চলুন মোবাইল ম্যালওয়্যার কল করুন
সাইবার সিকিউরিটি গবেষকরা 'লেটসকল' নামক ভয়েস ফিশিং (ভিশিং) এর একটি পরিশীলিত রূপের উত্থানের বিষয়ে একটি সতর্কতা জারি করেছেন। এই বিশেষ কৌশলটি বর্তমানে দক্ষিণ কোরিয়ায় বসবাসকারী ব্যক্তিদের লক্ষ্য করার জন্য ব্যবহার করা হচ্ছে।
Letscall স্কিমের পিছনে অপরাধীরা তাদের শিকারদেরকে Google Play Store অনুকরণ করে এমন একটি প্রতারণামূলক ওয়েবসাইট থেকে দূষিত অ্যাপ্লিকেশন ডাউনলোড করার জন্য প্রতারণার জন্য বেশ কয়েকটি জটিল পদক্ষেপ নিযুক্ত করে।
একবার হুমকি সফ্টওয়্যার সফলভাবে শিকারের ডিভাইসে অনুপ্রবেশ করে, এটি অপরাধীদের সম্পূর্ণ নিয়ন্ত্রণের অধীনে একটি কল সেন্টারে ইনকামিং কলগুলিকে সরিয়ে দেয়। ভুক্তভোগীদের আরও প্রতারিত করার জন্য, কল সেন্টারের মধ্যে প্রশিক্ষিত অপারেটররা ব্যাঙ্ক কর্মচারীদের ছদ্মবেশী করে, যার ফলে তাদের আস্থা অর্জন করে। এই প্রতারণামূলক মিথস্ক্রিয়াগুলির মাধ্যমে, সন্দেহভাজন ব্যক্তিরা অজান্তে সাইবার অপরাধীদের কাছে সংবেদনশীল এবং গোপনীয় তথ্য প্রকাশ করে।
সুচিপত্র
Letscall ম্যালওয়্যার ভয়েস ট্র্যাফিক পুনরায় রুট করতে একাধিক প্রযুক্তি ব্যবহার করে
ভয়েস ট্রাফিকের ট্রান্সমিশন স্ট্রিমলাইন করার জন্য, Letscall উন্নত প্রযুক্তি যেমন ভয়েস ওভার আইপি (VoIP) এবং WebRTC অন্তর্ভুক্ত করে। উপরন্তু, এটি NAT (STUN) এর জন্য সেশন ট্রাভার্সাল ইউটিলিটিস এবং NAT (টার্ন) প্রোটোকলের চারপাশে ট্রাভার্সাল ইউজিং রিলে ব্যবহার করে, যার মধ্যে রয়েছে Google STUN সার্ভারের ব্যবহার। নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) এবং ফায়ারওয়ালের দ্বারা আরোপিত যেকোনো বিধিনিষেধকে বাইপাস করার সময় এই প্রযুক্তিগুলি উচ্চ-মানের ফোন এবং ভিডিও কলের সুবিধার জন্য হুমকিকে সক্ষম করে।
Letscall গ্রুপটি বিভিন্ন ক্ষেত্রে দক্ষতা সম্পন্ন দক্ষ পেশাদারদের একটি দল নিয়ে গঠিত বলে সন্দেহ করা হচ্ছে। এর মধ্যে রয়েছে অ্যান্ড্রয়েড ডেভেলপার, ডিজাইনার, ফ্রন্টএন্ড এবং ব্যাকএন্ড ডেভেলপার, সেইসাথে কল অপারেটর যারা ভয়েস সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণে বিশেষজ্ঞ। তাদের সম্মিলিত দক্ষতা এবং জ্ঞান তাদের Letscall প্রচারাভিযানের সাথে জড়িত অত্যাধুনিক ক্রিয়াকলাপগুলি তৈরি করতে, পরিচালনা করতে এবং সম্পাদন করতে দেয়।
লেটসকল ম্যালওয়্যারে একটি জটিল অপারেশন চেইন এবং উল্লেখযোগ্য ফাঁকি দেওয়ার ক্ষমতা পর্যবেক্ষণ করা হয়েছে
Letscall ম্যালওয়্যার একটি সু-সংজ্ঞায়িত তিন-পর্যায়ের প্রক্রিয়ার মাধ্যমে কাজ করে। প্রথমত, একটি ডাউনলোডার অ্যাপ শিকারের ডিভাইসে স্থাপন করা হয়, যা শক্তিশালী স্পাইওয়্যার ইনস্টল করার জন্য একটি প্রস্তুতিমূলক পদক্ষেপ হিসাবে কাজ করে। এরপরে, স্পাইওয়্যারটি চূড়ান্ত পর্যায়ে শুরু করে, যা আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত কল সেন্টারে ইনকামিং কলগুলির পুনঃরুটিং সক্ষম করে।
তৃতীয় পর্যায়ে, ম্যালওয়্যার ওয়েব সকেট কমান্ডের মাধ্যমে কার্যকর করা সহ কমান্ডের একটি স্বতন্ত্র সেট বহন করে। এই কমান্ডগুলির মধ্যে কিছু ডিভাইসের ঠিকানা পুস্তক ম্যানিপুলেট করার চারপাশে ঘোরে, যেমন পরিচিতি তৈরি করা এবং মুছে ফেলা। অন্যদের মধ্যে ফিল্টার তৈরি, পরিবর্তন এবং অপসারণ জড়িত যা নির্ধারণ করে কোন কলগুলিকে বাধা দেওয়া উচিত এবং কোনটিকে উপেক্ষা করা উচিত।
অন্যান্য অনুরূপ ম্যালওয়্যার হুমকি থেকে Letscall কে আলাদা করে তা হল এর উন্নত ফাঁকি কৌশলের কর্মসংস্থান। ম্যালওয়্যার প্রাথমিক ডাউনলোড পর্বে Tencent Legu এবং Bangcle (SecShell) অস্পষ্টকরণ পদ্ধতি অন্তর্ভুক্ত করে। পরবর্তী পর্যায়ে, এটি জিপ ফাইল ডিরেক্টরির মধ্যে জটিল নামকরণ কাঠামো নিয়োগ করে এবং ইচ্ছাকৃতভাবে ম্যানিফেস্ট ফাইলটিকে এর উদ্দেশ্যগুলিকে অস্পষ্ট করতে এবং নিরাপত্তা ব্যবস্থাকে বিভ্রান্ত করার জন্য দূষিত করে, এইভাবে সনাক্তকরণ এড়ায়।
Letscall এর পিছনের অপরাধীরা স্বয়ংক্রিয় সিস্টেমও তৈরি করেছে যা তাদের শিকারকে কল শুরু করে, তাদের আরও প্রতারিত করার জন্য পূর্ব-রেকর্ড করা বার্তাগুলি চালায়। মোবাইল ফোনের সংক্রমণকে ভিশিং কৌশলের সাথে একত্রিত করে, এই প্রতারকরা ভিকটিমদের নামে ক্ষুদ্র ঋণের অনুরোধ করতে পারে এবং একই সাথে তাদের সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক করে। উপরন্তু, তারা তাদের কল সেন্টারে কল পুনঃনির্দেশ করে, বৈধতার বিভ্রম যোগ করে এবং তাদের প্রতারণামূলক কার্যকলাপের সাফল্যের হার বাড়িয়ে দেয়।
Letscall ম্যালওয়্যারের শিকাররা প্রচুর আর্থিক ক্ষতির সম্মুখীন হতে পারে
এই ধরনের আক্রমণের প্রতিক্রিয়াগুলি অত্যন্ত প্রভাবশালী হতে পারে, যা ক্ষতিগ্রস্থদেরকে যথেষ্ট ঋণের চাপে ফেলে যা তাদের অবশ্যই পরিশোধ করতে হবে। দুর্ভাগ্যবশত, আর্থিক প্রতিষ্ঠানগুলি প্রায়ই এই আক্রমণগুলির মাধ্যাকর্ষণকে অবমূল্যায়ন করে এবং জালিয়াতির সম্ভাব্য উদাহরণগুলি পুঙ্খানুপুঙ্খভাবে তদন্ত করতে অবহেলা করে।
যদিও এই বিশেষ হুমকিটি বর্তমানে দক্ষিণ কোরিয়ার মধ্যেই সীমাবদ্ধ, গবেষকরা সতর্ক করেছেন যে এই আক্রমণকারীদের ইউরোপীয় ইউনিয়ন সহ অন্যান্য অঞ্চলে তাদের নাগালের প্রসারিত করতে কোনও প্রযুক্তিগত বাধা নেই। সম্প্রসারণের এই সম্ভাবনা সাইবার অপরাধীদের দূষিত উদ্দেশ্যের জন্য প্রযুক্তিকে কাজে লাগানোর ক্ষেত্রে অভিযোজনযোগ্যতা এবং তত্পরতা তুলে ধরে।
ভিশিং আক্রমণের এই উদীয়মান রূপটি অপরাধমূলক কৌশলগুলির সর্বদা বিকশিত প্রকৃতির এবং ঘৃণ্য উদ্দেশ্যে প্রযুক্তি ব্যবহারে তাদের দক্ষতার একটি স্পষ্ট অনুস্মারক হিসাবে কাজ করে। Letscall ম্যালওয়্যার বিকাশের জন্য দায়ী গ্রুপটি Android নিরাপত্তা এবং ভয়েস রাউটিং প্রযুক্তির গভীর উপলব্ধি প্রদর্শন করে, এই ক্ষেত্রে তাদের অত্যাধুনিক জ্ঞান প্রদর্শন করে।
