RatOn অ্যান্ড্রয়েড ম্যালওয়্যার

RatOn নামক একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার দ্রুত একটি সাধারণ নিয়ার ফিল্ড কমিউনিকেশন (NFC) রিলে টুল থেকে একটি অত্যাধুনিক রিমোট অ্যাক্সেস ট্রোজান (RAT) তে রূপান্তরিত হয়েছে। এর অটোমেটেড ট্রান্সফার সিস্টেম (ATS) কার্যকারিতা, ওভারলে অ্যাটাক মডিউল এবং র‍্যানসমওয়্যারের মতো বৈশিষ্ট্যগুলির সাহায্যে, RatOn মোবাইল ডিভাইসগুলিকে লক্ষ্য করে সবচেয়ে বহুমুখী হুমকিগুলির মধ্যে একটি হিসাবে আবির্ভূত হচ্ছে।

আক্রমণ ভেক্টরের একটি অনন্য সমন্বয়

RatOn আলাদাভাবে দেখা যায় কারণ এটি একাধিক ক্ষতিকারক কৌশলকে একটি কাঠামোর মধ্যে একত্রিত করে:

• পরিচয়পত্র চুরি করার জন্য ওভারলে আক্রমণ ।
• ব্যাংকিং অ্যাকাউন্ট খালি করার জন্য স্বয়ংক্রিয় অর্থ স্থানান্তর (ATS) ।
• ঘোস্ট ট্যাপ কৌশলের মাধ্যমে NFC রিলে ক্ষমতা ।

এই সমন্বয়টি সাধারণ অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের তুলনায় RatOn কে অত্যন্ত বিপজ্জনক করে তোলে।

লক্ষ্য: ব্যাংকিং এবং ক্রিপ্টো অ্যাপস

এই ম্যালওয়্যারটি অ্যাকাউন্ট টেকওভার ফাংশন দিয়ে তৈরি যা বিশেষভাবে MetaMask, Trust, Blockchain.com এবং Phantom-এর মতো ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপগুলিকে লক্ষ্য করে। এটি চেক প্রজাতন্ত্রের জনপ্রিয় একটি ব্যাংকিং অ্যাপ জর্জ চেস্কোকেও কাজে লাগায়, যাতে জালিয়াতিপূর্ণ ট্রান্সফার স্বয়ংক্রিয় করা যায়।

আর্থিক চুরির বাইরেও, RatOn ডিভাইসগুলি লক করতে পারে এবং জাল মুক্তিপণ স্ক্রিন স্থাপন করতে পারে। এই ওভারলেগুলি চাঁদাবাজির বার্তাগুলিকে অনুকরণ করে, ভুক্তভোগীদের অবৈধ সামগ্রী দেখার বা বিতরণ করার অভিযোগে অভিযুক্ত করে এবং দুই ঘন্টার মধ্যে $200 ক্রিপ্টোকারেন্সি পেমেন্ট দাবি করে। এই ধরনের বলপ্রয়োগ কৌশলগুলি কেবল ব্যবহারকারীদের চাপ দেয় না বরং আক্রমণকারীদের পিন কোড ক্যাপচার করার এবং সরাসরি ওয়ালেট অ্যাপগুলি ঝুঁকিপূর্ণ করার সুযোগও তৈরি করে।

সক্রিয় উন্নয়ন এবং বিস্তার কৌশল

প্রথম RatOn নমুনাটি ৫ জুলাই, ২০২৫ তারিখে প্রকাশিত হয়েছিল, এবং ২৯ আগস্ট, ২০২৫ তারিখে অতিরিক্ত সংস্করণগুলি পর্যবেক্ষণ করা হয়েছিল, যা চলমান উন্নয়নের ইঙ্গিত দেয়। বিতরণটি ভুয়া গুগল প্লে স্টোর তালিকার উপর নির্ভর করে যা টিকটকের একটি প্রাপ্তবয়স্ক সংস্করণ (TikTok 18+) ছদ্মবেশ ধারণ করে। এই ড্রপার অ্যাপগুলি গুগলের অ্যাক্সেসিবিলিটি সুরক্ষাগুলিকে এড়িয়ে যাওয়ার জন্য অনুমতির অনুরোধ করার সময় ক্ষতিকারক পেলোড ইনস্টল করে।

ইনস্টলেশনের পরে, RatOn ডিভাইস প্রশাসনের অধিকার, অ্যাক্সেসিবিলিটি পরিষেবা এবং পরিচিতি এবং সিস্টেম সেটিংসে অ্যাক্সেসের অনুরোধ করে সুবিধাগুলি বৃদ্ধি করে। এরপর এটি অতিরিক্ত ম্যালওয়্যার উপাদানগুলি আনে, যার মধ্যে পূর্বে নথিভুক্ত NFSkate ম্যালওয়্যারও রয়েছে, যা NFC রিলে আক্রমণ পরিচালনা করে।

উন্নত অ্যাকাউন্ট টেকওভার ক্ষমতা

RatOn তার লক্ষ্যবস্তু সম্পর্কে গভীর ধারণা প্রদর্শন করে। একবার সক্রিয় হয়ে গেলে, এটি করতে পারে:

• ক্রিপ্টোকারেন্সি অ্যাপ চালু করুন এবং চুরি করা পিন ব্যবহার করে আনলক করুন।
• অ্যাপ-মধ্যস্থ নিরাপত্তা সেটিংসের সাথে ইন্টারঅ্যাক্ট করুন।
• গোপন পুনরুদ্ধার বাক্যাংশগুলি বের করুন।

এই ডেটা একটি অন্তর্নির্মিত কীলগারের মাধ্যমে লগ করা হয় এবং আক্রমণকারী-নিয়ন্ত্রিত সার্ভারে পাঠানো হয়, যা ক্রিপ্টো ওয়ালেটের উপর সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দেয়। উল্লেখযোগ্যভাবে, RatOn এর কোডবেস অন্যান্য অ্যান্ড্রয়েড ব্যাংকিং ম্যালওয়্যার পরিবারের সাথে কোনও ওভারল্যাপ দেখায় না, যা ইঙ্গিত দেয় যে এটি শুরু থেকেই তৈরি করা হয়েছিল।

সমর্থিত কমান্ড এবং অপারেশন

RatOn বিভিন্ন ধরণের কমান্ড সমর্থন করে যা আক্রমণকারীদের সংক্রামিত ডিভাইসগুলিকে ব্যাপকভাবে ব্যবহার করতে দেয়। এর মধ্যে উল্লেখযোগ্য কিছু হল:

• send_push – ভুয়া পুশ নোটিফিকেশন সরবরাহ করা
• app_inject – লক্ষ্যবস্তুযুক্ত অ্যাপের তালিকা পরিবর্তন করুন
• স্থানান্তর - জর্জ চেস্কোর মাধ্যমে এটিএস জালিয়াতি চালান
• nfs – NFSkate ম্যালওয়্যার ডাউনলোড করে চালান
• screen_lock – ডিভাইস লক টাইমআউট পরিবর্তন করুন
• লক - ডিভাইসটি দূর থেকে লক করুন
• রেকর্ড/প্রদর্শন - স্ক্রিন কাস্টিং সেশন নিয়ন্ত্রণ করুন
• send_sms – অ্যাক্সেসিবিলিটি পরিষেবার মাধ্যমে SMS বার্তা পাঠান
• add_contact – নতুন পরিচিতি তৈরি করুন
• update_device – ডিভাইসের ফিঙ্গারপ্রিন্ট এবং ইনস্টল করা অ্যাপ তালিকা এক্সফিল্ট্রেট করুন

আঞ্চলিক ফোকাস এবং হুমকি অভিনেতা কৌশল

গবেষকরা উল্লেখ করেছেন যে RatOn কার্যকলাপ বর্তমানে চেক প্রজাতন্ত্রে কেন্দ্রীভূত, এবং স্লোভাকিয়া পরবর্তী লক্ষ্য হতে পারে। একটি একক আঞ্চলিক ব্যাংকিং অ্যাপ্লিকেশনের উপর দৃষ্টি নিবদ্ধ করার সিদ্ধান্তটি এখনও স্পষ্ট নয়। তবে, স্থানীয় অ্যাকাউন্ট নম্বরের প্রয়োজন স্বয়ংক্রিয় স্থানান্তর স্থানীয় অর্থ খচ্চর নেটওয়ার্কগুলির সাথে সহযোগিতার ইঙ্গিত দেয়।