NGate বিদ্বেষপূর্ণ প্রচারণা
সাইবার নিরাপত্তা বিশ্লেষকরা এনগেট (NGate) নামে পরিচিত অ্যান্ড্রয়েড ম্যালওয়্যার পরিবারের একটি নতুন সংস্করণ শনাক্ত করেছেন, যা এখন এনএফসিগেট (NFCGate)-এর উপর নির্ভর না করে হ্যান্ডিপে (HandyPay) নামক একটি বৈধ অ্যাপ্লিকেশনকে কাজে লাগাচ্ছে। এই বিবর্তনটি আক্রমণকারীদের কৌশলে একটি পরিবর্তনকে তুলে ধরে, যেখানে তারা ক্ষতিকারক কার্যকলাপের কার্যকারিতা ও গোপনীয়তা বাড়ানোর জন্য বিশ্বস্ত টুল ব্যবহার করছে।
আক্রমণকারীরা মূলত এনএফসি ডেটা আদান-প্রদানের জন্য তৈরি অ্যাপ্লিকেশন হ্যান্ডিপে-তে ক্ষতিকারক কোড প্রবেশ করিয়ে সেটিকে পরিবর্তন করে ফেলে। বিভিন্ন ইঙ্গিত থেকে বোঝা যায় যে, এই কোডের কিছু অংশ কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে তৈরি করা হয়ে থাকতে পারে।
পূর্ববর্তী এনগেট সংস্করণগুলোর মতোই, এই পরিবর্তিত অ্যাপ্লিকেশনটি আক্রমণকারীদেরকে ভুক্তভোগীর পেমেন্ট কার্ড থেকে এনএফসি ডেটা আটক করে তাদের নিয়ন্ত্রণে থাকা কোনো ডিভাইসে স্থানান্তর করতে সক্ষম করে। এই চুরি করা ডেটা পরবর্তীতে কন্ট্যাক্টলেস এটিএম থেকে টাকা তোলা এবং অননুমোদিত লেনদেনের জন্য ব্যবহার করা হয়।
ডেটা ইন্টারসেপশনের পাশাপাশি, এই ম্যালওয়্যারটি ভুক্তভোগীর পেমেন্ট কার্ডের পিন ক্যাপচার করে একটি দূরবর্তী কমান্ড-অ্যান্ড-কন্ট্রোল (C2) সার্ভারে প্রেরণ করতে সক্ষম, যা আর্থিক ক্ষতির ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে দেয়।
সুচিপত্র
এনএফস্কেট থেকে র্যাটঅন: ম্যালওয়্যারের প্রসারিত কৌশলপুস্তক
এনগেট, যা এনএফস্কেট নামেও পরিচিত, ২০২৪ সালের আগস্ট মাসে প্রথম জনসমক্ষে আসে, যখন গবেষকরা প্রতারণামূলক ব্যবহারের জন্য কন্ট্যাক্টলেস পেমেন্টের ডেটা সংগ্রহের লক্ষ্যে এনএফসি রিলে অ্যাটাক চালানোর এর সক্ষমতা নথিভুক্ত করেন। সময়ের সাথে সাথে, এর ডেটা প্রেরণের পদ্ধতি এবং কার্যপ্রণালী বিকশিত হয়েছে।
২০২৫ সাল নাগাদ, RatOn নামে পরিচিত একটি সম্পর্কিত প্রচারাভিযান TikTok-এর প্রাপ্তবয়স্ক-বিষয়ক সংস্করণের ছদ্মবেশে ড্রপার অ্যাপ্লিকেশন চালু করে। এই প্রতারণামূলক অ্যাপগুলো NGate স্থাপন এবং NFC রিলে আক্রমণ চালানোর জন্য ব্যবহৃত হয়েছিল, যা সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের ক্রমবর্ধমান পরিশীলতার প্রমাণ দেয়।
ব্রাজিল আলোচনায়: একটি লক্ষ্যভিত্তিক প্রচারণার উদ্ভব
এনগেট-এর সর্বশেষ ক্যাম্পেইনটি ভৌগোলিক টার্গেটিং-এ একটি উল্লেখযোগ্য পরিবর্তন এনেছে, যার প্রধান লক্ষ্য ব্রাজিলের ব্যবহারকারীরা। এটিই প্রথম জ্ঞাত ঘটনা যেখানে ম্যালওয়্যারটিকে বিশেষভাবে দক্ষিণ আমেরিকার দর্শকদের জন্য তৈরি করা হয়েছে।
বিতরণের পদ্ধতিগুলো মূলত প্রতারণার ওপর নির্ভরশীল। আক্রমণকারীরা রিও ডি জেনিরো রাষ্ট্রীয় লটারি সংস্থার সাথে যুক্ত একটি লটারি, রিও ডি প্রিমিওস-এর ছদ্মবেশে নকল ওয়েবসাইট ব্যবহার করে। এর পাশাপাশি, তারা একটি তথাকথিত কার্ড সুরক্ষা অ্যাপের প্রচারকারী প্রতারণামূলক গুগল প্লে স্টোর পেজও ব্যবহার করে। এই মাধ্যমগুলো ব্যবহারকারীদের বিভ্রান্ত করে হ্যান্ডিপে-এর একটি ত্রুটিপূর্ণ সংস্করণ ডাউনলোড করানোর জন্য তৈরি করা হয়েছে।
সংক্রমণ শৃঙ্খল: যেভাবে ভুক্তভোগীদেরকে চালিত করা হয়
আক্রমণের ক্রমটি সুপরিকল্পিত সোশ্যাল ইঞ্জিনিয়ারিং এবং ব্যবহারকারীর মিথস্ক্রিয়ার উপর নির্ভর করে:
- ভুক্তভোগীদের একটি ভুয়া লটারি ওয়েবসাইটের মাধ্যমে প্রলুব্ধ করা হয় এবং জেতা অর্থ দাবি করার জন্য হোয়াটসঅ্যাপে বার্তা পাঠাতে বলা হয়।
- ব্যবহারকারীদের হ্যান্ডিপে-এর একটি ট্রোজানযুক্ত সংস্করণ ডাউনলোড করার জন্য পুনঃনির্দেশিত করা হয়।
- অ্যাপ্লিকেশনটি ইনস্টল করার সময় ডিফল্ট পেমেন্ট অ্যাপ হিসেবে সেট করার জন্য অনুরোধ করে।
- ভুক্তভোগীদের তাদের পেমেন্ট কার্ডের পিন প্রবেশ করাতে এবং ডিভাইসটিতে কার্ডটি ট্যাপ করতে নির্দেশ দেওয়া হয়।
- এনএফসি ডেটা রিয়েল টাইমে ক্যাপচার করে আক্রমণকারী-নিয়ন্ত্রিত ডিভাইসে প্রেরণ করা হয়।
একবার কার্যকর হলে, আক্রমণকারীরা চুরি করা পরিচয়পত্র ব্যবহার করে অননুমোদিত এটিএম থেকে টাকা তোলা এবং অর্থপ্রদানের লেনদেন করার ক্ষমতা অর্জন করে।
গোপনীয়তা ও কৌশল: কেন হ্যান্ডিপে বেছে নেওয়া হয়েছিল
২০২৫ সালের নভেম্বরের দিকে শুরু হয়েছে বলে ধারণা করা এই ক্যাম্পেইনটি, ব্যবহৃত কৌশলে একটি পরিকল্পিত পরিবর্তনের ইঙ্গিত দেয়। HandyPay-এর ক্ষতিকর সংস্করণটি কখনোই অফিসিয়াল গুগল প্লে স্টোরের মাধ্যমে বিতরণ করা হয়নি, যা এই বিষয়টি নিশ্চিত করে যে আক্রমণকারীরা সম্পূর্ণরূপে প্রতারণামূলক বিতরণ কৌশলের উপর নির্ভর করে।
হ্যান্ডিপে-কে অস্ত্র হিসেবে ব্যবহার করার সিদ্ধান্তে সম্ভবত বেশ কয়েকটি কারণ প্রভাব ফেলেছে। অন্যান্য সমাধানের তুলনায় এর সাবস্ক্রিপশন খরচ কম, যা প্রায়শই প্রতি মাসে $৪০০ ছাড়িয়ে যায়, ফলে এটি হুমকিদাতাদের জন্য একটি সাশ্রয়ী বিকল্প। এছাড়াও, অ্যাপ্লিকেশনটির জন্য কোনো বিশেষ অনুমতির প্রয়োজন হয় না; এটিকে শুধু ডিফল্ট পেমেন্ট অ্যাপ হিসেবে সেট করলেই চলে। এতে সন্দেহ কমে যায় এবং সফলভাবে ইনস্টল হওয়ার সম্ভাবনা বেড়ে যায়।
হ্যান্ডিপে তার প্ল্যাটফর্মের অপব্যবহারের পরিপ্রেক্ষিতে একটি অভ্যন্তরীণ তদন্ত শুরু করেছে।
ম্যালওয়্যার তৈরিতে এআই: একটি ক্রমবর্ধমান উদ্বেগ
ম্যালওয়্যারটির প্রযুক্তিগত বিশ্লেষণে কিছু অস্বাভাবিক উপাদান উন্মোচিত হয়েছে, যার মধ্যে ডিবাগ এবং সিস্টেম মেসেজের মধ্যে ইমোজির উপস্থিতি অন্যতম। এই অসঙ্গতিটি ক্ষতিকর কোডটি তৈরি বা পরিবর্তন করার ক্ষেত্রে বৃহৎ ল্যাঙ্গুয়েজ মডেলের সম্ভাব্য সম্পৃক্ততার ইঙ্গিত দেয়।
যদিও এর পেছনে কৃত্রিম বুদ্ধিমত্তার সুনির্দিষ্ট ভূমিকা এখনও নিশ্চিত নয়, এই ফলাফলগুলো সাইবার শিল্পের একটি বৃহত্তর প্রবণতার সাথে সামঞ্জস্যপূর্ণ, যেখানে অপরাধীরা ম্যালওয়্যার তৈরির প্রক্রিয়াকে সহজ করতে ক্রমবর্ধমানভাবে জেনারেটিভ কৃত্রিম বুদ্ধিমত্তা ব্যবহার করছে। এটি এই ক্ষেত্রে প্রবেশের বাধা কমিয়ে দেয়, যার ফলে সীমিত প্রযুক্তিগত দক্ষতাসম্পন্ন ব্যক্তিরাও অত্যাধুনিক হুমকি তৈরি করতে সক্ষম হয়।
ক্রমবর্ধমান হুমকির প্রেক্ষাপট: এনএফসি জালিয়াতি বাড়ছে
এই নতুন NGate ভ্যারিয়েন্টের আবির্ভাব NFC-ভিত্তিক আর্থিক জালিয়াতির একটি ক্রমবর্ধমান প্রবণতাকে তুলে ধরে। আক্রমণকারীরা এখন NFCGate বা ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস প্ল্যাটফর্মের মতো প্রতিষ্ঠিত টুলের উপর নির্ভর না করে, অন্তর্নির্মিত NFC কার্যকারিতাসম্পন্ন বৈধ অ্যাপ্লিকেশনগুলোকেই নতুনভাবে ব্যবহার করছে।
এই পদ্ধতিটি পরিচালনগত দক্ষতা এবং ফাঁকি দেওয়ার ক্ষমতা উভয়কেই বৃদ্ধি করে, যা মোবাইল হুমকি কৌশলের একটি উদ্বেগজনক বিবর্তনের ইঙ্গিত দেয় এবং মোবাইল পেমেন্ট সুরক্ষায় উচ্চতর সতর্কতার প্রয়োজনীয়তাকে আরও জোরদার করে।
