Threat Database Mobile Malware MaliBot Android Malware

MaliBot Android Malware

ইনফোসেক গবেষকরা একটি শক্তিশালী নতুন অ্যান্ড্রয়েড ম্যালওয়্যার সনাক্ত করেছেন। হুমকিটি বিশেষভাবে ভয়ঙ্কর, কারণ এটি পাসওয়ার্ড এবং অন্যান্য শংসাপত্র সংগ্রহ করতে, ব্যাঙ্কিং বিবরণ পেতে এবং ক্রিপ্টো-ওয়ালেটগুলির সাথে আপস করতে বহু-ফ্যাক্টর প্রমাণীকরণ সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করতে পারে৷ ম্যালওয়্যারটিকে সাইবারসিকিউরিটি বিশেষজ্ঞরা বিশ্লেষণ করেছেন যারা এটিকে MaliBot ম্যালওয়্যার হিসেবে ট্র্যাক করে। এখন পর্যন্ত, হুমকির প্রাথমিক শিকার স্প্যানিশ এবং ইতালীয় ব্যাঙ্কের গ্রাহকরা বলে মনে হচ্ছে।

তাদের অনুসন্ধান অনুসারে, হুমকিটি বিশেষভাবে অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে। ম্যালওয়্যারটি স্মিশিং বা দূষিত ওয়েবসাইটের মাধ্যমে বিতরণ করা হচ্ছে৷ Smishing ফিশিং এবং সম্ভাব্য লক্ষ্যবস্তুতে এসএমএস বার্তা প্রলুব্ধ করা জড়িত। এই বার্তাগুলি, সেইসাথে অস্ত্রযুক্ত ওয়েবসাইটগুলিতে ডাউনলোড লিঙ্ক রয়েছে যা ব্যবহারকারীর ডিভাইসে MaliBot বিতরণ করবে৷ এটি উল্লেখ করা উচিত যে গবেষকরা হুমকি ছড়ানো দুটি অনিরাপদ ওয়েবসাইট উন্মোচন করতে সক্ষম হয়েছেন যার মধ্যে একটি বৈধ ক্রিপ্টোকারেন্সি অ্যাপ হিসাবে জাহির করেছে যেটির গুগল প্লে স্টোরে লক্ষ লক্ষ ডাউনলোড রয়েছে।

একবার ডিভাইসে সক্রিয় হয়ে গেলে, MaliBot অ্যাক্সেসিবিলিটি এবং লঞ্চারের অনুমতি চাইবে। হুমকির জন্য তাদের আক্রমণাত্মক ফাংশনগুলির সম্পূর্ণ পরিসীমা সম্পাদন করতে হবে। MaliBot ডিভাইস থেকে শংসাপত্র এবং ব্যাঙ্কিং বিশদগুলির মতো সংবেদনশীল তথ্য বের করতে এবং উত্তোলন করতে পারে। যেকোন মাল্টি-ফ্যাক্টর প্রমাণীকরণ রোধ করতে, হুমকিটি লক্ষ্যযুক্ত অ্যাপের লগইন পৃষ্ঠার 'হ্যাঁ' বোতামে একটি ক্লিক অনুকরণ করার জন্য অ্যাক্সেসিবিলিটি অনুমতির অপব্যবহার করে।

স্বাভাবিকভাবেই, যে ব্যবহারকারীরা তাদের ফোনের বোতামগুলি নিজে থেকেই টিপতে দেখেন তারা অবিলম্বে সন্দেহজনক হয়ে উঠবেন যে কিছু ভুল হয়েছে। এই কারণেই MaliBot তার ক্রিয়াগুলিকে একটি ওভারলের অধীনে লুকিয়ে রাখে যা প্রম্পটে প্রজেক্ট করা হয়। একটি অনুরূপ কৌশল ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ্লিকেশনের সাথে আপস করতে ব্যবহৃত হয়। এছাড়াও, আক্রমণকারীরা লঙ্ঘিত ডিভাইস থেকে এসএমএস বার্তা পাঠাতে এবং অন্য সন্দেহভাজন ব্যবহারকারীদের সংক্রামিত করতে MaliBot ব্যবহার করতে পারে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...