ম্যাসিভ মোবাইল ম্যালওয়্যার

সাইবার নিরাপত্তা বিশ্লেষকরা ম্যাসিভ নামে পরিচিত একটি অত্যাধুনিক অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান আবিষ্কার করেছেন, যা আর্থিক চুরির লক্ষ্যে ডিভাইস টেকওভার (ডিটিও) আক্রমণ চালানোর জন্য তৈরি। ম্যালওয়্যারটি বৈধ আইপিটিভি অ্যাপ্লিকেশনের ছদ্মবেশে অনলাইন টেলিভিশন পরিষেবা অনুসন্ধানকারী ব্যক্তিদের লক্ষ্য করে।

যদিও সীমিত সংখ্যক ফোকাসড ক্যাম্পেইনে শনাক্ত করা হয়েছে, তবুও হুমকির মাত্রা উল্লেখযোগ্য। একবার ইনস্টল হয়ে গেলে, ম্যাসিভ আক্রমণকারীদের দূরবর্তীভাবে ক্ষতিগ্রস্ত ডিভাইসগুলি নিয়ন্ত্রণ করতে, জালিয়াতি লেনদেন পরিচালনা করতে এবং সরাসরি ক্ষতিগ্রস্তদের মোবাইল ব্যাংকিং অ্যাকাউন্ট ব্যবহার করতে সক্ষম করে।

এই বছরের শুরুর দিকে পর্তুগাল এবং গ্রিসের ব্যবহারকারীদের লক্ষ্য করে প্রচারণায় প্রাথমিকভাবে ম্যালওয়্যারটি সনাক্ত করা হয়েছিল। তবে, ফরেনসিক বিশ্লেষণে ২০২৫ সালের গোড়ার দিকে নমুনার ধরণগুলি সনাক্ত করা হয়েছে, যা পূর্বে ছোট আকারের পরীক্ষার কার্যক্রমের ইঙ্গিত দেয়।

উন্নত শংসাপত্র সংগ্রহ এবং ওভারলে ম্যানিপুলেশন

ম্যাসিভ এমন ক্ষমতা ব্যবহার করে যা সাধারণত উন্নত অ্যান্ড্রয়েড ব্যাংকিং ম্যালওয়্যারে পাওয়া যায়। এটি অ্যান্ড্রয়েডের মিডিয়াপ্রোজেকশন এপিআই-এর মাধ্যমে স্ক্রিন স্ট্রিমিং, কীলগিং, এসএমএস ইন্টারসেপশন এবং বৈধ ব্যাংকিং এবং আর্থিক অ্যাপ্লিকেশনগুলিতে প্রতারণামূলক ওভারলে সহ একাধিক কৌশলের মাধ্যমে শংসাপত্র চুরি সহজতর করে। এই ওভারলেগুলি ব্যবহারকারীদের লগইন শংসাপত্র এবং ক্রেডিট কার্ডের তথ্য জমা দিতে উৎসাহিত করে।

একটি উল্লেখযোগ্য প্রচারণা বিশেষভাবে gov.pt-কে লক্ষ্য করে তৈরি করা হয়েছিল, যা পর্তুগিজ সরকারী অ্যাপ্লিকেশন যা সনাক্তকরণ নথি সংরক্ষণ এবং ডিজিটাল মোবাইল কী (Chave Móvel Digital বা CMD) পরিচালনা করতে ব্যবহৃত হত। ক্ষতিকারক ওভারলেটি অফিসিয়াল ইন্টারফেসের ছদ্মবেশ ধারণ করে এবং ব্যবহারকারীদের ফোন নম্বর এবং পিন কোড অনুরোধ করে, যা সম্ভবত আপনার গ্রাহককে জানুন (KYC) যাচাইকরণ প্রক্রিয়াগুলিকে বাধাগ্রস্ত করতে পারে।

তদন্তে এমন কিছু ঘটনাও জানা গেছে যেখানে চুরি করা তথ্য ব্যবহার করে ভুক্তভোগীদের নামে নতুন ব্যাংক অ্যাকাউন্ট খোলা হয়েছিল। পরবর্তীতে এই জালিয়াতি অ্যাকাউন্টগুলি অর্থ পাচার বা অননুমোদিত ঋণ আবেদনের জন্য ব্যবহার করা হয়েছিল, সবই ভুক্তভোগীদের অজান্তেই।

রিমোট কন্ট্রোল ক্ষমতা এবং স্ক্রিন ক্যাপচার ফাঁকি

শংসাপত্র চুরির বাইরে, ম্যাসিভ একটি সম্পূর্ণ কার্যকরী রিমোট অ্যাক্সেস টুল হিসেবে কাজ করে। এটি আক্রমণকারীদের সংক্রামিত ডিভাইসের গোপন নিয়ন্ত্রণ প্রদান করে এবং দূষিত কার্যকলাপ গোপন করার জন্য একটি কালো স্ক্রিন ওভারলে প্রদর্শন করে। এই কৌশলগুলি অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবাগুলিকে কাজে লাগায়, যা ক্রোকোডিলাস, ড্যাটজব্রো এবং ক্লোপাট্রার মতো অন্যান্য ব্যাংকিং ট্রোজানেও দেখা যায়।

কিছু আর্থিক অ্যাপ্লিকেশন স্ক্রিন-ক্যাপচার সুরক্ষা ব্যবস্থা বাস্তবায়ন করে। এই প্রতিরক্ষাগুলিকে এড়িয়ে যাওয়ার জন্য, ম্যাসিভ 'UI-ট্রি মোড' নামে পরিচিত একটি কৌশল ব্যবহার করে। এই পদ্ধতিটি AccessibilityWindowInfo রুটগুলিকে অতিক্রম করে এবং ডিভাইসের দৃশ্যমান ইন্টারফেসের একটি বিশদ উপস্থাপনা পুনর্গঠন করতে AccessibilityNodeInfo অবজেক্টগুলিকে পুনরাবৃত্তভাবে প্রক্রিয়া করে।

এই ম্যালওয়্যারটি দৃশ্যমান টেক্সট, কন্টেন্টের বিবরণ, UI উপাদান, স্ক্রিন স্থানাঙ্ক এবং ইন্টারঅ্যাকশন ফ্ল্যাগ ধারণকারী একটি কাঠামোগত JSON মানচিত্র তৈরি করে যা নির্দেশ করে যে উপাদানগুলি ক্লিকযোগ্য, সম্পাদনাযোগ্য, ফোকাসড, অথবা সক্ষম কিনা। শুধুমাত্র দৃশ্যমান নোডগুলিই আক্রমণকারীর কমান্ড অবকাঠামোতে প্রেরণ করা হয়, যা জারি করা কমান্ডের মাধ্যমে সুনির্দিষ্ট দূরবর্তী ইন্টারঅ্যাকশনের অনুমতি দেয়।

ব্যাপক ক্ষতিকারক কার্যকারিতা

ম্যাসিভ একটি বিস্তৃত অপারেশনাল টুলকিট দিয়ে সজ্জিত যা ডিভাইসের ব্যাপক ম্যানিপুলেশন এবং স্থায়িত্ব সক্ষম করে। এর ক্ষমতাগুলির মধ্যে রয়েছে:

• কালো স্ক্রিন ওভারলে সক্রিয় বা নিষ্ক্রিয় করা, শব্দ এবং কম্পন নিঃশব্দ করা
• ডিভাইসের স্ক্রিন স্ট্রিমিং করা এবং ডিভাইসের তথ্য পাঠানো
• দূরবর্তীভাবে ক্লিক এবং সোয়াইপ অঙ্গভঙ্গি সম্পাদন করা
• ক্লিপবোর্ডের বিষয়বস্তু পরিবর্তন করা হচ্ছে
• প্যাটার্ন প্রমাণীকরণ ব্যবহার করে ডিভাইসটি আনলক করা
• লক্ষ্যযুক্ত অ্যাপ্লিকেশন বা লক স্ক্রিনের জন্য ওভারলে স্থাপন করা
• ওভারলে প্যাকেজ ডাউনলোড করা এবং অতিরিক্ত APK ফাইল ইনস্টল করা
• ব্যাটারি অপ্টিমাইজেশন, ডিভাইস অ্যাডমিনিস্ট্রেটর এবং প্লে প্রোটেক্টের মতো সিস্টেম সেটিংস খোলা হচ্ছে
• এসএমএস এবং প্যাকেজ ইনস্টলেশনের অনুমতির অনুরোধ করা হচ্ছে
• ডিভাইস লগ ডাটাবেস সাফ করা হচ্ছে

এই ফাংশনগুলি সম্মিলিতভাবে আক্রমণকারীদের নিয়ন্ত্রণ বজায় রাখতে, সনাক্তকরণ এড়াতে এবং নির্ভুলতার সাথে আর্থিক জালিয়াতি সম্পাদন করতে সহায়তা করে।

বিতরণ কৌশল: আইপিটিভি-থিমযুক্ত ড্রপার

আইপিটিভি পরিষেবা অনুকরণকারী ড্রপার অ্যাপ্লিকেশন ব্যবহার করে এসএমএস ফিশিং প্রচারণার মাধ্যমে ম্যাসিভ ছড়িয়ে পড়ে। ইনস্টলেশনের পরে, ড্রপারটি ভুক্তভোগীকে একটি 'গুরুত্বপূর্ণ' আপডেট ইনস্টল করতে অনুরোধ করে এবং বহিরাগত উৎস থেকে অ্যাপ্লিকেশন ইনস্টল করার অনুমতি চায়।

চিহ্নিত ক্ষতিকারক নিদর্শনগুলির মধ্যে রয়েছে:

• IPTV24 (hfgx.mqfy.fejku) – ড্রপার অ্যাপ্লিকেশন
• গুগল প্লে (hobfjp.anrxf.cucm) – ম্যাসিভ পেলোড

বেশিরভাগ নথিভুক্ত ক্ষেত্রে, বৈধ আইপিটিভি অ্যাপ্লিকেশনগুলি আপস করা হয়নি। পরিবর্তে, ড্রপারটি কেবল একটি ওয়েবভিউয়ের মাধ্যমে আইপিটিভি-সম্পর্কিত ওয়েব সামগ্রী প্রদর্শন করেছিল, যা পটভূমিতে ম্যালওয়্যারটি কার্যকর করার সময় কার্যকারিতার বিভ্রম তৈরি করেছিল।

গত ছয় মাস ধরে, একই ধরণের টিভি-থিমযুক্ত ড্রপার প্রচারণাগুলি মূলত স্পেন, পর্তুগাল, ফ্রান্স এবং তুরস্ককে লক্ষ্য করে পরিচালিত হয়েছে।

বাণিজ্যিকীকরণ এবং চলমান উন্নয়নের সূচক

ম্যাসিভ ইতিমধ্যেই সমৃদ্ধ অ্যান্ড্রয়েড ম্যালওয়্যার ইকোসিস্টেমে প্রবেশ করেছে, যা সাইবার অপরাধী সম্প্রদায়ের মধ্যে টার্নকি আর্থিক জালিয়াতির সমাধানের জন্য ক্রমাগত চাহিদাকে জোর দেয়।

যদিও এখনও ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস অফার হিসেবে নিশ্চিত করা হয়নি, বিশ্লেষণ সেই দিকে অগ্রসর হওয়ার ইঙ্গিত দেয়। ব্যাকএন্ড যোগাযোগের জন্য API কীগুলির প্রবর্তন অপারেশনগুলিকে মানসম্মত করার এবং সম্ভাব্যভাবে তৃতীয় পক্ষের ব্যবহার সক্ষম করার প্রচেষ্টার ইঙ্গিত দেয়। কোড পর্যালোচনা আরও সক্রিয় বিকাশ প্রকাশ করে, ইঙ্গিত দেয় যে ভবিষ্যতে পুনরাবৃত্তিতে অতিরিক্ত বৈশিষ্ট্য এবং বর্ধিত ক্ষমতা আবির্ভূত হতে পারে।