SparkKitty Mobile Malware

বিশ্বব্যাপী টিকটক শপ ব্যবহারকারীদের লক্ষ্য করে একটি বিস্তৃত সাইবার অপরাধমূলক অভিযান চালানো হচ্ছে, যেখানে তারা ফিশিং কৌশল এবং ম্যালওয়্যার-ভিত্তিক অ্যাপ্লিকেশনের একটি শক্তিশালী মিশ্রণ ব্যবহার করছে। এই পরিকল্পনার কেন্দ্রবিন্দুতে রয়েছে স্পার্ককিটি, যা একটি গোপন এবং সক্ষম ম্যালওয়্যার যা নকল টিকটক অ্যাপে এমবেড করা আছে। যদিও প্রচারণাটি ই-কমার্স প্রচারের জন্য প্রদর্শিত হচ্ছে, বাস্তবে এটি ব্যবহারকারীর ডেটা এবং আর্থিক সম্পদ চুরি করার একটি পরিশীলিত কৌশল।

স্পার্ককিটির ভিতরে: একজন নীরব কিন্তু বিপজ্জনক অনুপ্রবেশকারী

SparkKitty হল একটি ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার ভেরিয়েন্ট যা অ্যান্ড্রয়েড এবং iOS উভয় ডিভাইস থেকে সংবেদনশীল তথ্য সংগ্রহের জন্য তৈরি। একবার একটি ভুয়া TikTok Shop অ্যাপের মাধ্যমে ইনস্টল করার পরে, এটি চুপচাপ বিভিন্ন ধরণের অনুপ্রবেশকারী কার্যকলাপ শুরু করে। এটি সংক্রামিত ডিভাইসের আঙুলের ছাপ দেয়, ক্রিপ্টোকারেন্সি ওয়ালেট সিড বাক্যাংশ সনাক্ত করতে অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) ব্যবহার করে সঞ্চিত স্ক্রিনশট বিশ্লেষণ করে এবং দূরবর্তী আক্রমণকারী-নিয়ন্ত্রিত সার্ভারে চুরি করা ডেটা পাঠায়। এই বৈশিষ্ট্যগুলি SparkKitty কে একটি উন্নত এবং অত্যন্ত কার্যকর ডেটা চুরির হাতিয়ার করে তোলে।

ফ্রডঅনটোক: ব্যাপক হারে একটি প্রতারণামূলক প্রচারণা

সাইবার নিরাপত্তা গবেষকরা চলমান অভিযানটিকে FraudOnTok হিসেবে চিহ্নিত করেছেন, যেখানে TikTok Shop-এর ছদ্মবেশে ব্যবহৃত প্রতারণামূলক পদ্ধতির উল্লেখ করা হয়েছে। এই প্রচারণার পরিধি বিশ্বব্যাপী এবং ব্যবহারকারীদের বিভ্রান্ত করার জন্য একই রকম ডোমেন এবং কৃত্রিম বুদ্ধিমত্তার উপর ব্যাপকভাবে নির্ভর করে।

হুমকিদাতারা অফিসিয়াল টিকটক ডোমেনের অনুকরণ করার জন্য ডিজাইন করা হাজার হাজার জাল ওয়েবসাইটের মাধ্যমে ম্যালওয়্যারটি বিতরণ করে। এই ফিশিং সাইটগুলি প্রায়শই বৈধ বলে মনে হয় এবং .top, .shop এবং .icu এর মতো শীর্ষ-স্তরের ডোমেনগুলিতে হোস্ট করা হয়। এই প্রচারণাটি ব্যবহারকারীদের ট্রোজানাইজড অ্যাপটি ডাউনলোড করতে রাজি করার জন্য বিশাল ছাড়ের বিজ্ঞাপন দিয়ে ভুয়া স্টোরফ্রন্টও ব্যবহার করে।

প্রতারণার সাথে যোগ করে, আক্রমণকারীরা AI-জেনারেটেড ভিডিও ব্যবহার করে যা জনপ্রিয় প্রভাবশালী বা অফিসিয়াল ব্র্যান্ড অ্যাকাউন্টের ছদ্মবেশ ধারণ করে। এই ভিডিওগুলি ফেসবুক এবং টিকটকের মতো প্ল্যাটফর্মে পেইড বিজ্ঞাপনের মাধ্যমে ছড়িয়ে দেওয়া হয়, যা প্রতারণাগুলিকে বিশ্বাসযোগ্যতার একটি আবহ দেয় এবং তাদের নাগাল বৃদ্ধি করে।

দ্য অ্যাটাক প্লেবুক: ক্লিক থেকে আপস পর্যন্ত

একবার কোনও ভুক্তভোগী কোনও ভুয়া বিজ্ঞাপনে ক্লিক করলে অথবা কোনও জাল লিঙ্ক অনুসরণ করলে, তাদের সাধারণত একটি ফিশিং সাইটে পাঠানো হয় অথবা কোনও ক্ষতিকারক অ্যাপ ইনস্টল করতে উৎসাহিত করা হয়। এই অ্যাপগুলি কেবল SparkKitty দিয়ে ডিভাইসগুলিকে সংক্রামিত করে না বরং লগইন ব্যর্থতাও অনুকরণ করে। এরপর ভুক্তভোগীদের তাদের Google অ্যাকাউন্ট ব্যবহার করে লগ ইন করতে বলা হয়, যার ফলে আক্রমণকারীরা সরাসরি শংসাপত্র ইনপুট ছাড়াই অ্যাকাউন্ট অ্যাক্সেসের জন্য OAuth টোকেন ব্যবহার করতে পারে।

ব্যবহারকারীরা যদি দুর্বৃত্ত অ্যাপের মধ্যে TikTok Shop বৈশিষ্ট্যগুলি অ্যাক্সেস করার চেষ্টা করে, তাহলে তাদের নকল লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা হয়, যা শংসাপত্র চুরি করার জন্য তৈরি আরেকটি কৌশল। ফিশিং এবং অ্যাপ-ভিত্তিক আক্রমণের সংমিশ্রণ SparkKitty কে মূল্যবান ব্যক্তিগত এবং আর্থিক তথ্য সংগ্রহ করার সময় ব্যবহারকারীর ডিভাইসগুলিকে নীরবে আপস করতে সক্ষম করে।

অপারেশনের পিছনে নগদীকরণ প্রকল্পগুলি

যদিও এই প্রচারণায় বেশ কিছু কৌশল ব্যবহার করা হয়েছে, তবুও এর চূড়ান্ত লক্ষ্য হলো আর্থিক লাভ। এই অভিযানটি টিকটক ব্যবহারকারী এবং অ্যাফিলিয়েট প্রোগ্রাম অংশগ্রহণকারীদের লক্ষ্য করে তৈরি করা হয়, যার মধ্যে রয়েছে:

• জাল বা প্রচুর ছাড়ের পণ্য বিক্রি করা এবং ক্রিপ্টোকারেন্সি পেমেন্ট চাওয়া, ক্রেতা এবং অ্যাফিলিয়েট মার্কেটার উভয়কেই প্রতারণা করা।
• কমিশন বা উত্তোলন বোনাসের প্রতিশ্রুতি দিয়ে, যা কখনও আসবে না, সহযোগীদের ভুয়া অন-প্ল্যাটফর্ম ওয়ালেটে ক্রিপ্টো লোড করতে রাজি করানো।
• ভুয়া TikTok Shop ইন্টারফেসের মাধ্যমে লগইন শংসাপত্র চুরি করা এবং সরাসরি যাচাই ছাড়াই অ্যাক্সেস পেতে Google OAuth টোকেন ব্যবহার করা।

এই পদ্ধতিগুলি দেখায় যে আক্রমণকারীরা কীভাবে TikTok শপ ইকোসিস্টেমের উভয় প্রান্ত, গ্রাহক এবং প্রোমোটার উভয়কেই কাজে লাগিয়ে মুনাফা সর্বাধিক করছে।

উপসংহার: সতর্ক থাকুন, সুরক্ষিত থাকুন

FraudOnTok প্রচারণার মধ্যে SparkKitty-এর উত্থান সাইবার অপরাধীদের কীভাবে বিকশিত হচ্ছে তা তুলে ধরে, তারা ঐতিহ্যবাহী ফিশিংকে অত্যাধুনিক ম্যালওয়্যার ডেলিভারির সাথে মিশিয়ে দিচ্ছে। TikTok Shop কন্টেন্ট ব্যবহার করার সময় ব্যবহারকারীদের অত্যন্ত সতর্ক থাকা উচিত, বিশেষ করে যখন অ্যাপ ডাউনলোড করতে বা শংসাপত্র প্রবেশ করতে বলা হয়। ডাউনলোডের জন্য শুধুমাত্র অফিসিয়াল প্ল্যাটফর্মের উপর নির্ভর করা এবং খুব বেশি ভালো না হওয়া চুক্তি সম্পর্কে সন্দেহ প্রকাশ করা অপরিহার্য। SparkKitty যেমনটি দেখিয়েছে, এমনকি একটি ভুলও গুরুতর ডেটা চুরি এবং আর্থিক ক্ষতির কারণ হতে পারে।