SpyLoan ম্যালওয়্যার 8 মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারীকে আক্রান্ত করে

সাইবারসিকিউরিটি গবেষকরা গুগল প্লে স্টোরে এক ডজনেরও বেশি ভয়ঙ্কর অ্যাপ্লিকেশন আবিষ্কার করেছেন যেগুলো সম্মিলিতভাবে 8 মিলিয়নেরও বেশি ডাউনলোড হয়েছে। এই অ্যাপ্লিকেশনগুলি স্পাইলোন হিসাবে লেবেলযুক্ত একটি পরিচিত হুমকিকে আশ্রয় করে, যা প্রতারণামূলক অনুশীলনের মাধ্যমে ব্যবহারকারীদের লক্ষ্য করে। একবার ইনস্টল হয়ে গেলে, এই অ্যাপ্লিকেশনগুলি সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস লাভ করে এবং ব্যবহারকারীদের ক্ষতিকারক আর্থিক পরিকল্পনায় বাধ্য করে তাদের শিকারকে শোষণ করে।

টোপ: অসতর্কদের জন্য দ্রুত ঋণ

এই অ্যাপ্লিকেশনগুলি মেক্সিকো, কলম্বিয়া, সেনেগাল, থাইল্যান্ড, ইন্দোনেশিয়া, ভিয়েতনাম, তানজানিয়া, পেরু এবং চিলির মতো অঞ্চলের ব্যবহারকারীদের লক্ষ্য করে ন্যূনতম প্রয়োজনীয়তা সহ দ্রুত ঋণ প্রদানকারী হিসাবে নিজেদের উপস্থাপন করে। আর্থিক হতাশার শিকার হয়ে, তারা অবিশ্বাস্য ব্যক্তিদের আকৃষ্ট করে যারা তাত্ক্ষণিক ত্রাণ খুঁজছেন।

শনাক্ত করা অ্যাপ্লিকেশনগুলির মধ্যে, কিছু Google Play এর নীতিগুলির সাথে সারিবদ্ধ হতে পরিবর্তিত হয়েছে৷ যাইহোক, তাদের অন্তর্নিহিত ঝুঁকি অব্যাহত থাকে, সতর্কতার প্রয়োজনীয়তা তুলে ধরে। আবিষ্কৃত SpyLoan অ্যাপের সম্পূর্ণ তালিকায় রয়েছে:

Prestamo Seguro-Rápido, seguro (com.prestamoseguro.ss )

Prestamo Rápido-ক্রেডিট ইজি (com.voscp.rapido)

ได้บาทง่ายๆ-สินเชื่อด่วน (com.uang.belanja)

RupiahKilat-Dana cair (com.rupiahkilat.best)

ยืมอย่างมีความสุข – เงินกู้ (com.gotoloan.cash)

เงินมีความสุข – สินเชื่อด่วน (com.hm.happy.money)

ক্রেডিটকু-উয়াং অনলাইন (com.kreditku.kuindo)

দানা কিলাত-পিঞ্জামান কেসিল (com.winner.rupiahcl)

ক্যাশ লোন-ভায় টিন (com.vay.cashloan.cash)

RapidFinance (com.restrict.bright.cowboy)

PrêtPourVous (com.credit.orange.enespeces.mtn.ouest.wave.argent.tresor.payer.pret)

হুয়ানা মানি – প্রেস্টামো রেপিডো (com.huaynamoney.prestamos.creditos.peru.loan.credit)

IPréstamos: Rápido Crédito (com.credito.iprestamos.dinero.en.linea.chile)

ConseguirSol-Dinero Rápido (com.conseguir.sol.pe)

ÉcoPrêt Prêt En Ligne (com.pret.loan.ligne.personnel)

সামাজিক প্রকৌশল এবং অনুপ্রবেশকারী অনুমতি

SpyLoan এর সাফল্য সামাজিক প্রকৌশল কৌশলের উপর নির্ভর করার মধ্যে নিহিত। অ্যাপ্লিকেশনগুলি প্রায়ই শিকারকে প্রলুব্ধ করার জন্য ফেসবুকের মতো সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে আক্রমণাত্মকভাবে বিজ্ঞাপন দেয়। একবার ইনস্টল হয়ে গেলে, তারা যোগাযোগের তালিকা, কল লগ, ক্যামেরা ডেটা এবং এমনকি এসএমএস বার্তাগুলিতে অ্যাক্সেস সহ অত্যধিক অনুমতির অনুরোধ করে। এই অনুমতিগুলি, পরিচয় যাচাইকরণ এবং জালিয়াতি প্রতিরোধের ছদ্মবেশে ন্যায়সঙ্গত, অ্যাপগুলিকে গোপনে ব্যক্তিগত তথ্য সংগ্রহ করতে সক্ষম করে৷

ব্যবহারকারীদের সংবেদনশীল বিশদ যেমন ব্যাঙ্ক অ্যাকাউন্টের তথ্য, কর্মচারী শংসাপত্র এবং সরকার দ্বারা জারি করা আইডি প্রদান করতে হবে। এই ডেটা তারপর AES-128 ব্যবহার করে এনক্রিপ্ট করা হয় এবং একটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারে পাঠানো হয়, এটি ট্রেস করা চ্যালেঞ্জিং করে তোলে।

একটি পুনরাবৃত্ত হুমকি: SpyLoan এর অন্ধকার ইতিহাস

SpyLoan অনলাইন জালিয়াতির জগতে নতুন নয়। 2020 সালে প্রথম সনাক্ত করা হয়েছিল, তারপর থেকে এটি বিভিন্ন আকারে পুনরায় আবির্ভূত হয়েছে। 2023 সালের ডিসেম্বরের একটি প্রতিবেদনে আরও 18টি হুমকিমূলক অ্যাপ্লিকেশন উন্মোচন করা হয়েছে যা দ্রুত ঋণের অফার করার জন্য একই ছলে কাজ করছে। এই অ্যাপ্লিকেশনগুলির চূড়ান্ত লক্ষ্য একই থাকে: সর্বাধিক ব্যবহারকারীর ডেটা বের করা এবং চাঁদাবাজি এবং হয়রানির মাধ্যমে শিকারদের শোষণ করা।

সংগৃহীত ডেটা অতিরিক্ত সুদের হার আরোপ করতে বা সময়মতো পরিশোধ করতে ব্যর্থ ব্যবহারকারীদের ভয় দেখানোর জন্য ব্যবহার করা হতে পারে। কিছু কিছু ক্ষেত্রে, চুরি করা ব্যক্তিগত ফটোগুলিকে ক্ষতিগ্রস্তদের হুমকি দেওয়ার জন্য ব্যবহার করা হয়েছে, গোপনীয়তার মারাত্মক আক্রমণকে হাইলাইট করে এই অ্যাপগুলি সহজতর করে৷

শেয়ার্ড কোড, গ্লোবাল রিচ

SpyLoan অ্যাপ্লিকেশনগুলি তাদের ডিজাইন এবং কার্যকারিতা উভয় ক্ষেত্রেই একটি ইউনিফাইড ফ্রেমওয়ার্ক ভাগ করে নিতে দেখা গেছে। এই মডুলার কোডবেস সাইবার অপরাধীদের স্থানীয় দুর্বলতাকে কাজে লাগানোর জন্য কাস্টমাইজ করে বিভিন্ন অঞ্চল জুড়ে এই অ্যাপ্লিকেশনগুলি স্থাপন করতে দেয়। ব্যবহারকারীর ইন্টারফেস এবং টার্গেটিং কৌশলগুলির মধ্যে পার্থক্য থাকা সত্ত্বেও, এই অ্যাপগুলি আকর্ষণীয়ভাবে অনুরূপ পদ্ধতির সাথে কাজ করে।

অ্যাপ এবং C2 সার্ভার উভয় স্তরেই কোডের সাধারণতা একটি একক বিকাশকারীর জড়িত থাকার বা সাইবার অপরাধীদের কাছে বিক্রি করা একটি ভাগ করা প্রতারণামূলক কাঠামোর ব্যবহারের পরামর্শ দেয়। এই স্কেলযোগ্য পদ্ধতিটি নিশ্চিত করে যে হুমকিটি অব্যাহত থাকবে, এমনকি কর্তৃপক্ষ নির্দিষ্ট অপারেটরগুলিকে ভেঙে ফেলার জন্য কাজ করে।

শোষণের চক্র ভাঙা

SpyLoan অ্যাপ্লিকেশনগুলি শুধুমাত্র আর্থিক হতাশাই নয় বরং অ্যাপ স্টোর এবং ডিজিটাল প্ল্যাটফর্মগুলিতে ব্যবহারকারীর আস্থাকেও কাজে লাগায়। এই ধরনের হুমকি থেকে রক্ষা করার জন্য, ব্যবহারকারীদের অবশ্যই সক্রিয় ব্যবস্থা নিতে হবে। অ্যাপের অনুমতি পর্যালোচনা করা, ব্যবহারকারীর রিভিউ যাচাই করা এবং ডেভেলপারের শংসাপত্র যাচাই করা হল যেকোনো অ্যাপ্লিকেশন ডাউনলোড করার আগে গুরুত্বপূর্ণ পদক্ষেপ।

উপরন্তু, ব্যবহারকারীদের এমন অ্যাপ্লিকেশন থেকে সতর্ক থাকা উচিত যা ব্যক্তিগত ডেটাতে অপ্রয়োজনীয় অ্যাক্সেসের দাবি করে বা সন্দেহজনক ভান করে সংবেদনশীল নথির অনুরোধ করে। এই সতর্কতা অবলম্বন করা SpyLoan-এর সাথে সম্পর্কিত প্রতারণামূলক অ্যাপগুলির দ্বারা সৃষ্ট ঝুঁকিগুলিকে প্রশমিত করতে সাহায্য করতে পারে৷

একটি অবিরাম চ্যালেঞ্জ

স্পাইলোন সাগা ডিজিটাল ইকোসিস্টেমের একটি বিশ্বব্যাপী সমস্যা তুলে ধরে। যদিও আইন প্রয়োগকারী সংস্থাগুলি সফলভাবে কিছু অপারেশনকে ভেঙে দিয়েছে, একই ধরনের কৌশল অবলম্বন করে ক্রমাগত নতুন গোষ্ঠীর আবির্ভাব ঘটছে। চলমান শোষণ এই প্রতারণামূলক ক্রিয়াকলাপগুলিকে প্রতিরোধ করার জন্য কঠোর অ্যাপ স্টোর প্রবিধান এবং বর্ধিত জনসচেতনতার প্রয়োজনীয়তার উপর জোর দেয়।

SpyLoan এর ক্রমাগত বিবর্তন প্রদর্শন করে যে কীভাবে দূষিত অভিনেতারা তাদের স্কিমগুলি বজায় রাখতে মানিয়ে নেয়। মডুলার ডিজাইনের সুবিধা গ্রহণ করে এবং অপ্রাপ্ত বাজারগুলিকে লক্ষ্য করে, তারা ভুক্তভোগীদের একটি স্থির প্রবাহ নিশ্চিত করে, ব্যবহারকারীদের আর্থিক এবং গোপনীয়তা অপব্যবহারের ঝুঁকিতে ফেলে। সতর্ক থাকা এবং অবগত থাকা এই ধরনের হুমকির বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা।