সিকিউরিড্রপার মোবাইল ম্যালওয়্যার

সাইবারসিকিউরিটি বিশেষজ্ঞরা সিকিউরিড্রপার নামে একটি অভিনব পরিষেবা উন্মোচন করেছেন, যা অ্যান্ড্রয়েড ডিভাইসগুলির জন্য 'ডিডপার-এ-এ-সার্ভিস' (DaaS) হিসাবে কাজ করে৷ SecuriDropper ডিজাইন করা হয়েছে Google দ্বারা বাস্তবায়িত সর্বশেষ নিরাপত্তা বিধিনিষেধকে এড়াতে এবং সফলভাবে Android ডিভাইসে ম্যালওয়্যার স্থাপন করে।

অ্যান্ড্রয়েডে একটি ড্রপার ম্যালওয়্যার আপস করা ডিভাইসে হুমকির সফ্টওয়্যার ইনস্টল করার সুবিধার একটি উপায় হিসাবে কাজ করে, যা জালিয়াতি-সম্পর্কিত ব্যক্তিদের জন্য একটি লাভজনক ব্যবসায়িক মডেল তৈরি করে৷ এই হুমকি অভিনেতারা অন্যান্য অপরাধমূলক সংগঠনের কাছে তাদের ক্ষমতা বাজারজাত করতে পারে।

তদ্ব্যতীত, এই পদ্ধতিটি প্রতিপক্ষকে ম্যালওয়্যারের প্রকৃত ইনস্টলেশন থেকে আক্রমণের বিকাশ এবং সম্পাদনকে আলাদা করতে সক্ষম করে। ড্রপারের ল্যান্ডস্কেপ এবং তাদের অর্কেস্ট্রেট করা ব্যক্তিরা একটি ধ্রুবক প্রবাহিত অবস্থায় থাকে কারণ তারা প্রতি-বিকশিত সুরক্ষা ব্যবস্থাগুলির সাথে খাপ খায়।

SecuriDropper বেশ কিছু নিরাপত্তা ব্যবস্থা বাইপাস করে

গুগলের অ্যান্ড্রয়েড 13 একটি সুরক্ষা বৈশিষ্ট্য চালু করেছে যা "সীমাবদ্ধ সেটিংস" নামে পরিচিত। এই বৈশিষ্ট্যটি সাইডলোড করা অ্যাপ্লিকেশনগুলিকে অ্যাক্সেসিবিলিটি এবং নোটিফিকেশন লিসেনার অনুমতিগুলি অর্জন থেকে আটকানোর জন্য ডিজাইন করা হয়েছে, যা প্রায়শই ব্যাঙ্কিং ট্রোজানদের দ্বারা শোষিত হয়।

SecuriDropper সন্দেহ জাগানো ছাড়া এই সুরক্ষা বাইপাস করার জন্য ইঞ্জিনিয়ার করা হয়েছে, প্রায়ই আপাতদৃষ্টিতে নিরীহ অ্যাপ্লিকেশন হিসাবে ছদ্মবেশী করে। বন্য মধ্যে সম্মুখীন উদাহরণ কিছু অন্তর্ভুক্ত:

com.appd.instll.load (গুগল)

com.appd.instll.load (গুগল ক্রোম)

সিকিউরিড্রপারকে যা আলাদা করে তা হল ইনস্টলেশন প্রক্রিয়ার অনন্য পদ্ধতি। এর পূর্বসূরীদের থেকে ভিন্ন, এই ম্যালওয়্যার পরিবারটি নতুন পেলোড ইনস্টল করার জন্য একটি বিকল্প অ্যান্ড্রয়েড API নিয়োগ করে, নতুন অ্যাপ্লিকেশন ইনস্টলেশনের জন্য বৈধ অ্যাপ্লিকেশন মার্কেটপ্লেসগুলির দ্বারা নিযুক্ত প্রক্রিয়াটিকে মিরর করে৷ এর মধ্যে বাহ্যিক স্টোরেজ (READ_EXTERNAL_STORAGE এবং WRITE_EXTERNAL_STORAGE) এবং প্যাকেজগুলি (REQUEST_INSTALL_PACKAGES এবং DELETE_PACKAGES) ইনস্টল এবং মুছে ফেলার জন্য ডেটা পড়ার এবং লেখার অনুমতির অনুরোধ করা জড়িত৷

আক্রমণের দ্বিতীয় পর্যায়ে, ক্ষতিগ্রস্থদেরকে অ্যাপের মধ্যে একটি "পুনঃইনস্টল" বোতামে ক্লিক করার জন্য অনুরোধ করা হয় একটি কথিত ইনস্টলেশন ত্রুটির সমাধান করার জন্য, যা দূষিত পেলোড ইনস্টল করার সুবিধা দেয়৷

গবেষকরা প্রতারণামূলক ওয়েবসাইট এবং ডিসকর্ডের মতো তৃতীয় পক্ষের প্ল্যাটফর্মে SecuriDropper-এর মাধ্যমে SpyNote এবং ERMAC- এর মতো অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানগুলির বিতরণ পর্যবেক্ষণ করেছেন৷

সাইবার অপরাধীরা তাদের হুমকির হাতিয়ার বিকশিত করছে

তবুও জম্বিন্ডার নামে পরিচিত আরেকটি ড্রপার পরিষেবা প্রকাশ্যে এসেছে, যা সীমাবদ্ধ সেটিংস বৈশিষ্ট্যের জন্য একটি বাইপাস অফার করে। Zombinder হল একটি APK বাইন্ডিং টুল যা এই বছরের শুরুতে বন্ধ হয়ে গেছে বলে বিশ্বাস করা হয়েছিল। এই দুটি টুলের মধ্যে কোনো যোগসূত্র আছে কিনা তা অনিশ্চিত।

যেহেতু অ্যান্ড্রয়েড প্রতিটি নতুন রিলিজের সাথে উচ্চতর নিরাপত্তা মান সেট করে চলেছে, সাইবার অপরাধীরা নতুন সমাধানগুলি সামঞ্জস্য করতে এবং খুঁজে পেতে সমানভাবে দ্রুত। ড্রপার-এস-এ-সার্ভিস (DaaS) প্ল্যাটফর্মগুলি শক্তিশালী যন্ত্র হিসাবে উত্থিত হয়েছে, যা জালিয়াতি-সম্পর্কিত ব্যক্তিদের ডিভাইসগুলি লঙ্ঘন করতে এবং স্পাইওয়্যার এবং ব্যাঙ্কিং ট্রোজান বিতরণ করতে সক্ষম করে।