TgToxic মোবাইল ম্যালওয়্যার
TgToxic হল একটি ভয়ঙ্কর অ্যান্ড্রয়েড ব্যাঙ্কিং ম্যালওয়্যার যা জুলাই 2022 সাল থেকে দক্ষিণ-পূর্ব এশিয়ায় সক্রিয় রয়েছে৷ এটি ব্যবহারকারীদের কাছ থেকে অর্থ-সম্পর্কিত তথ্য অর্জনের জন্য গ্রাফিক প্রাপ্তবয়স্ক-ভিত্তিক সামগ্রীর প্রলোভন, হাসিখুশি এবং ক্রিপ্টোকারেন্সি-কেন্দ্রিক কৌশলগুলির মতো বিভিন্ন সামাজিক প্রকৌশল কৌশল ব্যবহার করে৷ প্রাথমিকভাবে, পর্যবেক্ষণ করা প্রচারাভিযানগুলি বিশেষ করে তাইওয়ানকে লক্ষ্য করে, কিন্তু তারপর থেকে থাইল্যান্ড এবং ইন্দোনেশিয়াতেও অস্বাভাবিক অভিযানের পরিধি বিস্তৃত হয়েছে। TgToxic অ্যান্ড্রয়েড ম্যালওয়্যার এবং এর সাথে সম্পর্কিত আক্রমণ অভিযান সম্পর্কে বিস্তারিত তথ্য ইনফোসেক গবেষকদের দ্বারা প্রকাশিত একটি প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করা হয়েছিল।
TgToxic মোবাইল ম্যালওয়ারের হুমকির ক্ষমতা
TgToxic মোবাইল ম্যালওয়্যার সিস্টেমগুলিতে অ্যাক্সেস এবং নিয়ন্ত্রণ পেতে Android অ্যাক্সেসিবিলিটি পরিষেবাগুলির অপব্যবহার করে৷ এই পরিষেবাগুলি ব্যবহার করে, TgToxic ডিভাইসে অসংখ্য আক্রমণাত্মক ক্রিয়া সম্পাদন করতে পারে, যেমন এটিকে ঘুম থেকে বিরত রাখা, ক্রিয়াগুলিকে অস্বীকার করা বা অনুমোদন করা, কীবোর্ডের সাথে ইন্টারঅ্যাক্ট করা, গ্যালারিগুলি অ্যাক্সেস করা এবং ইনস্টল করা অ্যাপ্লিকেশন তালিকা এবং আরও অনেক কিছু। ক্ষতিকারক প্রোগ্রামটি ভিকটিমদের পরিচিতি, ইমেল এবং এসএমএস (টেক্সট মেসেজ) পড়ার মাধ্যমেও তথ্য সংগ্রহ করে।
উপরন্তু, এটি Android অ্যাক্সেসিবিলিটি পরিষেবার মাধ্যমে Google প্রমাণীকরণকারী 2FA কোড সংগ্রহ করতে পারে। উপরন্তু, TgToxic ব্যবহারকারীর ইনপুট (কিলগিং) নিরীক্ষণ করতে পারে, স্ক্রিনশট নিতে পারে এবং ডিভাইসের ক্যামেরার মাধ্যমে ফটো ক্যাপচার করতে পারে। এর চূড়ান্ত লক্ষ্য হল অনলাইন ব্যাঙ্ক অ্যাকাউন্ট, ফিনান্স-সম্পর্কিত অ্যাপ্লিকেশন, এবং ক্রিপ্টোকারেন্সি ওয়ালেটগুলি হাইজ্যাক করা – যাতে ব্যবহারকারীর সম্পৃক্ততা বা জ্ঞান ছাড়াই ছোট লেনদেন করা সম্ভব হয়। ব্যবহারকারীর ইনপুট ছাড়াই নিজেকে অনুমতি দেওয়ার মাধ্যমে, TgToxic এটির অপসারণ রোধ করতে এবং সনাক্তকরণ এড়াতে নিরাপত্তা সফ্টওয়্যার অক্ষম করতে সক্ষম। সামগ্রিকভাবে, এই অনিরাপদ প্রোগ্রামটি অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে এবং সেই অনুযায়ী সমাধান করা আবশ্যক৷
বৈধ কাঠামোর অপব্যবহার
TgToxic Android ম্যালওয়্যারের পিছনে থাকা সাইবার অপরাধীরা অত্যাধুনিক ব্যাঙ্কিং ট্রোজান তৈরি করতে Easyclick এবং Autojs এর মতো বৈধ অটোমেশন ফ্রেমওয়ার্কের সুবিধা নেয় যা অ্যাক্সেসিবিলিটি পরিষেবাগুলিকে কাজে লাগাতে পারে৷ এই বিশেষ হুমকির জটিলতার অভাব সত্ত্বেও, ব্যবহৃত কৌশলগুলি বিশ্লেষণের জন্য বিপরীত প্রকৌশলীকে কঠিন করে তোলে। ফ্রেমওয়ার্ক দ্বারা প্রদত্ত ব্যবহারের সহজতা এবং বিরোধী-বিপরীত প্রকৌশল বৈশিষ্ট্যগুলির কারণে, ভবিষ্যতে আরও হুমকি অভিনেতারা এই পদ্ধতিটি ব্যবহার করবে। এই ধরনের উন্নয়ন অ্যান্ড্রয়েড ব্যবহারকারী এবং তাদের ডিভাইসের জন্য একটি গুরুতর হুমকি হতে পারে। অতএব, প্রত্যেকেরই সতর্ক থাকা উচিত এবং পক্ষপাতমূলক আক্রমণের বিরুদ্ধে তাদের সিস্টেমগুলিকে সক্রিয়ভাবে রক্ষা করা উচিত।
