SpyAgent মোবাইল ম্যালওয়্যার
একটি নতুন মোবাইল ম্যালওয়্যার প্রচারাভিযান, স্পাইএজেন্ট নামে পরিচিত, দক্ষিণ কোরিয়াতে অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্যবস্তু করা শুরু করেছে, যা স্মৃতির কীগুলির জন্য ডিভাইসের চিত্রগুলি স্ক্যান করে একটি অনন্য হুমকি তৈরি করেছে৷ গবেষকরা এর নাগালের একটি সম্প্রসারণ লক্ষ্য করেছেন, যা এখন যুক্তরাজ্যের ব্যবহারকারীদেরও প্রভাবিত করছে।
ম্যালওয়্যারটি জাল অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মাধ্যমে বিতরণ করা হয় যা বৈধ বলে মনে হয়, ব্যাঙ্কিং, সরকার, স্ট্রিমিং এবং ইউটিলিটি অ্যাপ্লিকেশনগুলির অনুকরণ করে৷ বছরের শুরু থেকে, এই প্রচারাভিযানের সাথে জড়িত 280 টিরও বেশি জালিয়াতি আবেদন শনাক্ত করা হয়েছে।
সুচিপত্র
SpyAgent তথ্য সংগ্রহের জন্য অত্যাধুনিক বৈশিষ্ট্য প্রদর্শন করে
আক্রমণটি অনিরাপদ লিঙ্কযুক্ত এসএমএস বার্তাগুলির মাধ্যমে শুরু হয় যা ব্যবহারকারীদের প্রতারণামূলক ওয়েবসাইট থেকে APK ফাইল হিসাবে অ্যাপ্লিকেশনগুলি ডাউনলোড করতে প্ররোচিত করে। একবার ইনস্টল হয়ে গেলে, এই অ্যাপ্লিকেশনগুলি ডিভাইসে পরিচিতি, এসএমএস বার্তা, ফটো এবং অন্যান্য সংবেদনশীল তথ্য সহ ডেটা অ্যাক্সেস করার জন্য অনুপ্রবেশকারী অনুমতির অনুরোধ করে, যা আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি সার্ভারের সাথে ভাগ করা হয়।
ম্যালওয়্যারের সবচেয়ে সম্পর্কিত ক্ষমতাগুলির মধ্যে একটি হল এর অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) ব্যবহার করা স্মৃতির কী-পুনরুদ্ধার বাক্যাংশ যা ব্যবহারকারীদের তাদের ক্রিপ্টোকারেন্সি ওয়ালেটগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে দেয়। আক্রমণকারীদের যদি এই চাবিগুলিতে অ্যাক্সেস থাকে, তাহলে তারা ক্ষতিগ্রস্তদের মানিব্যাগের নিয়ন্ত্রণ নিতে পারে এবং তাদের মধ্যে সঞ্চিত সমস্ত তহবিল সংগ্রহ করতে পারে।
আইওএস ব্যবহারকারীদের লক্ষ্য করে স্পাইএজেন্টের দিকে সাইন পয়েন্ট
কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামোতে উল্লেখযোগ্য নিরাপত্তা ত্রুটি ছিল, যার মধ্যে সাইটের রুট ডিরেক্টরিতে অনিয়ন্ত্রিত অ্যাক্সেস এবং ভিকটিম ডেটার এক্সপোজার অন্তর্ভুক্ত ছিল। সার্ভারে একটি অ্যাডমিনিস্ট্রেটর প্যানেলও রয়েছে যা সংক্রামিত ডিভাইসগুলির রিমোট কন্ট্রোল সক্ষম করে। উল্লেখযোগ্যভাবে, iOS 15.8.2 চালিত একটি Apple iPhone এর উপস্থিতি যার সিস্টেম ল্যাঙ্গুয়েজ সরলীকৃত চীনা ('zh') এ সেট করা হয়েছে তা পরামর্শ দেয় যে iOS ব্যবহারকারীদেরও লক্ষ্য করা যেতে পারে।
প্রাথমিকভাবে, ম্যালওয়্যারটি মৌলিক HTTP অনুরোধের মাধ্যমে C2 সার্ভারের সাথে যোগাযোগ করেছিল, যা কার্যকর হলেও, নিরাপত্তা সরঞ্জামগুলির জন্য সনাক্ত করা এবং ব্লক করা সহজ করে তুলেছিল। যাইহোক, একটি কৌশলগত পরিবর্তনে, ম্যালওয়্যারটি এখন WebSocket সংযোগ ব্যবহার করে, C2 সার্ভারের সাথে আরও দক্ষ, রিয়েল-টাইম, দ্বি-মুখী যোগাযোগ সক্ষম করে এবং ঐতিহ্যগত HTTP-ভিত্তিক মনিটরিং সরঞ্জামগুলি সনাক্ত করা আরও কঠিন করে তোলে।
মোবাইল ডিভাইসগুলি সাইবার আক্রমণের জন্য একটি বিশিষ্ট লক্ষ্য হিসাবে রয়ে গেছে
2024 সালের প্রথম দিকে, সাইবার নিরাপত্তা বিশেষজ্ঞরা CraxsRAT নামে পরিচিত একটি নতুন অ্যান্ড্রয়েড রিমোট অ্যাক্সেস ট্রোজান (RAT) আবিষ্কার করেছেন, যেটি ফিশিং ওয়েবসাইটের মাধ্যমে কমপক্ষে ফেব্রুয়ারি 2024 সাল থেকে মালয়েশিয়ার ব্যাঙ্কিং ব্যবহারকারীদের লক্ষ্য করে চলেছে৷ এটাও উল্লেখযোগ্য যে CraxsRAT প্রচারাভিযানগুলি পূর্বে সিঙ্গাপুরে 2023 সালের এপ্রিলের প্রথম দিকে চিহ্নিত করা হয়েছিল।
CraxsRAT হল অ্যান্ড্রয়েড রিমোট অ্যাডমিনিস্ট্রেশন টুলস (RAT) বিভাগের মধ্যে একটি সুপরিচিত ম্যালওয়্যার পরিবার, যা রিমোট ডিভাইস কন্ট্রোল এবং স্পাইওয়্যার ফাংশনের মতো ক্ষমতা প্রদান করে। এর মধ্যে রয়েছে কী-লগ করা, অঙ্গভঙ্গি সম্পাদন করা এবং ক্যামেরা, স্ক্রিন এবং কল থেকে ভিডিও রেকর্ড করা। যে ব্যবহারকারীরা CraxsRAT সম্বলিত অ্যাপ্লিকেশন ডাউনলোড করেন তারা শংসাপত্র চুরি এবং তাদের তহবিল অননুমোদিত প্রত্যাহারের সম্মুখীন হতে পারেন।
