Wpeeper মোবাইল ম্যালওয়্যার

নিরাপত্তা বিশ্লেষকরা অ্যান্ড্রয়েড ডিভাইসের লক্ষ্যে একটি নতুন ধরনের ম্যালওয়্যার আবিষ্কার করেছেন। Wpeeper নামে এই ম্যালওয়্যারটি পূর্বে অজানা ছিল এবং এটির কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার সংযোগগুলিকে মাস্ক করার জন্য আপস করা ওয়ার্ডপ্রেস সাইটগুলিকে নিয়োগ করে, এটি সনাক্ত করা কঠিন করে তোলে৷ Wpeeper একটি ELF বাইনারি হিসাবে কাজ করে এবং তার C2 সার্ভারের সাথে নিরাপদ যোগাযোগের জন্য HTTPS ব্যবহার করে।

Wpeeper অ্যান্ড্রয়েডের জন্য একটি আদর্শ ব্যাকডোর ট্রোজান হিসাবে কাজ করে, সংবেদনশীল ডিভাইস ডেটা সংগ্রহ করা, ফাইল এবং ডিরেক্টরি পরিচালনা, ফাইল স্থানান্তর (আপলোড এবং ডাউনলোড) এবং দূরবর্তী কমান্ড সম্পাদন সহ বিভিন্ন ক্রিয়াকলাপ সক্ষম করে।

Wpeeper ম্যালওয়্যার আপস করা Android অ্যাপ্লিকেশনের মাধ্যমে ডিভাইসগুলিকে সংক্রমিত করে৷

আপোস করা ELF বাইনারিটি Android এর জন্য UPtodown App Store অ্যাপ্লিকেশনের একটি পরিবর্তিত সংস্করণের মধ্যে লুকিয়ে রাখা হয়েছে (প্যাকেজের নাম 'com.uptodown'), APK ফাইলটি ব্যাকডোরের ক্যারিয়ার হিসেবে কাজ করে, সনাক্তকরণ এড়াতে ডিজাইন করা হয়েছে।

এই প্রচারাভিযানের জন্য আপটোডাউন অ্যাপ স্টোর অ্যাপের পছন্দটি একটি বৈধ তৃতীয়-পক্ষ অ্যাপ মার্কেটপ্লেসকে ছদ্মবেশ ধারণ করার এবং এটি ইনস্টল করার জন্য সন্দেহাতীত ব্যবহারকারীদের প্রতারিত করার একটি প্রচেষ্টার পরামর্শ দেয়। Android-apk.org-এর পরিসংখ্যান অনুসারে, অ্যাপটির আপস করা সংস্করণ (5.92) এখন পর্যন্ত 2,609 বার ডাউনলোড করা হয়েছে।

Wpeeper ম্যালওয়্যার কমপ্লেক্স কমান্ড-এন্ড-কন্ট্রোল আর্কিটেকচার ব্যবহার করে

Wpeeper একটি অত্যাধুনিক C2 আর্কিটেকচার নিযুক্ত করে যাতে সংক্রামিত ওয়ার্ডপ্রেস সাইটগুলি এর আসল C2 সার্ভারগুলিকে অস্পষ্ট করতে মধ্যস্থতাকারী হিসাবে কাজ করে। এই পরিকাঠামোর মধ্যে 45টি পর্যন্ত C2 সার্ভার সনাক্ত করা হয়েছে, যার মধ্যে নয়টি নমুনাগুলিতে হার্ডকোড করা হয়েছে যাতে C2 তালিকা গতিশীলভাবে আপডেট করা যায়।

এই হার্ডকোড সার্ভারগুলি প্রকৃত C2 নয় কিন্তু C2 পুনঃনির্দেশক — তাদের উদ্দেশ্য হল বট-এর অনুরোধগুলিকে খাঁটি C2-এ ফরোয়ার্ড করা, যার লক্ষ্য হল আসল C2 সনাক্তকরণ থেকে রক্ষা করা। এটি এই উদ্বেগকেও উত্থাপন করেছে যে আক্রমণকারীরা কিছু হার্ডকোড সার্ভারকে সরাসরি নিয়ন্ত্রণ করতে পারে, কারণ ওয়ার্ডপ্রেস সাইট অ্যাডমিনিস্ট্রেটররা সমঝোতার বিষয়ে সচেতন হলে এবং সংশোধনমূলক ব্যবস্থা গ্রহণ করলে বটনেটে অ্যাক্সেস হারানোর ঝুঁকি রয়েছে।

আক্রমণকারীরা সংক্রামিত ডিভাইসে বিভিন্ন অনুপ্রবেশকারী ক্রিয়া সম্পাদন করতে পারে

C2 সার্ভার থেকে প্রাপ্ত কমান্ডগুলি ম্যালওয়্যারকে ডিভাইস এবং ফাইলের বিশদ সংগ্রহ করতে, ইনস্টল করা অ্যাপ্লিকেশনগুলিকে তালিকাভুক্ত করতে, C2 সার্ভার আপডেট করতে, C2 সার্ভার বা একটি নির্দিষ্ট URL থেকে অতিরিক্ত পেলোড ডাউনলোড এবং চালাতে এবং নিজে থেকে সরাতে সক্ষম করে৷

প্রচারণার সম্পূর্ণ উদ্দেশ্য এবং সুযোগ বর্তমানে অস্পষ্ট। তবুও, সন্দেহ রয়েছে যে এই প্রতারণামূলক কৌশলটি ইনস্টলেশনের পরিসংখ্যান বাড়ানোর জন্য এবং পরবর্তীতে ম্যালওয়্যারের ক্ষমতা প্রকাশ করার জন্য নিযুক্ত করা হতে পারে।

এই ধরনের ম্যালওয়্যার দ্বারা সৃষ্ট বিপদগুলি কমানোর জন্য, সম্মানিত উত্স থেকে একচেটিয়াভাবে অ্যাপগুলি ইনস্টল করা এবং ডাউনলোড করার আগে অ্যাপ্লিকেশন রেটিং এবং অনুমতিগুলি সাবধানে পর্যালোচনা করা অত্যন্ত গুরুত্বপূর্ণ৷