MoneyMonger নামক একটি অ্যান্ড্রয়েড ম্যালওয়্যার প্রচারাভিযান Flutter ব্যবহার করে তৈরি করা অর্থ-ঋণ অ্যাপে লুকানো পাওয়া গেছে। এটি ভোক্তাদের লক্ষ্য করে সাইবার অপরাধীদের ব্ল্যাকমেইল করার একটি ক্রমবর্ধমান জোয়ারের প্রতীক - এবং তাদের নিয়োগকর্তারাও এর প্রভাবগুলি অনুভব করতে দাঁড়িয়েছেন।
জিম্পেরিয়াম জেডল্যাবস দলের গবেষণা অনুসারে, ম্যালওয়্যারটি তার শিকারদের সুবিধা নিতে সামাজিক প্রকৌশলের একাধিক স্তর ব্যবহার করে এবং ক্ষতিকারক অভিনেতাদের ব্যক্তিগত ডিভাইস থেকে ব্যক্তিগত তথ্য চুরি করার অনুমতি দেয়, তারপর সেই তথ্য ব্যক্তিদের ব্ল্যাকমেইল করার জন্য ব্যবহার করে।
জিম্পেরিয়াম গবেষকদের মতে, মানিমঞ্জার ম্যালওয়্যার, তৃতীয় পক্ষের অ্যাপ স্টোরের মাধ্যমে বিতরণ করা হয়েছে এবং ভিকটিমদের অ্যান্ড্রয়েড ডিভাইসে সাইডলোড করা হয়েছে, এটি দূষিত হওয়ার জন্য তৈরি করা হয়েছিল, যাদের দ্রুত নগদ প্রয়োজন তাদের লক্ষ্য করে। এটি ক্ষতিগ্রস্থদের সুবিধা নিতে সামাজিক প্রকৌশলের একাধিক স্তর ব্যবহার করে, একটি শিকারী ঋণ প্রকল্প থেকে শুরু করে এবং যারা কয়েকটি সহজ নির্দেশাবলী অনুসরণ করে তাদের দ্রুত অর্থের প্রতিশ্রুতি দেয়।
অ্যাপ সেট আপ করার প্রক্রিয়ায়, ভুক্তভোগীকে বলা হয় যে মোবাইল এন্ডপয়েন্টে অনুমতি প্রয়োজন যাতে তারা একটি ঋণ গ্রহণের জন্য ভাল অবস্থানে থাকে। এই অনুমতিগুলি তারপরে যোগাযোগের তালিকা থেকে, জিপিএস অবস্থানের ডেটা, ইনস্টল করা অ্যাপগুলির একটি তালিকা, সাউন্ড রেকর্ডিং, কল লগ, এসএমএস তালিকা এবং স্টোরেজ এবং ফাইল তালিকা সহ ডেটা সংগ্রহ এবং উত্তোলন করতে ব্যবহৃত হয়। এটি ক্যামেরা অ্যাক্সেসও লাভ করে।
এই চুরি করা তথ্য ব্ল্যাকমেইল করার জন্য এবং ক্ষতিগ্রস্থদেরকে অত্যধিক উচ্চ-সুদের হার দেওয়ার জন্য হুমকি দেওয়ার জন্য ব্যবহার করা হয়। যদি শিকার সময়মতো পরিশোধ করতে ব্যর্থ হয়, এবং কিছু ক্ষেত্রে ঋণ পরিশোধের পরেও, দূষিত অভিনেতারা তথ্য প্রকাশ করার, যোগাযোগের তালিকা থেকে লোকেদের কল করার এবং এমনকি ডিভাইস থেকে ছবি পাঠানোর হুমকি দেয়।
এই ম্যালওয়্যার সম্পর্কে নতুন এবং আকর্ষণীয় জিনিসগুলির মধ্যে একটি হল এটি কীভাবে ক্ষতিকারক কোড লুকানোর জন্য Flutter সফ্টওয়্যার ডেভেলপমেন্ট কিট ব্যবহার করে।
যদিও ওপেন সোর্স ইউজার ইন্টারফেস (UI) সফ্টওয়্যার কিট ফ্লাটার অ্যাপ্লিকেশন বিকাশকারীদের জন্য একটি গেম চেঞ্জার হয়েছে, দূষিত অভিনেতারাও এর ক্ষমতা এবং কাঠামোর সুবিধা নিয়েছে, সন্দেহাতীত শিকারদের জন্য সমালোচনামূলক সুরক্ষা এবং গোপনীয়তার ঝুঁকি সহ অ্যাপগুলি স্থাপন করেছে।
এই ক্ষেত্রে, মানিমঞ্জার দূষিত বৈশিষ্ট্যগুলিকে অস্পষ্ট করতে এবং স্ট্যাটিক বিশ্লেষণের মাধ্যমে দূষিত কার্যকলাপ সনাক্তকরণকে জটিল করতে ফ্লটারের কাঠামোর সুবিধা নেয়, জিম্পেরিয়াম গবেষকরা ব্যাখ্যা করেছেন 15 ডিসেম্বর ব্লগ পোস্ট.
সংগৃহীত ডেটার বিস্তৃত পরিসর থেকে উদ্যোগের ঝুঁকি
জিম্পেরিয়ামের মোবাইল থ্রেট ইন্টেলিজেন্সের ডিরেক্টর রিচার্ড মেলিক ডার্ক রিডিংকে বলেছেন যে ভোক্তারা অর্থ ধার দেওয়ার অ্যাপগুলি ব্যবহার করে সবচেয়ে বেশি ঝুঁকির মধ্যে রয়েছে, তবে এই হুমকির প্রকৃতি এবং কীভাবে আক্রমণকারীরা ব্ল্যাকমেলের জন্য সংবেদনশীল তথ্য চুরি করে, তারা তাদের নিয়োগকর্তা বা কোনও সংস্থাকেও চাপ দিচ্ছে। তারা ঝুঁকি নিয়েও কাজ করে।
"MoneyMonger-এর পিছনে থাকা আক্রমণকারীদের পক্ষে কর্পোরেট ইমেল, ডাউনলোড করা ফাইল, ব্যক্তিগত ইমেল, ফোন নম্বর বা ফোনের অন্যান্য এন্টারপ্রাইজ অ্যাপ থেকে তথ্য চুরি করা খুব সহজ, এটি ব্যবহার করে তাদের ভুক্তভোগীদের চাঁদাবাজি করা," তিনি বলেছেন।
মেলিক বলেছেন যে মানিমঞ্জার ব্যক্তি এবং উদ্যোগের জন্য একটি ঝুঁকি কারণ এটি সম্ভাব্য সংবেদনশীল এন্টারপ্রাইজ-সম্পর্কিত উপাদান এবং মালিকানা তথ্য সহ শিকারের ডিভাইস থেকে বিস্তৃত ডেটা সংগ্রহ করে।
"এন্টারপ্রাইজ ডেটার সাথে সংযুক্ত যেকোন ডিভাইস এন্টারপ্রাইজের জন্য একটি ঝুঁকি তৈরি করে যদি একজন কর্মচারী সেই ডিভাইসে MoneyMonger শিকারী ঋণ কেলেঙ্কারির শিকার হয়," তিনি বলেছেন। "এই শিকারী ঋণের শিকাররা ব্ল্যাকমেল পরিশোধ করতে চুরি করতে বাধ্য হতে পারে বা প্রচারণার পিছনে দূষিত অভিনেতাদের দ্বারা সমালোচনামূলক এন্টারপ্রাইজ ডেটা চুরির রিপোর্ট না করতে পারে।"
মেলিক বলেছেন যে ব্যক্তিগত মোবাইল ডিভাইসগুলি এন্টারপ্রাইজগুলির জন্য একটি উল্লেখযোগ্য, আনড্রেসড আক্রমণের পৃষ্ঠকে উপস্থাপন করে। তিনি উল্লেখ করেছেন যে মোবাইলের বিরুদ্ধে ম্যালওয়্যারগুলি কেবলমাত্র আরও উন্নত হতে চলেছে এবং ক্ষতিকারক কার্যকলাপের এই ক্রমবর্ধমান উপসেটের বিরুদ্ধে দাঁড়ানোর জন্য হুমকি টেলিমেট্রি এবং সমালোচনামূলক প্রতিরক্ষা ছাড়াই, উদ্যোগগুলি এবং তাদের কর্মচারীরা ঝুঁকির মধ্যে রয়েছে।
"তারা কর্পোরেট-মালিকানাধীন বা BYOD কৌশলের অংশ হোক না কেন, মানিমঞ্জার এবং অন্যান্য উন্নত হুমকির থেকে এগিয়ে থাকার জন্য নিরাপত্তার প্রয়োজনীয়তা গুরুত্বপূর্ণ," তিনি বলেছেন। "শিক্ষা এখানে চাবিকাঠির একমাত্র অংশ এবং প্রযুক্তি মানিমঞ্জার এবং অন্যান্য হুমকির দ্বারা উপস্থাপিত ঝুঁকি এবং আক্রমণের পৃষ্ঠকে কমিয়ে শূন্যস্থান পূরণ করতে পারে।"
অনানুষ্ঠানিক অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা এড়াতে মনে রাখাও গুরুত্বপূর্ণ; গুগল প্লে-এর মতো অফিসিয়াল স্টোরগুলিতে ব্যবহারকারীদের জন্য সুরক্ষা রয়েছে, গুগলের একজন মুখপাত্র ডার্ক রিডিংয়ের উপর জোর দিয়েছেন।
"রিপোর্টে চিহ্নিত ক্ষতিকারক অ্যাপগুলির একটিও গুগল প্লেতে নেই," তিনি বলেছিলেন। "Google Play Protect অন্যান্য উত্স থেকে সম্ভাব্য ক্ষতিকারক অ্যাপগুলির জন্য Google Play পরিষেবাগুলির সাথে Android ডিভাইসগুলি পরীক্ষা করে৷ Google Play Protect এমন ব্যবহারকারীদের সতর্ক করবে যারা দূষিত বলে চিহ্নিত করা অ্যাপ ইনস্টল বা লঞ্চ করার চেষ্টা করে।"
ব্যাঙ্কিং ট্রোজানদের পুনরুত্থান
MoneyMonger ম্যালওয়্যার এর পুনরুত্থান অনুসরণ করে অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান SOVA, যা এখন স্পোর্টস আপডেট করা ক্ষমতা এবং বিকাশের একটি অতিরিক্ত সংস্করণ যাতে একটি র্যানসমওয়্যার মডিউল রয়েছে।
অন্যান্য ব্যাঙ্কিং ট্রোজানরা ইমোটেট সহ অতীতের নিরাপত্তা স্কেটে সাহায্য করার জন্য আপডেট করা বৈশিষ্ট্যগুলির সাথে পুনরুত্থিত হয়েছে, যা পুনরায় আবির্ভূত হয়েছে এই গ্রীষ্মের আগে 2021 সালের জানুয়ারিতে একটি যৌথ আন্তর্জাতিক টাস্ক ফোর্স দ্বারা নামিয়ে নেওয়ার পরে আরও উন্নত আকারে।
Nokia এর 2021 “হুমকি ইন্টেলিজেন্স রিপোর্ট” সতর্ক করে দিয়েছিল যে ব্যাঙ্কিং ম্যালওয়্যার হুমকি দ্রুত বৃদ্ধি পাচ্ছে, কারণ সাইবার অপরাধীরা স্মার্টফোনে মোবাইল ব্যাঙ্কিংয়ের ক্রমবর্ধমান জনপ্রিয়তাকে লক্ষ্য করে, ব্যক্তিগত ব্যাঙ্কিং শংসাপত্র এবং ক্রেডিট কার্ডের তথ্য চুরি করার প্লট নিয়ে।
2023 সালে ব্ল্যাকমেলিং হুমকি অব্যাহত থাকবে বলে আশা করা হচ্ছে
মেলিক উল্লেখ করেছেন যে ব্ল্যাকমেল দূষিত অভিনেতাদের জন্য নতুন নয়, যেমনটি বিশ্বব্যাপী র্যানসমওয়্যার আক্রমণ এবং ডেটা লঙ্ঘনের ক্ষেত্রে দেখা গেছে।
"এই ধরনের ব্যক্তিগত স্তরে ব্ল্যাকমেলের ব্যবহার, ব্যক্তিগত ভুক্তভোগীদের লক্ষ্য করে, যদিও, একটি অভিনব পদ্ধতি যা কর্মীদের এবং সময় বিনিয়োগ করে," তিনি বলেছেন। "কিন্তু এটি পরিশোধ করছে এবং MoneyMonger এবং এর অনুরূপ অন্যান্য শিকারী ঋণ কেলেঙ্কারীর আশেপাশে পর্যালোচনা এবং অভিযোগের সংখ্যার উপর ভিত্তি করে, এটি কেবল অব্যাহত থাকবে।"
তিনি ভবিষ্যদ্বাণী করেছেন যে বাজার এবং আর্থিক অবস্থা কিছু লোককে বিল পরিশোধ বা অতিরিক্ত নগদ পাওয়ার উপায়ের জন্য মরিয়া ছেড়ে দেবে।
"যেমন আমরা দেখেছি গত মন্দায় শিকারী ঋণ কেলেঙ্কারি বেড়েছে," তিনি বলেছেন, "এটি প্রায় নিশ্চিত যে আমরা এই চুরি এবং ব্ল্যাকমেইলের মডেলটি 2023 পর্যন্ত চলতে দেখব।"