নেক্সাস অ্যান্ড্রয়েড ট্রোজান

'নেক্সাস' নামে পরিচিত একটি উদীয়মান অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান ইতিমধ্যেই বেশ কয়েকটি হুমকি অভিনেতাদের দূষিত সরঞ্জামগুলিতে যুক্ত করা হয়েছে। সাইবার অপরাধীরা প্রায় 450টি আর্থিক অ্যাপ্লিকেশনকে লক্ষ্যবস্তুতে এবং প্রতারণামূলক কার্যক্রম চালানোর জন্য হুমকি ব্যবহার করেছে।

ইতালীয় সাইবারসিকিউরিটি অনুসারে যারা হুমকির বিষয়ে একটি প্রতিবেদন প্রকাশ করেছে, নেক্সাস তার বিকাশের প্রাথমিক পর্যায়ে রয়েছে বলে মনে হচ্ছে। যাইহোক, ট্রোজান ব্যাঙ্কিং পোর্টাল এবং ক্রিপ্টোকারেন্সি পরিষেবাগুলির বিরুদ্ধে অ্যাকাউন্ট টেকওভার (ATO) আক্রমণ পরিচালনা করার জন্য সমস্ত প্রয়োজনীয় বৈশিষ্ট্য সরবরাহ করে, যেমন লগইন শংসাপত্র চুরি করা এবং এসএমএস বার্তাগুলি বাধা দেওয়া। নেক্সাসের দূষিত ক্ষমতা এটিকে একটি পরিশীলিত এবং বিপজ্জনক ব্যাঙ্কিং ট্রোজান করে তোলে যা এর শিকারদের উল্লেখযোগ্য আর্থিক ক্ষতি করতে পারে। Nexus বিশেষভাবে Android ডিভাইসের সাথে আপস করার জন্য ডিজাইন করা হয়েছে।

নেক্সাস ব্যাঙ্কিং ট্রোজান একটি সাবস্ক্রিপশন পরিষেবা হিসাবে দেওয়া হয়৷

নেক্সাস ব্যাঙ্কিং ট্রোজানটি MaaS (ম্যালওয়্যার-এ-সার্ভিস) স্কিম হিসাবে প্রতি মাসে $3,000 এর জন্য বিভিন্ন হ্যাকিং ফোরামে বিক্রয়ের জন্য সরবরাহ করা হয়েছে বলে আবিষ্কৃত হয়েছে। যাইহোক, এমন প্রমাণ রয়েছে যে ট্রোজান ইতিমধ্যেই ডার্কনেট পোর্টালগুলিতে আনুষ্ঠানিক ঘোষণার কমপক্ষে ছয় মাস আগে, 2022 সালের জুনের প্রথম দিকে বাস্তব-বিশ্বের আক্রমণে মোতায়েন করা হয়েছিল।

ম্যালওয়্যার লেখকরা নিশ্চিত করেছেন যে নেক্সাস সংক্রমণের বেশিরভাগই তুরস্কে রিপোর্ট করা হয়েছে, তাদের নিজস্ব টেলিগ্রাম চ্যানেল অনুসারে। তদুপরি, ম্যালওয়্যার হুমকিটি SOVA নামক অন্য একটি ব্যাঙ্কিং ট্রোজানের সাথে ওভারল্যাপ করার জন্য পাওয়া গেছে, প্রকৃতপক্ষে এটির উত্স কোডের অংশগুলি পুনরায় ব্যবহার করছে৷ নেক্সাস ট্রোজানে একটি র্যানসমওয়্যার মডিউলও রয়েছে যা সক্রিয়ভাবে বিকশিত বলে মনে হচ্ছে।

মজার বিষয় হল, Nexus-এর লেখকরা আজারবাইজান, আর্মেনিয়া, বেলারুশ, কাজাখস্তান, কিরগিজস্তান, মলদোভা, রাশিয়া, তাজিকিস্তান, উজবেকিস্তান, ইউক্রেন এবং ইন্দোনেশিয়া সহ বেশ কয়েকটি দেশে তাদের ম্যালওয়্যার ব্যবহার নিষিদ্ধ করার সুস্পষ্ট নিয়ম সেট করেছেন৷

নেক্সাস ব্যাঙ্কিং ট্রোজানে পাওয়া হুমকির ক্ষমতার বিস্তৃত তালিকা

ওভারলে আক্রমণ এবং কীলগিংয়ের মতো বিভিন্ন কৌশল ব্যবহার করে ব্যবহারকারীদের ব্যাঙ্কিং এবং ক্রিপ্টোকারেন্সি অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পাওয়ার জন্য নেক্সাস বিশেষভাবে ডিজাইন করা হয়েছে। এই পদ্ধতির মাধ্যমে, ম্যালওয়্যার ব্যবহারকারীদের লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য চুরি করে।

এই কৌশলগুলি ছাড়াও, ম্যালওয়্যারটির এসএমএস বার্তা এবং Google প্রমাণীকরণকারী অ্যাপ উভয় থেকেই টু-ফ্যাক্টর অথেনটিকেশন (2FA) কোড পড়ার ক্ষমতা রয়েছে। অ্যান্ড্রয়েডে অ্যাক্সেসিবিলিটি পরিষেবার শোষণের মাধ্যমে এটি সম্ভব হয়েছে।

অধিকন্তু, ম্যালওয়্যারটিকে নতুন কার্যকারিতা সহ উন্নত করা হয়েছে, যেমন প্রাপ্ত এসএমএস বার্তাগুলি সরানোর ক্ষমতা, 2FA স্টিলার মডিউল সক্রিয় বা নিষ্ক্রিয় করার ক্ষমতা এবং একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে পর্যায়ক্রমে যোগাযোগ করে নিজেকে আপডেট করা। এই নতুন বৈশিষ্ট্যগুলি ম্যালওয়্যারটিকে আরও বিপজ্জনক এবং সনাক্ত করা কঠিন করে তোলে৷