Klopatra Banking Trojan

পূর্বে অজানা একটি অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান, ক্লোপাট্রা, ৩,০০০ এরও বেশি ডিভাইসের সাথে আপস করেছে, যার মধ্যে স্পেন এবং ইতালি সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে। ২০২৫ সালের আগস্টের শেষের দিকে ইনফোসেক গবেষকদের দ্বারা আবিষ্কৃত এই অত্যাধুনিক ম্যালওয়্যারটি রিমোট অ্যাক্সেস ট্রোজান (RAT) ক্ষমতাকে উন্নত ফাঁকি দেওয়ার কৌশলের সাথে মিশ্রিত করে, আর্থিক তথ্য লক্ষ্য করে এবং প্রতারণামূলক লেনদেন সক্ষম করে।

অত্যাধুনিক আক্রমণ কৌশল এবং রিমোট কন্ট্রোল

সংক্রামিত ডিভাইসগুলির রিমোট কন্ট্রোল পেতে ক্লোপাট্রা হিডেন ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং (ভিএনসি) ব্যবহার করে। এটি ক্রেডেনশিয়াল চুরি করতে এবং অননুমোদিত লেনদেন সম্পাদন করতে গতিশীল ওভারলে ব্যবহার করে। প্রচলিত মোবাইল ম্যালওয়্যারের বিপরীতে, ক্লোপাট্রা নেটিভ লাইব্রেরি এবং বাণিজ্যিক-গ্রেড ভাইরবক্স কোড সুরক্ষা স্যুটকে একীভূত করে, যা সনাক্তকরণ এবং বিশ্লেষণকে অত্যন্ত কঠিন করে তোলে।

ম্যালওয়্যারের কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামো এবং ভাষাগত সূত্র বিশ্লেষণ করে দেখা যায় যে একটি তুর্কি-ভাষী অপরাধী গোষ্ঠী ক্লোপাত্রাকে একটি পাবলিক ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) হিসেবে অফার করার পরিবর্তে একটি ব্যক্তিগত বটনেট হিসেবে পরিচালনা করছে। ২০২৫ সালের মার্চ থেকে, ট্রোজানের ৪০টি স্বতন্ত্র বিল্ড সনাক্ত করা হয়েছে।

কীভাবে ভুক্তভোগীদের প্রলুব্ধ করা হয়

ক্লোপাট্রা সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের মাধ্যমে ছড়িয়ে পড়ে, ব্যবহারকারীদের ড্রপার অ্যাপ ইনস্টল করতে বাধ্য করে যা IPTV স্ট্রিমিং অ্যাপ্লিকেশনের মতো ক্ষতিকারক টুল হিসেবে নিজেদের পরিচয় দেয়। এই অ্যাপগুলি অবিশ্বস্ত উৎস থেকে পাইরেটেড সফ্টওয়্যার ইনস্টল করার জন্য ব্যবহারকারীদের ইচ্ছাকে কাজে লাগায়।

একবার ইনস্টল হয়ে গেলে, ড্রপারটি অজানা উৎস থেকে প্যাকেজ ইনস্টল করার জন্য অনুমতি চায়। তারপর এটি একটি এমবেডেড JSON প্যাকার থেকে মূল Klopatra পেলোড বের করে। ম্যালওয়্যারটি অতিরিক্তভাবে অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবাগুলির জন্য অনুরোধ করে, যা প্রতিবন্ধী ব্যবহারকারীদের সহায়তা করার জন্য ডিজাইন করা হলেও, এর অপব্যবহার করা যেতে পারে:

• স্ক্রিনের বিষয়বস্তু পড়ুন
• কীস্ট্রোক রেকর্ড করুন
• স্বায়ত্তশাসিতভাবে কর্ম সম্পাদন করুন

এর ফলে আক্রমণকারীরা ভুক্তভোগীর অজান্তেই আর্থিক জালিয়াতি করতে পারে।

গোপনীয়তা এবং স্থিতিস্থাপকতার জন্য উন্নত স্থাপত্য

ক্লোপাত্রা তার উন্নত, স্থিতিস্থাপক নকশার কারণে আলাদাভাবে দাঁড়িয়ে আছে:

• ভাইরবক্স ইন্টিগ্রেশন ম্যালওয়্যারকে বিশ্লেষণ থেকে রক্ষা করে।
• গোপনীয়তা বৃদ্ধির জন্য মূল ফাংশনগুলি জাভা থেকে স্থানীয় লাইব্রেরিতে স্থানান্তরিত হয়েছে।
• বিস্তৃত কোড অস্পষ্টতা, অ্যান্টি-ডিবাগিং এবং রানটাইম ইন্টিগ্রিটি চেক সনাক্তকরণে বাধা সৃষ্টি করে।

• অপারেটররা VNC এর মাধ্যমে রিয়েল-টাইম, গ্রানুলার নিয়ন্ত্রণ লাভ করে, যার মধ্যে রয়েছে:

• দূষিত কার্যকলাপ লুকানোর জন্য একটি কালো স্ক্রিন ওভারলে পরিবেশন করুন।

• গোপনে ব্যাংকিং লেনদেন সম্পাদন করুন।

• লক্ষ্যবস্তুযুক্ত আর্থিক এবং ক্রিপ্টোকারেন্সি অ্যাপগুলিতে গতিশীলভাবে জাল লগইন স্ক্রিন সরবরাহ করুন।

ম্যালওয়্যারটি আগে থেকে ইনস্টল করা অ্যান্টিভাইরাস সফ্টওয়্যারকেও অক্ষম করে এবং অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করে এর অনুমতিগুলি বাড়িয়ে বন্ধ করে দিতে পারে।

জালিয়াতি কার্যকরকরণ এবং কৌশলগত সময় নির্ধারণ

ক্লোপাত্রার অপারেটররা সাবধানে সাজানো আক্রমণের ক্রম অনুসরণ করে:

• ডিভাইসটি চার্জ হচ্ছে কিনা, স্ক্রিন বন্ধ আছে কিনা এবং ডিভাইসটি নিষ্ক্রিয় আছে কিনা তা পরীক্ষা করুন।
• স্ক্রিনের উজ্জ্বলতা শূন্যে কমিয়ে আনুন এবং একটি কালো ওভারলে প্রদর্শন করুন।
• ব্যাংকিং অ্যাপ অ্যাক্সেস করতে চুরি করা পিন বা প্যাটার্ন ব্যবহার করুন।
• একাধিক তাৎক্ষণিক ব্যাংক স্থানান্তর অজ্ঞাতভাবে সম্পাদন করুন।

এই রাতের কৌশলটি নিশ্চিত করে যে ডিভাইসগুলি চালিত এবং অযৌক্তিক থাকে, আক্রমণকারীদের ঘুমন্ত অবস্থায় কাজ করার জন্য একটি আদর্শ উইন্ডো দেয়।

আর্থিক খাতের জন্য প্রভাব

যদিও ক্লোপাট্রা মোবাইল ম্যালওয়্যার নতুন করে উদ্ভাবন করে না, তবুও এটি হুমকির পরিশীলিততার ক্ষেত্রে উল্লেখযোগ্য বৃদ্ধির প্রতিনিধিত্ব করে। বাণিজ্যিক-গ্রেড সুরক্ষা এবং গোপন কৌশল গ্রহণের মাধ্যমে, অপারেটররা লাভজনকতা এবং তাদের কার্যক্রমের আয়ুষ্কাল উভয়ই সর্বাধিক করে তোলে।

গুগল নিশ্চিত করেছে যে গুগল প্লেতে কোনও সংক্রামিত অ্যাপ পাওয়া যায়নি, তবে তৃতীয় পক্ষ এবং পাইরেটেড অ্যাপ বিতরণ চ্যানেলের উপর ম্যালওয়্যারের নির্ভরতা মোবাইল ব্যবহারকারীদের জন্য চলমান ঝুঁকিকে আরও স্পষ্ট করে তোলে।