PhantomCard Mobile Malware

সাইবার নিরাপত্তা গবেষকরা ফ্যান্টমকার্ড নামে একটি বিপজ্জনক নতুন অ্যান্ড্রয়েড ট্রোজান আবিষ্কার করেছেন। এই অত্যাধুনিক ম্যালওয়্যারটি রিলে আক্রমণ চালানোর জন্য নিয়ার-ফিল্ড কমিউনিকেশন (NFC) প্রযুক্তি ব্যবহার করে, যা অপরাধীদের ক্ষতিগ্রস্তদের ব্যাংকিং কার্ড কার্যত "ক্লোন" করে প্রতারণামূলক লেনদেন করতে সক্ষম করে।

ফ্যান্টমকার্ড কীভাবে কাজ করে

ফ্যান্টমকার্ড একজন ভুক্তভোগীর কার্ড থেকে একজন অপরাধীর ডিভাইসে NFC ডেটা রিলে করে কাজ করে, যার ফলে আক্রমণকারী কার্ডটি এমনভাবে ব্যবহার করতে পারে যেন এটি তাদের কাছেই আছে। ম্যালওয়্যারটির নকশা চীনা-উন্নত NFC রিলে ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস, বিশেষ করে NFU পে প্ল্যাটফর্মের উপর ভিত্তি করে তৈরি।

Proteção Cartões নামে ছদ্মবেশী এই ক্ষতিকারক অ্যাপটি ভুয়া গুগল প্লে ওয়েব পৃষ্ঠাগুলির মাধ্যমে বিতরণ করা হচ্ছে যা বৈধ কার্ড সুরক্ষা পরিষেবার অনুকরণ করে। বিশ্বাসযোগ্যতা বাড়ানোর জন্য এই পৃষ্ঠাগুলিতে ভুয়া ইতিবাচক পর্যালোচনা ব্যবহার করা হচ্ছে। যদিও সঠিক বিতরণ পদ্ধতিটি অজানা রয়ে গেছে, স্মিশিং বা অনুরূপ সামাজিক প্রকৌশল কৌশল সম্ভবত ব্যবহার করা হচ্ছে।

একবার ইনস্টল হয়ে গেলে, অ্যাপটি ভুক্তভোগীকে 'যাচাইকরণ' করার জন্য তাদের ক্রেডিট বা ডেবিট কার্ড ফোনের পিছনে রাখতে অনুরোধ করে। ইন্টারফেসে 'কার্ড ডিটেক্টেড!' প্রদর্শিত হলে, ম্যালওয়্যারটি NFC ডেটা একটি দূরবর্তী আক্রমণকারী-নিয়ন্ত্রিত সার্ভারে প্রেরণ শুরু করে। এরপর অ্যাপটি ব্যবহারকারীকে তাদের পিন প্রবেশ করতে বলে, যা অবিলম্বে একটি PoS টার্মিনাল বা এটিএম-এ বাস্তব-বিশ্বের লেনদেন অনুমোদনের জন্য অপরাধীর কাছে পাঠানো হয়।

এই প্রকল্পে খচ্চরের ভূমিকা

অপরাধীর পক্ষে, একটি খচ্চর ডিভাইস চুরি যাওয়া কার্ডের ডেটা গ্রহণের জন্য ডিজাইন করা একটি অনুরূপ অ্যাপ্লিকেশন চালায়। এই সেটআপটি PoS টার্মিনাল এবং ভুক্তভোগীর কার্ডের মধ্যে মসৃণ যোগাযোগ নিশ্চিত করে, কার্যকরভাবে আক্রমণকারীদের জন্য চুরি হওয়া শংসাপত্রগুলি রিয়েল টাইমে ব্যবহার করা সম্ভব করে তোলে।

অনলাইনে Go1ano নামে পরিচিত এই ম্যালওয়্যার ডেভেলপারটি ব্রাজিলে অ্যান্ড্রয়েড হুমকি পুনঃবিক্রয়ের জন্য কুখ্যাত। গবেষকরা উল্লেখ করেছেন যে ফ্যান্টমকার্ড মূলত চীনা NFU পে পরিষেবার একটি পুনঃপ্যাকেজ করা সংস্করণ, যা টেলিগ্রামে প্রকাশ্যে প্রচারিত হয়। ডেভেলপার দাবি করেছেন যে এই টুলটি বিশ্বব্যাপী কার্যকর, সম্পূর্ণরূপে সনাক্ত করা যায় না এবং সমস্ত NFC-সক্ষম PoS সিস্টেমের সাথে সামঞ্জস্যপূর্ণ। তারা BTMOB এবং GhostSpy সহ অন্যান্য ম্যালওয়্যার পরিবারের সাথে ঘনিষ্ঠ সম্পর্কের বিজ্ঞাপনও দেয়।

ক্রমবর্ধমান ভূগর্ভস্থ NFC জালিয়াতি ইকোসিস্টেমের অংশ

NFU Pay বাজারে থাকা বেশ কয়েকটি অবৈধ NFC রিলে টুলের মধ্যে একটি, যার নাম SuperCard X, KingNFC, এবং X/Z/TX-NFC এর মতো। এই টুলের বিস্তার আঞ্চলিক ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলিতে নতুন ঝুঁকি নিয়ে আসে, যার ফলে বিশ্বব্যাপী হুমকিদাতারা ভাষা, সাংস্কৃতিক এবং প্রযুক্তিগত বাধা অতিক্রম করতে সক্ষম হয় যা পূর্বে আক্রমণকে সীমিত করেছিল। এই সম্প্রসারণ জালিয়াতি সনাক্তকরণ এবং প্রতিরোধকে উল্লেখযোগ্যভাবে জটিল করে তোলে।

দক্ষিণ-পূর্ব এশিয়া: এনএফসি শোষণের এক কেন্দ্রবিন্দু

গবেষকরা সতর্ক করে বলেছেন যে দক্ষিণ-পূর্ব এশিয়া NFC-ভিত্তিক জালিয়াতির জন্য একটি পরীক্ষার ক্ষেত্র হিসেবে আবির্ভূত হয়েছে। ফিলিপাইনের মতো দেশগুলিতে, যোগাযোগহীন অর্থপ্রদানের বৃদ্ধি এবং প্রায়শই পিন চেক বাইপাস করে এমন কম মূল্যের লেনদেনের প্রসার এই ধরনের আক্রমণগুলিকে বিশেষভাবে কার্যকর করে তোলে।

NFC জালিয়াতি সক্ষম করার জন্য সাধারণ ভূগর্ভস্থ সরঞ্জামগুলির মধ্যে রয়েছে:

• Z-NFC এবং X-NFC – রিয়েল-টাইম লেনদেনে চুরি করা কার্ড ডেটা ক্লোনিং এবং ব্যবহারের জন্য পরিচিত।
• সুপারকার্ড এক্স এবং ট্র্যাক২এনএফসি - ডার্ক ওয়েব ফোরাম এবং ব্যক্তিগত চ্যাট গ্রুপগুলিতে ব্যাপকভাবে উপলব্ধ, এগুলি আক্রমণকারীদের অননুমোদিত যোগাযোগহীন অর্থপ্রদান করতে দেয়।

এই আক্রমণগুলির লেনদেনগুলি প্রায়শই বৈধ বলে মনে হয়, প্রমাণিত ডিভাইস থেকে উদ্ভূত হয়, যা সনাক্তকরণ এবং প্রতিরোধকে চ্যালেঞ্জিং করে তোলে, বিশেষ করে রিয়েল-টাইম আর্থিক ব্যবস্থায়।