ট্রোজানাইজড রেডঅ্যালার্ট অ্যাপ্লিকেশন
সাইবার অপরাধীরা RedAlert অ্যাপ্লিকেশনের একটি ক্ষতিকারক সংস্করণ তৈরি করেছে যা বৈধ জরুরি সতর্কতা প্ল্যাটফর্মের ঘনিষ্ঠভাবে অনুকরণ করার জন্য ডিজাইন করা হয়েছে। প্রথম নজরে, নকল অ্যাপটি আসল বলে মনে হয়, যা আসল পরিষেবার নকশা, কার্যকারিতা এবং সামগ্রিক ব্যবহারকারীর অভিজ্ঞতার প্রতিলিপি তৈরি করে। তবে, এই অনুকরণের মধ্যে লুকিয়ে আছে স্পাইওয়্যার যা ডিভাইসে অনুপ্রবেশ করে সংবেদনশীল তথ্য আহরণের উদ্দেশ্যে তৈরি।
ট্রোজানাইজড অ্যাপ্লিকেশনের প্রাথমিক উদ্দেশ্য হল ভুক্তভোগীদের অজান্তেই তাদের ব্যক্তিগত এবং অবস্থান-ভিত্তিক তথ্য সংগ্রহ করা। একবার ইনস্টল করার পরে, ম্যালওয়্যারটি নীরবে স্বাভাবিক অ্যাপ্লিকেশন ইন্টারফেসের পাশাপাশি কাজ করে, যার ফলে দূষিত কার্যকলাপ দীর্ঘ সময়ের জন্য অচেনা থাকে।
সুচিপত্র
প্রাথমিক বিতরণ পদ্ধতি হিসেবে হাসিমুখে প্রচারণা
এই ক্ষতিকারক অ্যাপ্লিকেশনটি এসএমএস ফিশিং আক্রমণের মাধ্যমে ছড়িয়ে পড়ে, যা সাধারণত স্মিশিং নামে পরিচিত। এই প্রচারণাগুলিতে, সাইবার অপরাধীরা প্রতারণামূলক টেক্সট বার্তা পাঠায় যা ইসরায়েলের হোম ফ্রন্ট কমান্ডের মতো সরকারী উৎস থেকে এসেছে বলে মনে হয়। বার্তাগুলি সাধারণত প্রাপকদের একটি জরুরি নিরাপত্তা আপডেট সম্পর্কে সতর্ক করে এবং তাদের RedAlert অ্যাপ্লিকেশনের সর্বশেষ সংস্করণ ডাউনলোড করার নির্দেশ দেয়।
বার্তায় থাকা এম্বেড করা লিঙ্কটি অফিসিয়াল অ্যাপ্লিকেশন স্টোরে নিয়ে যায় না। বরং, এটি ভুক্তভোগীদের একটি ক্ষতিকারক ইনস্টলেশন ফাইল ডাউনলোড করার নির্দেশ দেয়। ব্যবহারকারীরা যখন নির্দেশাবলী অনুসরণ করে এবং অফিসিয়াল গুগল প্লে স্টোরের বাইরে ফাইলটি ইনস্টল করে, যা সাইডলোডিং নামে পরিচিত, তখন অ্যাপ্লিকেশনটির ট্রোজানাইজড সংস্করণটি ডিভাইসে ইনস্টল করা হয়।
সন্দেহ এড়াতে ডিজাইন করা খাঁটি চেহারা
একবার চালু হয়ে গেলে, এই প্রতারণামূলক অ্যাপ্লিকেশনটি বৈধ RedAlert প্ল্যাটফর্মের সাথে ঘনিষ্ঠভাবে মিলে যায়। ইন্টারফেস, লেআউট এবং সামগ্রিক কার্যকারিতা মূল অ্যাপের মতোই দেখায়। এমনকি এটি আসল রকেট আক্রমণের সতর্কতাও প্রদর্শন করে, যা সত্যতার ভ্রমকে আরও শক্তিশালী করে এবং ব্যবহারকারীদের তাৎক্ষণিকভাবে বুঝতে বাধা দেয় যে তাদের ডিভাইসটি হ্যাক হয়েছে।
প্রাথমিক লঞ্চ প্রক্রিয়ার সময় মূল পার্থক্যটি স্পষ্ট হয়ে ওঠে। বৈধ RedAlert অ্যাপ্লিকেশনটি কেবল বিজ্ঞপ্তি পাঠানোর অনুমতি চায়, তবে ক্ষতিকারক সংস্করণটি অতিরিক্ত এবং অপ্রয়োজনীয় অ্যাক্সেস সুবিধা দাবি করে।
জাল অ্যাপ্লিকেশনটি নিম্নলিখিত অনুমতিগুলির জন্য অনুরোধ করে:
- ডিভাইসের যোগাযোগ তালিকায় অ্যাক্সেস
- এসএমএস বার্তা পড়ার অনুমতি
- অবস্থান এবং জিপিএস ডেটা অ্যাক্সেস
জরুরি সতর্কতা প্রদানের জন্য এই অনুমতিগুলির প্রয়োজন হয় না। তবুও, ক্ষতিকারক অ্যাপটি সেগুলিকে প্রয়োজনীয় হিসাবে উপস্থাপন করে, ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য উৎসাহিত করে।
পটভূমি নজরদারি এবং ক্রমাগত তথ্য সংগ্রহ
ইনস্টলেশনের পর, ট্রোজানাইজড অ্যাপ্লিকেশনটি ব্যাকগ্রাউন্ডে কাজ শুরু করে। সম্পূর্ণ অ্যাক্সেসের জন্য অপেক্ষা করার পরিবর্তে, ম্যালওয়্যারটি ক্রমাগত পর্যবেক্ষণ করে যে কোন অনুমতি দেওয়া হয়েছে। অন্তত একটি অনুমতি পাওয়া মাত্রই, তথ্য সংগ্রহ শুরু হয়।
স্পাইওয়্যারটি ক্ষতিগ্রস্ত ডিভাইস থেকে বিভিন্ন ধরণের ব্যক্তিগত তথ্য সংগ্রহ করে এবং আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত সার্ভারগুলিতে ডেটা প্রেরণ করে। সংগৃহীত তথ্যের মধ্যে থাকতে পারে:
- এসএমএস বার্তা এবং বার্তা মেটাডেটা
- যোগাযোগের তালিকা এবং সংশ্লিষ্ট বিবরণ
- রিয়েল-টাইম জিপিএস লোকেশন ডেটা
এই তথ্য স্বয়ংক্রিয়ভাবে সাইবার অপরাধীদের দ্বারা নিয়ন্ত্রিত দূরবর্তী কমান্ড-এন্ড-কন্ট্রোল অবকাঠামোতে পাঠানো হয়।
নিরাপত্তা এবং ব্যক্তিগত নিরাপত্তা ঝুঁকি
ব্যক্তিগত এবং অবস্থানের তথ্যের অননুমোদিত সংগ্রহ ভুক্তভোগীদের জন্য উল্লেখযোগ্য নিরাপত্তা ঝুঁকি তৈরি করে। ব্যক্তিগত বার্তা এবং যোগাযোগ তালিকা প্রকাশের ফলে আক্রমণকারীরা পরিচয় চুরির কাজ পরিচালনা করতে বা অত্যন্ত লক্ষ্যবস্তুযুক্ত সামাজিক প্রকৌশল আক্রমণ শুরু করতে সক্ষম হতে পারে।
অবস্থান ট্র্যাকিং আরও গুরুতর হুমকির প্রতিনিধিত্ব করে। একজন ব্যক্তির গতিবিধির রিয়েল-টাইম পর্যবেক্ষণ ব্যক্তিদের শারীরিক বিপদের সম্মুখীন করতে পারে, বিশেষ করে যেসব অঞ্চলে সংঘাত চলছে বা লক্ষ্যবস্তু নজরদারি জড়িত, সেখানে।
এসএমএস বার্তাগুলিতে অ্যাক্সেস আক্রমণকারীদের জন্য প্রমাণীকরণ কোডগুলি আটকানোর সুযোগ তৈরি করে। এই বার্তাগুলি ক্যাপচার করে, সাইবার অপরাধীরা দ্বি-ফ্যাক্টর প্রমাণীকরণ সুরক্ষা বাইপাস করতে পারে এবং অনলাইন অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে পারে, যার ফলে অ্যাকাউন্ট দখল এবং অতিরিক্ত আর্থিক বা ব্যক্তিগত ক্ষতি হতে পারে।
চূড়ান্ত মূল্যায়ন: নিরাপত্তা সরঞ্জামের ছদ্মবেশে একটি স্পাইওয়্যার হুমকি
ট্রোজানাইজড রেডঅ্যালার্ট অ্যাপ্লিকেশনটি দেখায় যে কীভাবে দূষিত ব্যক্তিরা ব্যবহারকারীদের প্রতারণা করতে এবং তাদের ডিভাইসের সাথে আপস করার জন্য বিশ্বস্ত জরুরি পরিষেবাগুলিকে কাজে লাগায়। একটি বৈধ অ্যাপ্লিকেশন অনুকরণ করে এবং বিশ্বাসযোগ্য স্মিশিং প্রচারণার মাধ্যমে এটি বিতরণ করে, আক্রমণকারীরা তাৎক্ষণিক সন্দেহ না করেই সংবেদনশীল ব্যক্তিগত ডেটাতে অ্যাক্সেস পেতে পারে।
যেসব ব্যক্তি সন্দেহ করেন যে এই ক্ষতিকারক সংস্করণটি ইনস্টল করা হয়েছে তাদের অবিলম্বে অ্যাপ্লিকেশনটি সরিয়ে ফেলা উচিত এবং ডিভাইসের অনুমতি এবং ইনস্টল করা সফ্টওয়্যার পর্যালোচনা করা উচিত যাতে কোনও অননুমোদিত অ্যাক্সেস না থাকে।
