SuperCard X Mobile Malware

সুপারকার্ড এক্স নামে একটি পূর্বে অজানা অ্যান্ড্রয়েড ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) প্ল্যাটফর্ম সাইবার অপরাধ জগতে আলোড়ন সৃষ্টি করছে। এটি আক্রমণকারীদের নিয়ার-ফিল্ড কমিউনিকেশন (NFC) রিলে আক্রমণ চালানোর ক্ষমতা দেয়, যার ফলে জালিয়াতিপূর্ণ লেনদেন এবং এটিএম থেকে টাকা তোলা সম্ভব হয়। ইতালির ব্যাংকিং গ্রাহকদের লক্ষ্য করে, এই ম্যালওয়্যার টেলিগ্রাম চ্যানেলের মাধ্যমে প্রচারিত হয় বলে মনে করা হচ্ছে, যা আন্ডারগ্রাউন্ড সাইবার অপরাধী নেটওয়ার্কের মাধ্যমে এর নাগাল প্রসারিত করে।

প্রতারণামূলক প্রবেশপথ: সামাজিক প্রকৌশল তার সবচেয়ে খারাপ পর্যায়ে

সুপারকার্ড এক্স একটি বহু-পর্যায়ের আক্রমণ শৃঙ্খল ব্যবহার করে, যা ক্লাসিক সোশ্যাল ইঞ্জিনিয়ারিং কৌশল থেকে শুরু হয়। ভুক্তভোগীদের স্মিশিং প্রচারণা বা ভুয়া হোয়াটসঅ্যাপ বার্তার মাধ্যমে প্রলুব্ধ করা হয় যা ব্যাংকের ছদ্মবেশে ব্যবহারকারীদের সন্দেহজনক কার্যকলাপ সম্পর্কে সতর্ক করে এবং তাদের ফোন নম্বরে কল করতে প্ররোচিত করে।

যোগাযোগ করার পর, কৌশলটি টেলিফোন-ওরিয়েন্টেড অ্যাটাক ডেলিভারি (TOAD) -এ পরিণত হয়। এই কলগুলির সময়, আক্রমণকারীরা ভুক্তভোগীদের নিরাপত্তা সফ্টওয়্যার বলে মনে হয় এমন একটি ইনস্টল করতে রাজি করায়। এই কৌশলে ব্যবহৃত অ্যাপগুলির মধ্যে রয়েছে:

• ভেরিফিকা কার্টা (io.dxpay.remotenfc.supercard11)
• সুপারকার্ড এক্স (io.dxpay.remotenfc.supercard)
• কিংকার্ড এনএফসি (io.dxpay.remotenfc.supercard)

ভুক্তভোগীদের পিন কোড প্রকাশ করতে এবং লেনদেনের সীমা অপসারণ করতে বাধ্য করা হয়, যা বৃহৎ আকারের আর্থিক চুরির জন্য সুযোগ তৈরি করে।

রিলে মেকানিজম: কৌশল কীভাবে কাজ করে

সুপারকার্ড এক্স এর মূলে রয়েছে একটি অত্যাধুনিক NFC রিলে কৌশল। এটি কীভাবে কাজ করে তা এখানে:

• আক্রান্তদের তাদের ক্রেডিট বা ডেবিট কার্ড তাদের সংক্রামিত ফোনের কাছে ধরে রাখতে বলা হয়।
• ভুক্তভোগীর ফোনের রিডার অ্যাপটি NFC-প্রেরিত কার্ডের ডেটা ক্যাপচার করে।
• এই তথ্য HTTP এর মাধ্যমে আক্রমণকারীর ডিভাইসের একটি ট্যাপার অ্যাপে পাঠানো হয়।
• ট্যাপার অ্যাপটি চুরি হওয়া কার্ডের ডেটা অনুকরণ করে, যা আক্রমণকারীদের অননুমোদিত PoS বা ATM লেনদেন পরিচালনা করতে সাহায্য করে।

ডিভাইসগুলি লিঙ্ক করার জন্য, ভুক্তভোগীদের কলের সময় লগইন শংসাপত্রগুলি প্রবেশ করার নির্দেশ দেওয়া হয় - শংসাপত্রগুলি যা সংক্রামিত ডিভাইস (রিডার) কে আক্রমণকারীর ট্যাপার ইনস্ট্যান্সের সাথে সংযুক্ত করে।

কাস্টমাইজেশন, যোগাযোগ এবং নিয়ন্ত্রণ

সুপারকার্ড এক্স মডুলার এবং কাস্টমাইজেবল, লগইন ইন্টারফেসের বিভিন্নতা ইঙ্গিত দেয় যে বিভিন্ন অপরাধী সহযোগীরা তাদের নির্দিষ্ট প্রচারণার সাথে এটি তৈরি করে। এটি ম্যালওয়্যার এবং এর কমান্ড-এন্ড-কন্ট্রোল (C2) অবকাঠামোর মধ্যে এনক্রিপ্ট করা যোগাযোগের জন্য পারস্পরিক TLS (mTLS) ব্যবহার করে।

পরিচালনা করার জন্য, সাইবার অপরাধীদের প্রথমে সুপারকার্ড এক্স প্ল্যাটফর্মে একটি অ্যাকাউন্ট নিবন্ধন করতে হবে, যাতে তারা কাস্টম ম্যালওয়্যার তৈরি করতে এবং নির্বিঘ্নে NFC ডেটা রিলে পরিচালনা করতে সক্ষম হয়।

নিরাপদ থাকা: ব্যবহারকারীদের যা জানা উচিত

উন্নত কৌশল থাকা সত্ত্বেও, সুরক্ষিত থাকার উপায় রয়েছে:

• অজানা উৎস থেকে অ্যাপ ইনস্টল করা বা SMS/WhatsApp এর মাধ্যমে পাঠানো লিঙ্ক এড়িয়ে চলুন।
• ডাউনলোড করার আগে অ্যাপের অনুমতি, পর্যালোচনা এবং বিবরণ ভালো করে দেখে নিন।
• সন্দেহজনক অ্যাপ স্ক্যান এবং ব্লক করতে Google Play Protect সক্ষম রাখুন।
• জরুরি বার্তাগুলি থেকে সাবধান থাকুন যা আপনাকে কোনও নম্বরে কল করতে বা সংবেদনশীল তথ্য সরবরাহ করতে বলে।

গুগল অযাচাইকৃত উৎস থেকে অ্যাপ ইনস্টলেশন ব্লক করতে এবং অ্যাক্সেসিবিলিটি অনুমতি সীমিত করতে নতুন অ্যান্ড্রয়েড বৈশিষ্ট্য তৈরি করছে বলে জানা গেছে, যার লক্ষ্য উৎস থেকেই এই ম্যালওয়্যারের বিতরণ পদ্ধতি বন্ধ করা।

বৃহত্তর চিত্র

সুপারকার্ড এক্স কেবল আরেকটি ম্যালওয়্যার নয় - এটি আর্থিক সাইবার অপরাধের ক্ষেত্রে একটি হুমকিস্বরূপ বিবর্তনের প্রতিনিধিত্ব করে। যোগাযোগহীন কার্ড প্রযুক্তি ব্যবহার করে আক্রমণকারীদের জন্য শারীরিক কার্ড সুরক্ষা এড়িয়ে যাওয়ার একটি স্কেলেবল পদ্ধতি চালু করা হয়েছে। এটি যত প্রসারিত হচ্ছে, এটি কেবল ব্যাংকিং প্রতিষ্ঠানের জন্যই নয়, বিশ্বব্যাপী পেমেন্ট প্রদানকারী এবং কার্ড ইস্যুকারীদের জন্যও একটি গুরুতর হুমকি হয়ে দাঁড়িয়েছে।