুকে প্রদত্ত লিঙ্কটি অনুসরণ করতে বোঝানোর চেষ্টা করে। লিঙ্কটি নিজেই ব্যবহারকারীদের একটি ডেডিকেটেড ফিশিং পৃষ্ঠায় নিয়ে যাবে। একটি অফিসিয়াল 'এসবিআই ব্যাঙ্ক কাস্টমার সাপোর্ট' ওয়েবসাইট হওয়ার ভান করে, পৃষ্ঠাটি তার দর্শকদের কাছ থেকে সংবেদনশীল তথ্য বের করার চেষ্টা করবে, স্টেট ব্যাঙ্ক অফ ইন্ডিয়া (এসবিআই)-এর বৈধ অ্যাপ্লিকেশন হিসাবে যা উপস্থাপন করা হয়েছে তা ডাউনলোড করার জন্য তাদের আমন্ত্রণ জানানোর আগে। পরিবর্তে, ব্যবহারকারীরা IcSpy হুমকি বহনকারী একটি জাল অ্যাপ্লিকেশন ডাউনলোড করবে।
হুমকির ক্ষমতা
একবার এটি শিকারের অ্যান্ড্রয়েড ডিভাইসে অনুপ্রবেশ করলে, IcSpy বিভিন্ন অনুমতির জন্য অনুরোধ করবে। হুমকিটি ডিভাইসের নেটওয়ার্ক এবং নেটওয়ার্ক সংযোগগুলিতে অ্যাক্সেস পাওয়ার চেষ্টা করবে। সাইবারসিকিউরিটি বিশেষজ্ঞরা সতর্ক করেছেন যে IcSpy প্রতিটি স্টার্টআপে কার্যকর করতে বলে, সেইসাথে ব্যাকগ্রাউন্ডে চালাতে সক্ষম হওয়ার মাধ্যমে সংক্রামিত ডিভাইসে অধ্যবসায় স্থাপনের চেষ্টা করবে। হুমকির মূল লক্ষ্য হ'ল অ্যান্ড্রয়েড ডিভাইস থেকে সংবেদনশীল ডেটা সংগ্রহ শুরু করার জন্য প্রাপ্ত অনুমতিগুলির অপব্যবহার করা।
আক্রমণকারীদের নির্দিষ্ট লক্ষ্যের উপর নির্ভর করে IcSpy সংক্রমণের সঠিক ফলাফল পরিবর্তিত হতে পারে। হুমকি নিরীক্ষণ, বাধা, পড়তে এবং এসএমএস পাঠাতে পারে। অনুশীলনে, এটি আক্রমণকারীদের ডিভাইসে পাঠানো যেকোনওটিপি (ওয়ান-টাইম পাসওয়ার্ড) বা 2এফএ/এমএফএ (টু-ফ্যাক্টর অথেনটিকেশন/মাল্টি-ফ্যাক্টর প্রমাণীকরণ) কোড পেতে দেয়।
