একটি Android এর একটি নতুন রূপ ব্যাঙ্কিং ট্রোজান হাজির হয়েছে যে পারে বায়োমেট্রিক নিরাপত্তা বাইপাস ডিভাইসগুলিতে ভাঙার জন্য, ম্যালওয়্যারের একটি বিবর্তন প্রদর্শন করে যা আক্রমণকারীরা এখন শিকারের বিস্তৃত পরিসরের বিরুদ্ধে চালাচ্ছে।
দ্য ক্যামেলিয়ন ব্যাঙ্কিং ট্রোজান — একাধিক নতুন কমান্ডের মাধ্যমে এর পরিবেশের সাথে খাপ খাইয়ে নেওয়ার ক্ষমতার জন্য নামকরণ করা হয়েছে — প্রথম জানুয়ারী মাসে একটি "ওয়ার্ক-ইন-প্রোগ্রেস" সংস্করণে দৃশ্যে উপস্থিত হয়েছিল, বিশেষ করে অস্ট্রেলিয়া এবং পোল্যান্ডের ব্যবহারকারীদের লক্ষ্য করার জন্য। ফিশিং পৃষ্ঠাগুলির মাধ্যমে ছড়িয়ে পড়ে, ম্যালওয়্যারের আচরণ তখন বিশ্বস্ত অ্যাপের ছদ্মবেশী করার ক্ষমতা দ্বারা চিহ্নিত করা হয়েছিল, অস্ট্রেলিয়ান ট্যাক্সেশন অফিস (ATO) এবং জনপ্রিয় ব্যাংকিং অ্যাপস পোল্যান্ডে ব্যবহারকারীর ডিভাইস থেকে ডেটা চুরি করতে।
এখন, থ্রেট ফ্যাব্রিকের গবেষকরা গিরগিটির একটি নতুন, আরও পরিশীলিত সংস্করণ খুঁজে পেয়েছেন যা লক্ষ্য করে অ্যান্ড্রয়েড ব্যবহারকারীরা ইউকে এবং ইতালিতে এবং ডার্ক ওয়েবের মাধ্যমে ছড়িয়ে পড়ে Zombinder অ্যাপ-শেয়ারিং পরিষেবা Google Chrome অ্যাপের ছদ্মবেশে, তারা প্রকাশ করেছে 21 ডিসেম্বর প্রকাশিত একটি ব্লগ পোস্টে।
বৈকল্পিকটিতে বেশ কয়েকটি নতুন বৈশিষ্ট্য রয়েছে যা এটিকে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য আরও বেশি বিপজ্জনক করে তোলে যা এর আগের অবতার, লক্ষ্যযুক্ত ডিভাইসের বায়োমেট্রিক ক্রিয়াকলাপকে বাধা দেওয়ার একটি নতুন ক্ষমতা সহ, গবেষকরা বলেছেন।
বায়োমেট্রিক অ্যাক্সেস আনলক করে (উদাহরণস্বরূপ, মুখের শনাক্তকরণ বা ফিঙ্গারপ্রিন্ট স্ক্যান), আক্রমণকারীরা কী-লগিং কার্যকারিতার মাধ্যমে পিন, পাসওয়ার্ড বা গ্রাফিক্যাল কী অ্যাক্সেস করতে পারে, সেইসাথে পূর্বে চুরি হওয়া পিন বা পাসওয়ার্ড ব্যবহার করে ডিভাইসগুলি আনলক করতে পারে। "বায়োমেট্রিক নিরাপত্তা ব্যবস্থাকে কার্যকরভাবে বাইপাস করার এই কার্যকারিতা মোবাইল ম্যালওয়্যারের ল্যান্ডস্কেপের একটি উন্নয়ন সংক্রান্ত বিষয়," থ্রেট ফ্যাব্রিকের বিশ্লেষণ অনুসারে৷
বৈকল্পিকটির একটি সম্প্রসারিত বৈশিষ্ট্যও রয়েছে যা ডিভাইস টেকওভার আক্রমণের জন্য অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবার সুবিধা দেয়, সেইসাথে অ্যালার্মম্যানেজার API ব্যবহার করে টাস্ক শিডিউলিংয়ের অনুমতি দেওয়ার জন্য আরও অনেক ট্রোজানে পাওয়া যায়, গবেষকরা খুঁজে পেয়েছেন।
"এই বর্ধনগুলি নতুন গিরগিটি ভেরিয়েন্টের পরিশীলিততা এবং অভিযোজনযোগ্যতাকে উন্নত করে, এটি মোবাইল ব্যাঙ্কিং ট্রোজানগুলির সর্বদা বিকশিত ল্যান্ডস্কেপে আরও শক্তিশালী হুমকি হয়ে উঠেছে," তারা লিখেছেন৷
গিরগিটি: একটি আকৃতি-বদল বায়োমেট্রিক ক্ষমতা
সামগ্রিকভাবে, গিরগিটির তিনটি স্বতন্ত্র নতুন বৈশিষ্ট্য প্রদর্শন করে যে কীভাবে হুমকি অভিনেতারা প্রতিক্রিয়া জানায় এবং ক্রমাগত তাদের প্রচেষ্টাকে মোকাবেলা করার জন্য ডিজাইন করা সর্বশেষ সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার চেষ্টা করে, থ্রেট ফ্যাব্রিক অনুসারে।
ডিভাইসে বায়োমেট্রিক নিরাপত্তা নিষ্ক্রিয় করার জন্য ম্যালওয়্যারের মূল নতুন ক্ষমতা "ইন্টারপ্ট_বায়োমেট্রিক" কমান্ড জারি করে সক্রিয় করা হয়েছে, যা "ইন্টারপ্ট বায়োমেট্রিক" পদ্ধতিটি কার্যকর করে। পদ্ধতিটি ডিভাইসের স্ক্রীন এবং কীগার্ড স্থিতি মূল্যায়ন করতে Android এর KeyguardManager API এবং AccessibilityEvent ব্যবহার করে, প্যাটার্ন, পিন বা পাসওয়ার্ডের মতো বিভিন্ন লকিং প্রক্রিয়ার পরিপ্রেক্ষিতে পরবর্তীটির অবস্থা মূল্যায়ন করে।
নির্দিষ্ট শর্ত পূরণ করার পরে, ম্যালওয়্যার এই ক্রিয়াটি থেকে স্থানান্তর করতে ব্যবহার করে বায়োমেট্রিক প্রমাণীকরণ পিন প্রমাণীকরণের জন্য, বায়োমেট্রিক প্রম্পটকে বাইপাস করে এবং ট্রোজানকে ইচ্ছামত ডিভাইসটি আনলক করার অনুমতি দেয়, গবেষকরা খুঁজে পেয়েছেন।
এটি, পরিবর্তে, আক্রমণকারীদের দুটি সুবিধা প্রদান করে: PIN, পাসওয়ার্ড বা গ্রাফিকাল কীগুলির মতো ব্যক্তিগত ডেটা চুরি করা সহজ করে এবং থ্রেট ফ্যাব্রিক অনুসারে, অ্যাক্সেসিবিলিটি ব্যবহার করে পূর্বে চুরি হওয়া পিন বা পাসওয়ার্ড ব্যবহার করে বায়োমেট্রিকভাবে সুরক্ষিত ডিভাইসগুলিতে প্রবেশ করার অনুমতি দেয়। .
"সুতরাং যদিও শিকারের বায়োমেট্রিক ডেটা অভিনেতাদের নাগালের বাইরে থেকে যায়, তারা ডিভাইসটিকে পিন প্রমাণীকরণে ফিরে যেতে বাধ্য করে, যার ফলে বায়োমেট্রিক সুরক্ষা সম্পূর্ণভাবে বাইপাস করে," পোস্ট অনুসারে।
আরেকটি মূল নতুন বৈশিষ্ট্য হল অ্যাক্সেসিবিলিটি পরিষেবা সক্ষম করার জন্য একটি HTML প্রম্পট, যার উপর গিরগিটি আক্রমণ চালাতে নির্ভর করে ডিভাইসটি দখল করতে. বৈশিষ্ট্যটিতে একটি ডিভাইস-নির্দিষ্ট চেক রয়েছে যা কমান্ড-এন্ড-কন্ট্রোল (C13) সার্ভার থেকে "android_2" কমান্ড প্রাপ্তির পরে সক্রিয় করা হয়, একটি HTML পৃষ্ঠা প্রদর্শন করে যা ব্যবহারকারীদের অ্যাক্সেসিবিলিটি পরিষেবা সক্ষম করতে অনুরোধ করে এবং তারপর একটি ম্যানুয়াল পদক্ষেপের মাধ্যমে তাদের গাইড করে। - ধাপে ধাপে প্রক্রিয়া।
নতুন ভেরিয়েন্টের তৃতীয় বৈশিষ্ট্যটি এমন একটি ক্ষমতার পরিচয় দেয় যা অন্যান্য অনেক ব্যাঙ্কিং ট্রোজানেও পাওয়া যায়, কিন্তু যা এখনও পর্যন্ত ক্যামেলিয়নের কাছে ছিল না: অ্যালার্মম্যানেজার API ব্যবহার করে টাস্ক শিডিউল করা।
যাইহোক, ব্যাঙ্কিং ট্রোজানগুলিতে এই বৈশিষ্ট্যের অন্যান্য প্রকাশের বিপরীতে, থ্রেট ফ্যাব্রিক অনুসারে, গিরগিটির বাস্তবায়ন একটি "গতিশীল পদ্ধতি, দক্ষতার সাথে অ্যাক্সেসযোগ্যতা পরিচালনা করে এবং স্ট্যান্ডার্ড ট্রোজান আচরণের সাথে সঙ্গতি রেখে কার্যকলাপ লঞ্চ করে"। এটি একটি নতুন কমান্ডকে সমর্থন করে যা অ্যাক্সেসযোগ্যতা সক্ষম কিনা তা নির্ধারণ করতে পারে, ডিভাইসে এই বৈশিষ্ট্যটির অবস্থার উপর নির্ভর করে বিভিন্ন দূষিত কার্যকলাপের মধ্যে গতিশীলভাবে স্যুইচ করে।
থ্রেট ফ্যাব্রিক অনুসারে, "অ্যাক্সেসিবিলিটি সেটিংস এবং গতিশীল কার্যকলাপের ম্যানিপুলেশন আরও আন্ডারস্কোর করে যে নতুন গিরগিটি একটি অত্যাধুনিক অ্যান্ড্রয়েড ম্যালওয়্যার স্ট্রেন।"
ম্যালওয়ারের ঝুঁকিতে অ্যান্ড্রয়েড ডিভাইস
সঙ্গে হামলা ক্রমবর্ধমান অ্যান্ড্রয়েড ডিভাইসের বিরুদ্ধে, মোবাইল ব্যবহারকারীদের জন্য এটি আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ ডাউনলোড থেকে সতর্ক থাকুন তাদের ডিভাইসে যেকোনো অ্যাপ্লিকেশন যা সন্দেহজনক বলে মনে হয় বা বৈধ অ্যাপ স্টোরের মাধ্যমে বিতরণ করা হয় না, নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দেন।
"হুমকি অভিনেতাদের বিকাশ অব্যাহত থাকায়, এই গতিশীল এবং সতর্ক দৃষ্টিভঙ্গি অত্যাধুনিক সাইবার হুমকির বিরুদ্ধে চলমান যুদ্ধে অপরিহার্য প্রমাণ করে," গবেষকরা লিখেছেন।
থ্রেট ফ্যাব্রিক আপডেটেড জোম্বিন্ডারের সাথে সম্পর্কিত গিরগিটির নমুনাগুলি ট্র্যাক এবং বিশ্লেষণ করতে পরিচালিত, যা ব্যবহার করে ট্রোজান ড্রপ করার জন্য একটি অত্যাধুনিক দুই-পর্যায়ের পেলোড প্রক্রিয়া। "তারা প্যাকেজইনস্টলারের মাধ্যমে SESSION_API নিয়োগ করে, হুক ম্যালওয়্যার পরিবারের সাথে গিরগিটির নমুনা স্থাপন করে," পোস্ট অনুসারে৷
থ্রেট ফ্যাব্রিক তার বিশ্লেষণে হ্যাশ, অ্যাপের নাম এবং প্যাকেজ নামের আকারে সমঝোতার সূচক প্রকাশ করেছে যাতে ব্যবহারকারী এবং প্রশাসকরা ট্রোজান দ্বারা সম্ভাব্য সংক্রমণের জন্য নিরীক্ষণ করতে পারেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/endpoint-security/chameleon-android-trojan-offers-biometric-bypass
- : আছে
- : হয়
- :না
- 7
- a
- ক্ষমতা
- প্রবেশ
- অভিগম্যতা
- অনুযায়ী
- কর্ম
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- খাপ খাওয়ানো
- অ্যাডমিনিস্ট্রেটররা
- সুবিধাদি
- পরামর্শ
- বিরুদ্ধে
- অনুমতি
- অনুমতি
- বরাবর
- এছাড়াও
- যদিও
- an
- বিশ্লেষণ
- বিশ্লেষণ করা
- এবং
- অ্যান্ড্রয়েড
- কোন
- API
- অ্যাপ্লিকেশন
- হাজির
- অ্যাপ্লিকেশন
- অভিগমন
- অ্যাপস
- রয়েছি
- AS
- পরিমাপ করা
- যুক্ত
- At
- আক্রমণ
- আক্রমন
- অস্ট্রেলিয়া
- অস্ট্রেলিয়ান
- প্রমাণীকরণ
- পিছনে
- ব্যাংকিং
- যুদ্ধ
- আচরণ
- মধ্যে
- বায়োমেট্রিক
- ব্লগ
- বিরতি
- কিন্তু
- by
- পার্শ্বপথ
- CAN
- সামর্থ্য
- ঘটায়,
- চেক
- ক্রৌমিয়াম
- যুদ্ধ
- আপস
- বিষয়ে
- পরিবেশ
- অবিরত
- একটানা
- কঠোর
- সাইবার
- বিপজ্জনক
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- ডিসেম্বর
- প্রদর্শন
- প্রদর্শক
- নির্ভর করে
- নির্ভর করে
- মোতায়েন
- পরিকল্পিত
- নির্ধারণ
- উন্নয়ন
- যন্ত্র
- ডিভাইস
- DID
- বিভিন্ন
- প্রদর্শক
- স্বতন্ত্র
- বণ্টিত
- না
- ড্রপ
- প্রগতিশীল
- পরিবর্তনশীল
- সহজ
- কার্যকরীভাবে
- দক্ষতার
- প্রচেষ্টা
- চড়ান
- সক্ষম করা
- সক্ষম করা
- উন্নত বৈশিষ্ট্য
- প্রবেশ করান
- সম্পূর্ণরূপে
- পরিবেশ
- অপরিহার্য
- মূল্যায়নের
- এমন কি
- কখনো
- বিবর্তন
- গজান
- উদাহরণ
- executes
- সম্প্রসারিত
- বিশেষজ্ঞদের
- ফ্যাব্রিক
- সম্মুখস্থ
- মুখের স্বীকৃতি
- পতন
- পরিবার
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- অঙ্গুলাঙ্ক
- প্রথম
- জন্য
- বল
- ফর্ম
- পাওয়া
- থেকে
- বৈশিষ্ট্য
- কার্যকারিতা
- অধিকতর
- গুগল
- Google Chrome
- পথনির্দেশক
- হ্যান্ডলিং
- আছে
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- বাস্তবায়ন
- in
- অন্তর্ভুক্ত
- সুদ্ধ
- সূচক
- প্রতিষ্ঠান
- মধ্যে
- পরিচয় করিয়ে দেয়
- জারি
- IT
- ইতালি
- এর
- নিজেই
- জানুয়ারী
- JPG
- চাবি
- কী
- ভূদৃশ্য
- সর্বশেষ
- শুরু করা
- লঞ্চ
- বৈধ
- ওঠানামায়
- উপজীব্য
- মত
- লাইন
- করা
- মেকিং
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- পরিচালিত
- দক্ষতা সহকারে হস্তচালন
- ম্যানুয়াল
- অনেক
- পরিমাপ
- মেকানিজম
- সাক্ষাৎ
- পদ্ধতি
- মোবাইল
- মোবাইল ব্যাংকিং
- মনিটর
- অধিক
- বহু
- নাম
- নতুন
- নতুন বৈশিষ্ট
- এখন
- of
- অফার
- দপ্তর
- on
- নিরন্তর
- অপারেশনস
- বিরোধী
- or
- অন্যান্য
- বাইরে
- শেষ
- প্যাকেজ
- পৃষ্ঠা
- পেজ
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্যাটার্ন
- ব্যক্তিগত
- ব্যক্তিগত তথ্য
- ফিশিং
- পিনের
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোল্যান্ড
- জনপ্রিয়
- পোস্ট
- ক্ষমতাশালী
- সম্ভাব্য
- আগে
- পূর্বে
- প্রক্রিয়া
- অনুরোধ জানানো
- রক্ষিত
- রক্ষা
- প্রমাণ
- উপলব্ধ
- প্রকাশিত
- পরিসর
- নাগাল
- স্বীকার
- সংশ্লিষ্ট
- দেহাবশেষ
- গবেষকরা
- প্রতিক্রিয়া
- ঝুঁকি
- s
- বলেছেন
- দৃশ্য
- পূর্বপরিকল্পনা
- স্ক্রিন
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- খোঁজ
- মনে
- সার্ভার
- সেবা
- সেটিংস
- বিভিন্ন
- So
- বাস্তববুদ্ধিসম্পন্ন
- কুতর্ক
- বিশেষভাবে
- নিদিষ্ট
- বিস্তার
- স্প্রেড
- মান
- রাষ্ট্র
- অবস্থা
- অপহৃত
- দোকান
- এমন
- সমর্থক
- সন্দেহজনক
- গ্রহণ করা
- টেকওভারের
- লাগে
- লক্ষ্য
- লক্ষ্যবস্তু
- লক্ষ্যমাত্রা
- কার্য
- করারোপণ
- শর্তাবলী
- চেয়ে
- যে
- সার্জারির
- আড়াআড়ি
- রাষ্ট্র
- যুক্তরাজ্য
- তাদের
- তাহাদিগকে
- তারপর
- যার ফলে
- এইগুলো
- তারা
- তৃতীয়
- এই
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- তিন
- দ্বারা
- থেকে
- পথ
- রূপান্তর
- সাহসী যোদ্ধা
- বিশ্বস্ত
- চালু
- দুই
- Uk
- আনলক
- উদ্ঘাটন
- পর্যন্ত
- উপরে
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- বৈকল্পিক
- বিভিন্ন
- সংস্করণ
- শিকার
- ক্ষতিগ্রস্তদের
- ছিল
- ওয়েব
- আমরা একটি
- কিনা
- যে
- ব্যাপকতর
- ইচ্ছা
- সঙ্গে
- লিখেছেন
- zephyrnet
