ইউনিশ্যাডোট্রেড
একটি বিস্তৃত জালিয়াতি অপারেশন ভুক্তভোগীদের প্রতারিত করার জন্য ফিশিং ওয়েবসাইট সহ Apple App Store এবং Google Play Store-এ জাল ট্রেডিং প্রোগ্রামগুলি ব্যবহার করেছে৷ এই স্কিমটি একটি বৃহত্তর ভোক্তা বিনিয়োগ জালিয়াতি কৌশলের অংশ, যেখানে সম্ভাব্য লক্ষ্যগুলি ক্রিপ্টোকারেন্সি বা অন্যান্য আর্থিক পণ্যগুলিতে বিনিয়োগের জন্য আঁকতে হয় ভান করে বিশ্বাস স্থাপন করার পরে-হয় রোমান্টিক অংশীদার বা বিনিয়োগ উপদেষ্টা হিসাবে।
এই প্রতারণামূলক এবং কারসাজিমূলক কৌশলগুলির ফলে প্রায়শই ক্ষতিগ্রস্তরা তাদের বিনিয়োগ হারায় এবং কিছু ক্ষেত্রে, তাদের অতিরিক্ত ফি বা খরচ দেওয়ার জন্য চাপ দেওয়া হতে পারে। সাইবারসিকিউরিটি বিশেষজ্ঞরা ইঙ্গিত করেন যে এই প্রতারণামূলক প্রচারণা একাধিক অঞ্চলে বিস্তৃত, এশিয়া-প্যাসিফিক, ইউরোপ, মধ্যপ্রাচ্য এবং আফ্রিকাতে ভুক্তভোগীদের রিপোর্ট করা হয়েছে। UniApp ফ্রেমওয়ার্ক ব্যবহার করে তৈরি করা প্রতারণামূলক অ্যাপ্লিকেশনগুলিকে সম্মিলিতভাবে UniShadowTrade বলা হয়।
সুচিপত্র
অপারেশন বেশ কিছুদিন ধরে সক্রিয় হয়েছে
অ্যাক্টিভিটি ক্লাস্টারটি কমপক্ষে 2023 সালের মাঝামাঝি থেকে চালু হয়েছে বলে জানা গেছে, ক্ষতিগ্রস্থদের অনিরাপদ অ্যাপ্লিকেশনের সাথে প্রলুব্ধ করে যা দ্রুত আর্থিক আয়ের প্রতিশ্রুতি দেয়। একটি উল্লেখযোগ্য উদ্বেগ হল যে এই অ্যাপগুলির মধ্যে একটি অ্যাপলের অ্যাপ স্টোর পর্যালোচনা প্রক্রিয়াকে বাইপাস করতে পরিচালিত হয়েছে, বৈধতা এবং বিশ্বাসের একটি মিথ্যা ধারণা তৈরি করেছে। SBI-INT নামে অ্যাপ্লিকেশনটি বাজার থেকে সরানো হয়েছে কিন্তু প্রাথমিকভাবে 'সাধারণভাবে ব্যবহৃত বীজগণিতের গাণিতিক সূত্র এবং 3D গ্রাফিক্সের আয়তন এলাকা গণনার জন্য সফ্টওয়্যার হিসাবে জাহির করা হয়েছে।'
এটা বিশ্বাস করা হয় যে সাইবার অপরাধীরা বর্তমান তারিখ এবং সময় জুলাই 22, 2024, 00:00:00 এর আগে ছিল কিনা তা নির্ধারণ করতে অ্যাপ্লিকেশনের সোর্স কোডের মধ্যে একটি চেক প্রয়োগ করে এটি অর্জন করেছে। যদি তাই হয়, অ্যাপটি সূত্র এবং গ্রাফিক্সে ভরা একটি প্রতারণামূলক স্ক্রিন প্রদর্শন করবে। অ্যাপটি লঞ্চের কয়েক সপ্তাহ পরে নামিয়ে নেওয়ার পরে, হুমকি অভিনেতারা অ্যান্ড্রয়েড এবং আইওএস উভয় প্ল্যাটফর্মের জন্য ফিশিং ওয়েবসাইটের মাধ্যমে অ্যাপটি বিতরণে তাদের ফোকাস সরিয়ে নিয়েছে বলে জানা গেছে।
এই ক্ষতিকারক অ্যাপ্লিকেশনগুলি কীভাবে কাজ করে
iOS ব্যবহারকারীদের জন্য, ডাউনলোড বোতামে ক্লিক করলে একটি .plist ফাইল ডাউনলোড শুরু হয়, যা সিস্টেমকে অ্যাপ্লিকেশনটি ইনস্টল করার অনুমতির অনুরোধ করতে অনুরোধ করে। যাইহোক, ডাউনলোড শেষ হওয়ার পরে, অ্যাপ্লিকেশনটি অবিলম্বে চালু করা যাবে না। সাইবার অপরাধীরা তখন ভিকটিমকে এন্টারপ্রাইজ ডেভেলপার প্রোফাইল ম্যানুয়ালি বিশ্বাস করতে নির্দেশ দেয়। একবার এই ধাপটি সম্পন্ন হলে, প্রতারণামূলক অ্যাপ্লিকেশন সক্রিয় করা যেতে পারে।
যে ব্যবহারকারীরা অ্যাপ্লিকেশনটি ইনস্টল এবং খুলতে এগিয়ে যান তাদের একটি লগইন পৃষ্ঠা দ্বারা স্বাগত জানানো হয় যা তাদের ফোন নম্বর এবং পাসওয়ার্ড অনুরোধ করে। নিবন্ধন প্রক্রিয়ার মধ্যে একটি আমন্ত্রণ কোড প্রবেশ করা অন্তর্ভুক্ত, যা নির্দেশ করে যে আক্রমণকারীরা তাদের কৌশল কার্যকর করার জন্য নির্দিষ্ট লক্ষ্যগুলির উপর ফোকাস করছে।
সফল রেজিস্ট্রেশনের পর, ক্ষতিগ্রস্তরা একটি ছয়-পদক্ষেপের আক্রমণের ক্রমানুসারে প্রবেশ করে। তাদের যাচাইকরণ, ব্যক্তিগত বিবরণ এবং বর্তমান কর্মসংস্থানের তথ্য হিসাবে পরিচয় নথি জমা দেওয়ার জন্য চাপ দেওয়া হয়। তারপরে তাদের বিনিয়োগের সাথে এগিয়ে যাওয়ার জন্য পরিষেবার শর্তাবলীতে সম্মত হতে বলা হয়।
আমানত করার পরে, সাইবার অপরাধীরা কোন আর্থিক উপকরণগুলিতে বিনিয়োগ করতে হবে সে সম্পর্কে অতিরিক্ত নির্দেশনা প্রদান করে, প্রায়শই উচ্চ সম্ভাব্য রিটার্ন দাবি করে। প্রতারণাকে চিরস্থায়ী করার জন্য, আবেদনটি কারসাজি করে ক্ষতিগ্রস্তদের বিনিয়োগগুলিকে এমনভাবে প্রদর্শন করা হয় যেন তারা লাভ তৈরি করছে।
কৌশলের জন্য পতনের গুরুতর পরিণতি
সমস্যা দেখা দেয় যখন ভুক্তভোগী তাদের তহবিল প্রত্যাহার করার চেষ্টা করে, তখন তাদের প্রাথমিক বিনিয়োগ এবং অনুমিত মুনাফা পুনরুদ্ধার করার জন্য অতিরিক্ত ফি দিতে বলা হয়। বাস্তবে, তহবিল সংগ্রহ করা হয়েছে এবং আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত অ্যাকাউন্টগুলিতে পুনঃনির্দেশিত হয়েছে৷
ম্যালওয়্যার নির্মাতাদের দ্বারা নিযুক্ত আরেকটি উদ্ভাবনী কৌশল হল একটি কনফিগারেশন এমবেড করা যা লগইন পৃষ্ঠা হোস্ট করা URL এবং অ্যাপ্লিকেশনের মধ্যে জাল ট্রেডিং অ্যাপ্লিকেশনের অন্যান্য বিবরণ নির্দিষ্ট করে। এই কনফিগারেশনটি TermsFeed নামক একটি বৈধ পরিষেবার সাথে লিঙ্কযুক্ত একটি URL-এ হোস্ট করা হয়েছে, যা গোপনীয়তা নীতি, শর্তাবলী এবং কুকি সম্মতি ব্যানার তৈরি করার জন্য সম্মতি সফ্টওয়্যার প্রদান করে৷
অ্যাপল অ্যাপ স্টোরের মাধ্যমে চিহ্নিত প্রথম অ্যাপ্লিকেশনটি একটি ডাউনলোডার হিসেবে কাজ করে যা শুধুমাত্র একটি ওয়েব-অ্যাপ URL পুনরুদ্ধার করে এবং প্রদর্শন করে। বিপরীতে, ফিশিং ওয়েবসাইটগুলি থেকে প্রাপ্ত দ্বিতীয় অ্যাপ্লিকেশনটিতে ইতিমধ্যেই এর সম্পদের মধ্যে ওয়েব অ্যাপ রয়েছে৷
গবেষকরা নোট করেছেন যে এই পদ্ধতিটি হুমকি অভিনেতাদের একটি কৌশলগত পছন্দ, এটি সনাক্তকরণের সম্ভাবনা কমাতে এবং অ্যাপ স্টোরের মাধ্যমে অ্যাপটি বিতরণ করার সময় অ্যালার্ম এড়াতে ডিজাইন করা হয়েছে।
অ্যান্ড্রয়েড ব্যবহারকারীরাও ঝুঁকিতে ছিলেন
সাইবারসিকিউরিটি বিশেষজ্ঞরা Google Play Store-এ FINANS INSIGHTS (com.finans.insights) নামে একটি প্রতারণামূলক স্টক বিনিয়োগ অ্যাপ্লিকেশনও শনাক্ত করেছেন। একই ডেভেলপার, Ueaida Wabi এর সাথে যুক্ত আরেকটি অ্যাপ্লিকেশন হল FINANS TRADER6 (com.finans.trader)।
যদিও উভয় অ্যান্ড্রয়েড অ্যাপ্লিকেশন বর্তমানে প্লে স্টোরে নিষ্ক্রিয়, সেগুলি 5,000 বারের কম ডাউনলোড করা হয়েছে। FINANS INSIGHTS প্রাথমিকভাবে জাপান, দক্ষিণ কোরিয়া এবং কম্বোডিয়ার ব্যবহারকারীদের লক্ষ্য করে, যখন FINANS TRADER6 প্রধানত থাইল্যান্ড, জাপান এবং সাইপ্রাসে উপলব্ধ ছিল।
অপ্রত্যাশিত বার্তা সম্পর্কে সন্দেহপ্রবণ হন
ব্যবহারকারীদের লিঙ্কে ক্লিক করার সময় সতর্ক থাকতে এবং সোশ্যাল মিডিয়া এবং ডেটিং প্ল্যাটফর্মে অপরিচিত ব্যক্তিদের থেকে অযাচিত বার্তাগুলির প্রতিক্রিয়া এড়াতে অনুরোধ করা হচ্ছে। বিনিয়োগ প্ল্যাটফর্মগুলির বৈধতা যাচাই করা এবং ডাউনলোড করার আগে তাদের প্রকাশক, রেটিং এবং ব্যবহারকারীর পর্যালোচনা সহ অ্যাপগুলি সাবধানে পরীক্ষা করা অপরিহার্য।
সাইবার অপরাধীরা এই নিরাপদ পরিবেশে ব্যবহারকারীদের আস্থার সুযোগ নিয়ে বৈধ অ্যাপ্লিকেশনের ছদ্মবেশে ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য Apple App Store এবং Google Play এর মতো বিশ্বস্ত প্ল্যাটফর্মগুলিকে শোষণ করে চলেছে৷ ভুক্তভোগীরা দ্রুত আর্থিক লাভের প্রতিশ্রুতি দ্বারা আকৃষ্ট হয়, শুধুমাত্র এটি আবিষ্কার করার জন্য যে তারা যথেষ্ট বিনিয়োগ করার পরে তাদের তহবিল প্রত্যাহার করতে পারে না। ওয়েব-ভিত্তিক অ্যাপ্লিকেশনগুলির ব্যবহার আরও অনিরাপদ কার্যকলাপকে অস্পষ্ট করে, সনাক্তকরণকে আরও চ্যালেঞ্জিং করে তোলে।
