NFCShare অ্যান্ড্রয়েড ম্যালওয়্যার
সাইবার নিরাপত্তা গবেষকরা অ্যান্ড্রয়েড ম্যালওয়্যার NFCShare-এর নতুন সংস্করণ শনাক্ত করেছেন, যা গিটহাবে হোস্ট করা বৈধ ব্যাংকিং অ্যাপ্লিকেশনগুলোর নকল আপডেটের মাধ্যমে ছড়ানো হচ্ছে। এই হুমকিটি তার পূর্ববর্তী সংস্করণগুলো থেকে উল্লেখযোগ্যভাবে বিকশিত হয়েছে এবং এখন পেমেন্ট কার্ডের তথ্য চুরির উদ্দেশ্যে পরিকল্পিত অত্যাধুনিক ফিশিং কার্যক্রমের মাধ্যমে ইউরোপ জুড়ে একাধিক ব্যাংক ও আর্থিক প্রতিষ্ঠানের গ্রাহকদের লক্ষ্যবস্তু করছে।
সুচিপত্র
যেভাবে NFCShare সংবেদনশীল কার্ড ডেটা চুরি করে
এই আক্রমণটি সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের উপর নির্ভর করে, যা ভুক্তভোগীদের একটি প্রতারণামূলক যাচাইকরণ প্রক্রিয়ায় অংশ নিতে প্ররোচিত করে। ব্যবহারকারীদের তাদের পেমেন্ট কার্ডগুলো মোবাইল ডিভাইসের নিয়ার-ফিল্ড কমিউনিকেশন (NFC) চিপের কাছে রাখতে নির্দেশ দেওয়া হয়, যার ফলে ম্যালওয়্যারটি অ্যান্ড্রয়েডের IsoDep ইন্টারফেস এবং EMV কমান্ডের মাধ্যমে কার্ডের ডেটা অ্যাক্সেস করতে পারে।
একবার সক্রিয় হলে, NFCShare গুরুত্বপূর্ণ তথ্য সংগ্রহ করে, যার মধ্যে রয়েছে:
- পেমেন্ট কার্ড নম্বর
- কার্ডের ধরন
- মেয়াদ শেষ হওয়ার তারিখ
- ভুয়া নিরাপত্তা যাচাই প্রক্রিয়ার অংশ হিসেবে ভুক্তভোগীর প্রবেশ করানো চার-সংখ্যার পিন কোড।
এরপর চুরি করা তথ্য একটি ওয়েবসকেট কমিউনিকেশন চ্যানেলের মাধ্যমে আক্রমণকারীদের কমান্ড-অ্যান্ড-কন্ট্রোল (C2) পরিকাঠামোতে পাঠানো হয়। এই ডেটা পরবর্তীতে এনএফসি পেমেন্ট রিলে আক্রমণে কাজে লাগানো যেতে পারে, যা পূর্বে এনগেট, সুপারকার্ড এক্স এবং রিলেএনএফসি ম্যালওয়্যার ক্যাম্পেইনের সাথে যুক্ত আক্রমণের অনুরূপ।
স্বতন্ত্র বৈশিষ্ট্য সহ একটি ক্রমবিকাশমান হুমকি
নিরাপত্তা গবেষকরা ২০২৬ সালের জানুয়ারিতে প্রথম NFCShare-কে শনাক্ত করেন এবং চলমান পর্যবেক্ষণে এই ম্যালওয়্যারটির ক্রমাগত উন্নয়ন ও পরিমার্জন পরিলক্ষিত হয়েছে। যদিও এই হুমকিটি NFC প্রযুক্তি ব্যবহারকারী অন্যান্য অ্যান্ড্রয়েড ম্যালওয়্যার পরিবারের সাথে আচরণগতভাবে সাদৃশ্যপূর্ণ, গবেষকরা এর কোডবেস, লাইব্রেরি, আর্কিটেকচার এবং বাস্তবায়ন পদ্ধতিতে উল্লেখযোগ্য পার্থক্য খুঁজে পেয়েছেন।
এই পার্থক্যগুলো থাকা সত্ত্বেও, বিশেষজ্ঞরা মনে করেন যে এনএফসিশেয়ার একই বৃহত্তর সাইবার অপরাধী ইকোসিস্টেমের একটি বিবর্তন হতে পারে এবং এটি সংশ্লিষ্ট অভিযানগুলোর জন্য দায়ী একই হুমকি সৃষ্টিকারীদের দ্বারা পরিচালিত হতে পারে।
আক্রমণের ধারাটি ব্যাংকিং ফিশিং পেজ দিয়ে শুরু হয়
১৪ই মে থেকে পরিলক্ষিত সাম্প্রতিক আক্রমণগুলো একটি অত্যন্ত সুপরিকল্পিত সংক্রমণ শৃঙ্খল অনুসরণ করে। ভুক্তভোগীদের প্রথমে ফিশিং ওয়েবসাইটে নিয়ে যাওয়া হয়, যেগুলো আসল ব্যাংকিং পোর্টালের অনুকরণ করে এবং অনলাইন ব্যাংকিংয়ের তথ্য চেয়ে পাঠায়। এই তথ্য দেওয়ার পর, ব্যবহারকারীদের একটি বাধ্যতামূলক ব্যাংকিং অ্যাপ্লিকেশন আপডেট ইনস্টল করতে উৎসাহিত করা হয়।
এরপর ভুক্তভোগীদের একটি গিটহাব রিপোজিটরিতে পাঠিয়ে দেওয়া হয়, যেখানে ক্ষতিকর অ্যান্ড্রয়েড এপিকে ফাইল থাকে। গবেষকরা আরও উল্লেখ করেছেন যে, ব্যাংক প্রতিনিধি সেজে পাঠানো এসএমএস বার্তা এবং ফোন কলও এই সোশ্যাল-ইঞ্জিনিয়ারিং প্রক্রিয়ায় অন্তর্ভুক্ত করা হতে পারে, যদিও এনএফসিশেয়ার ক্যাম্পেইনগুলোতে এই কৌশলগুলো এখনও সরাসরি দেখা যায়নি।
গিটহাব রিপোজিটরিতে কয়েক ডজন ভুয়া ব্যাংকিং অ্যাপ্লিকেশন রয়েছে
ম্যালওয়্যারটি ছড়ানোর জন্য ব্যবহৃত গিটহাব রিপোজিটরিটি ১০ই এপ্রিল তৈরি করা হয়েছিল এবং এতে ইতোমধ্যে ব্যাংকিং অ্যাপ্লিকেশনের ছদ্মবেশে ৫৬টি স্বতন্ত্র ক্ষতিকারক APK ফাইল হোস্ট করা হয়েছে, যেগুলো প্রধানত ইতালি এবং স্পেনের গ্রাহকদের লক্ষ্যবস্তু করছে। উদাহরণস্বরূপ:
- ইন্তেসা কার্টে, সেলা কার্টে, ব্যাঙ্কা সেলা কার্টে, নেক্সি কার্টে, ফিদেউরাম কার্টে এবং মুনি কার্টে
- CaixaBank, CaixaBankNfc, এবং CaixaReactivaTarjeta
গবেষকরা পূর্বে জানিয়েছিলেন যে, ২০২৬ সালের জানুয়ারি মাসে এনএফসিশেয়ার শুধুমাত্র জার্মানিতে ডয়চে ব্যাংকের গ্রাহকদের লক্ষ্যবস্তু করেছিল। সর্বশেষ প্রাপ্ত তথ্য থেকে জানা যায় যে, ম্যালওয়্যার পরিচালনাকারীরা ইউরোপ জুড়ে তাদের লক্ষ্যবস্তুর পরিধি উল্লেখযোগ্যভাবে প্রসারিত করেছে।
বিশ্লেষণকে জটিল করার উদ্দেশ্যে পরিকল্পিত ধোঁয়াশা কৌশল
NFCShare-এর সর্বশেষ সংস্করণগুলোর অন্যতম উল্লেখযোগ্য একটি উন্নতি হলো ত্রুটিপূর্ণ APK প্যাকেজিং কৌশলের ব্যবহার, যার উদ্দেশ্য হলো স্বয়ংক্রিয় ম্যালওয়্যার বিশ্লেষণকে ব্যাহত করা এবং সম্ভাব্যভাবে নির্দিষ্ট কিছু নিরাপত্তা টুলের কাজে হস্তক্ষেপ করা।
যদিও APK ফাইলগুলো সাধারণ ZIP আর্কাইভই থাকে, নতুন নমুনাগুলোতে ইচ্ছাকৃতভাবে বিকৃত ফাইল পাথ ব্যবহার করা হয়েছে। এই পরিবর্তিত পাথগুলোর কারণে কিছু এক্সট্র্যাকশন টুল অভ্যন্তরীণ রিলেটিভ পাথগুলোকে প্রকৃত ফাইলসিস্টেম লোকেশন হিসেবে ভুল ব্যাখ্যা করতে পারে, যার ফলে প্রসেসিং ত্রুটি দেখা দেয় এবং বিশ্লেষণের প্রচেষ্টা ব্যর্থ হয়।
তবে, এই কৌশলটি ম্যানুয়াল তদন্ত বা কোড পুনরুদ্ধারকে বাধা দেয় না। বরং, এটি প্রধানত স্ট্যাটিক অ্যানালাইসিস ওয়ার্কফ্লোকে জটিল করে তোলে এবং স্বয়ংক্রিয় শনাক্তকরণ প্রক্রিয়াকে বাধাগ্রস্ত করে।
NFCShare সংক্রমণ থেকে সুরক্ষা
নিরাপত্তা বিশেষজ্ঞরা অ্যান্ড্রয়েড ব্যবহারকারীদের শুধুমাত্র বিশ্বস্ত ও নির্ভরযোগ্য উৎস, যেমন অফিসিয়াল অ্যাপ স্টোর বা যাচাইকৃত ব্যাংকিং ওয়েবসাইট থেকে ব্যাংকিং অ্যাপ্লিকেশন ডাউনলোড করার পরামর্শ দেন। অপ্রত্যাশিত যাচাইকরণ পদ্ধতির সম্মুখীন হলে, বিশেষ করে এনএফসি কার্ড স্ক্যান বা অন্যান্য অস্বাভাবিক নিরাপত্তা পরীক্ষার ক্ষেত্রে ব্যবহারকারীদের সতর্ক থাকা উচিত, কারণ এগুলো সংবেদনশীল আর্থিক তথ্য হাতিয়ে নেওয়ার চেষ্টার ইঙ্গিত দিতে পারে।
