একটি হুমকি অভিনেতা Google-এর প্লে স্টোরে বৈধ মোবাইল অ্যাপের ছদ্মবেশে ম্যালওয়্যার ড্রপার ব্যবহার করে ইউরোপের বেশ কয়েকটি দেশে অ্যান্ড্রয়েড ব্যবহারকারীদের কাছে "Anatsa" নামে একটি বিপজ্জনক ব্যাঙ্কিং ট্রোজান বিতরণ করছে৷
প্রচারাভিযানটি কমপক্ষে চার মাস ধরে চলছে এবং এটি ম্যালওয়্যার অপারেটরদের সর্বশেষ সালভো, যা প্রথম 2020 সালে প্রকাশিত হয়েছিল এবং এর আগে মার্কিন যুক্তরাষ্ট্র, ইতালি, যুক্তরাজ্য, ফ্রান্স, জার্মানি এবং অন্যান্য দেশে শিকার হয়েছে।
সংক্রমণের প্রবল হার
ThreatFabric-এর গবেষকরা প্রাথমিক আবিষ্কারের পর থেকে আনাতসাকে পর্যবেক্ষণ করছেন এবং 2023 সালের নভেম্বরে শুরু হওয়া আক্রমণের নতুন তরঙ্গ লক্ষ্য করেছেন। এই সপ্তাহে একটি প্রতিবেদনে, জালিয়াতি সনাক্তকারী বিক্রেতা স্লোভাকিয়া, স্লোভেনিয়া এবং চেক প্রজাতন্ত্রের ব্যাঙ্কের গ্রাহকদের লক্ষ্য করে একাধিক স্বতন্ত্র তরঙ্গে আক্রমণগুলিকে উদ্ঘাটন হিসাবে বর্ণনা করেছেন।
এখনও অবধি, লক্ষ্যযুক্ত অঞ্চলের অ্যান্ড্রয়েড ব্যবহারকারীরা নভেম্বর থেকে কমপক্ষে 100,000 বার Google এর প্লে স্টোর থেকে ম্যালওয়্যারের জন্য ড্রপার ডাউনলোড করেছেন। 2023 সালের প্রথমার্ধে থ্রেটফ্যাব্রিক ট্র্যাক করা একটি পূর্ববর্তী প্রচারাভিযানে, হুমকি অভিনেতারা Google এর মোবাইল অ্যাপ স্টোর থেকে Anatsa এর জন্য তার অস্ত্রযুক্ত ড্রপারের 130,000 এরও বেশি ইনস্টলেশন জমা করেছিল।
থ্রেটফ্যাব্রিক তুলনামূলকভাবে উচ্চ সংক্রমণের হারকে দায়ী করেছে মিউটি-স্টেজ পদ্ধতির জন্য যা গুগল প্লেতে ড্রপাররা অ্যান্ড্রয়েড ডিভাইসে অ্যানাটসা সরবরাহ করতে ব্যবহার করে। যখন ড্রপারগুলি প্রাথমিকভাবে প্লেতে আপলোড করা হয়, তখন তাদের সম্পর্কে দূষিত আচরণের পরামর্শ দেওয়ার মতো কিছুই নেই৷ প্লে-তে অবতরণ করার পরেই ড্রপাররা রিমোট কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভার থেকে দূষিত ক্রিয়া সম্পাদনের জন্য গতিশীলভাবে কোড পুনরুদ্ধার করে।
ড্রপারদের একজন, একটি ক্লিনার অ্যাপের ছদ্মবেশে, একটি বৈধ কারণ বলে মনে হওয়ার জন্য অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবা বৈশিষ্ট্যের অনুমতির প্রয়োজন বলে দাবি করেছে। অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবা হল একটি বিশেষ ধরনের বৈশিষ্ট্য যা প্রতিবন্ধী এবং বিশেষ চাহিদাসম্পন্ন ব্যবহারকারীদের জন্য Android অ্যাপগুলির সাথে ইন্টারঅ্যাক্ট করা সহজ করার জন্য ডিজাইন করা হয়েছে৷ অ্যানড্রয়েড ডিভাইসে পেলোড ইনস্টলেশন স্বয়ংক্রিয় করতে এবং প্রক্রিয়া চলাকালীন ব্যবহারকারীর কোনো মিথস্ক্রিয়া করার প্রয়োজনীয়তা দূর করার জন্য হুমকি অভিনেতারা প্রায়শই বৈশিষ্ট্যটি ব্যবহার করেছে।
মাল্টি-স্টেজ অ্যাপ্রোচ
"প্রাথমিকভাবে [ক্লিনার] অ্যাপটি ক্ষতিকারক বলে মনে হয়েছিল, কোনো দূষিত কোড নেই এবং এর অ্যাক্সেসিবিলিটি সার্ভিস কোনো ক্ষতিকারক কার্যকলাপে জড়িত নয়," থ্রেটফ্যাব্রিক বলেছে। “তবে, প্রকাশের এক সপ্তাহ পরে, একটি আপডেট দূষিত কোড চালু করেছে। এই আপডেটটি অ্যাক্সেসিবিলিটি সার্ভিস কার্যকারিতা পরিবর্তন করেছে, এটি C2 সার্ভার থেকে কনফিগারেশন পাওয়ার পরে স্বয়ংক্রিয়ভাবে বোতামে ক্লিক করার মতো দূষিত ক্রিয়া সম্পাদন করতে সক্ষম করে,” বিক্রেতা উল্লেখ করেছেন।
C2 সার্ভার থেকে ড্রপার যে ফাইলগুলি গতিশীলভাবে পুনরুদ্ধার করেছিল তাতে অ্যান্ড্রয়েড অ্যাপ্লিকেশন কোড বিতরণের জন্য একটি দূষিত DEX ফাইলের কনফিগারেশন তথ্য অন্তর্ভুক্ত ছিল; পেলোড ইনস্টলেশনের জন্য দূষিত কোড সহ একটি DEX ফাইল, একটি পেলোড URL এর সাথে কনফিগারেশন এবং অবশেষে ডিভাইসে Anatsa ডাউনলোড এবং ইনস্টল করার জন্য কোড।
থ্রেট ফ্যাব্রিক বলেছে, হুমকি অভিনেতাদের দ্বারা ব্যবহৃত বহু-পর্যায়ে, গতিশীলভাবে লোড করা পদ্ধতিটি প্রতিটি ড্রপারকে অনুমতি দেয় যেগুলি তারা সর্বশেষ প্রচারাভিযানে ব্যবহার করেছিল অ্যান্ড্রয়েড 13-এ Google দ্বারা প্রয়োগ করা কঠিন অ্যাক্সেসিবিলিটি সার্ভিস বিধিনিষেধগুলি এড়াতে।
সর্বশেষ প্রচারণার জন্য, Anatsa-এর অপারেটর Google Play-তে বিনামূল্যে ডিভাইস-ক্লিনার অ্যাপ, PDF ভিউয়ার এবং PDF রিডার অ্যাপের ছদ্মবেশে মোট পাঁচটি ড্রপার ব্যবহার করতে বেছে নিয়েছে। "এই অ্যাপ্লিকেশনগুলি প্রায়শই 'টপ নিউ ফ্রি' ক্যাটাগরিতে টপ-3-এ পৌঁছায়, তাদের বিশ্বাসযোগ্যতা বাড়ায় এবং সফল অনুপ্রবেশের সম্ভাবনা বাড়ার সাথে সাথে সম্ভাব্য শিকারদের সুরক্ষা কমিয়ে দেয়," থ্রেটফ্যাব্রিক তার প্রতিবেদনে বলেছে। একবার একটি সিস্টেমে ইনস্টল হয়ে গেলে, Anasta শংসাপত্র এবং অন্যান্য তথ্য চুরি করতে পারে যা হুমকি অভিনেতাকে ডিভাইসটি নেওয়ার অনুমতি দেয় এবং পরে ব্যবহারকারীর ব্যাঙ্ক অ্যাকাউন্টে লগ ইন করে এবং এটি থেকে তহবিল চুরি করে।
অ্যাপলের মতো, গুগল সাম্প্রতিক বছরগুলিতে অসংখ্য সুরক্ষা ব্যবস্থা প্রয়োগ করেছে হুমকি অভিনেতাদের জন্য দূষিত অ্যাপ লুকিয়ে রাখা কঠিন করে তোলে অ্যান্ড্রয়েড ডিভাইসে এর অফিসিয়াল মোবাইল অ্যাপ স্টোরের মাধ্যমে। তাদের মধ্যে অন্যতম উল্লেখযোগ্য গুগল প্লে সুরক্ষা, একটি অন্তর্নির্মিত Android বৈশিষ্ট্য যা সম্ভাব্য দূষিত বা ক্ষতিকারক আচরণের লক্ষণগুলির জন্য রিয়েল-টাইমে অ্যাপ ইনস্টলেশন স্ক্যান করে, তারপরে সন্দেহজনক কিছু খুঁজে পেলে অ্যাপটিকে সতর্ক বা অক্ষম করে। অ্যান্ড্রয়েডের সীমাবদ্ধ সেটিংস বৈশিষ্ট্যটি হুমকি অভিনেতাদের জন্য সাইডলোড করা অ্যাপস - বা অনানুষ্ঠানিক অ্যাপ্লিকেশন স্টোরের অ্যাপগুলির মাধ্যমে অ্যান্ড্রয়েড ডিভাইসগুলিকে চেষ্টা করা এবং সংক্রামিত করা আরও কঠিন করে তুলেছে।
তা সত্ত্বেও, হুমকি অভিনেতারা চালিয়ে যেতে পরিচালিত হয়েছে অ্যান্ড্রয়েড ডিভাইসে ম্যালওয়্যার লুকিয়ে রাখুন Play এর মাধ্যমে Android এর AccessibilityService-এর মতো বৈশিষ্ট্যের অপব্যবহার করে, অথবা মাল্টি-স্টেজ ইনফেকশন প্রসেস ব্যবহার করে এবং প্যাকেজ ইনস্টলার ব্যবহার করে যা প্লে স্টোরের নকল করে দূষিত অ্যাপগুলিকে সাইডলোড করার জন্য, ThreatFabric বলেছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/mobile-security/new-wave-of-anatsa-banking-trojan-attacks-targets-android-users-in-europe
- : আছে
- : হয়
- :না
- 000
- 100
- 13
- 130
- 2020
- 2023
- 7
- a
- সম্পর্কে
- অভিগম্যতা
- হিসাব
- পুঞ্জীভূত
- স্টক
- ক্রিয়াকলাপ
- অভিনেতা
- পর
- সতর্কতা
- অনুমতি
- অনুমতি
- এছাড়াও
- রদবদল করা
- মধ্যে
- an
- এবং
- অ্যান্ড্রয়েড
- অ্যান্ড্রয়েড 13
- কোন
- কিছু
- অ্যাপ্লিকেশন
- অ্যাপ স্টোর
- হাজির
- আপেল
- আবেদন
- অ্যাপ্লিকেশন
- অভিগমন
- অ্যাপস
- AS
- At
- আক্রমন
- স্বয়ংক্রিয় পদ্ধতি প্রয়োগ করা
- স্বয়ংক্রিয়ভাবে
- ব্যাংক
- ব্যাংক হিসাব
- ব্যাংকিং
- ব্যাংক
- BE
- হয়েছে
- শুরু
- আচরণ
- বিল্ট-ইন
- by
- ক্যাম্পেইন
- CAN
- বিভাগ
- মতভেদ
- বেছে
- পাশ কাটিয়ে যাওয়া
- দাবি
- পরিষ্কারক
- কোড
- কনফিগারেশন
- অবিরত
- নিয়ন্ত্রণ
- দেশ
- পরিচয়পত্র
- বিশ্বাসযোগ্যতা
- গ্রাহকদের
- চেক প্রজাতন্ত্র
- বিপজ্জনক
- প্রদান করা
- বর্ণিত
- পরিকল্পিত
- সনাক্তকরণ
- যন্ত্র
- ডিভাইস
- Dex
- প্রতিবন্ধী
- আবিষ্কার
- স্বতন্ত্র
- বিতরণ করা
- বিভাজক
- ডাউনলোডিং
- ডাব
- সময়
- পরিবর্তনশীল
- প্রতি
- সহজ
- বাছা
- সক্রিয়
- আকর্ষক
- বর্ধনশীল
- ইউরোপ
- ইউরোপিয়ান
- ইউরোপীয় দেশ
- এক্সিকিউট
- নির্বাহ
- শোষিত
- ফ্যাব্রিক
- এ পর্যন্ত
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- ফাইল
- নথি পত্র
- পরিশেষে
- খুঁজে বের করে
- প্রথম
- পাঁচ
- জন্য
- চার
- ফ্রান্স
- প্রতারণা
- জালিয়াতি সনাক্তকরণ
- বিনামূল্যে
- ঘনঘন
- থেকে
- কার্যকারিতা
- তহবিল
- জার্মানি
- পাওয়া
- গুগল
- গুগল প্লে
- পাহারা
- অর্ধেক
- কঠিনতর
- ক্ষতিকর
- আছে
- উচ্চ
- যাহোক
- এইচটিএমএল
- HTTPS দ্বারা
- if
- বাস্তবায়িত
- in
- অন্তর্ভুক্ত
- ক্রমবর্ধমান
- সংক্রমণ
- তথ্য
- তথ্য
- প্রারম্ভিক
- প্রাথমিকভাবে
- স্থাপন
- ইনস্টল
- ইনস্টল করার
- গর্ভনাটিকা
- মিথষ্ক্রিয়া
- মধ্যে
- উপস্থাপিত
- IT
- ইতালি
- এর
- নিজেই
- JPG
- রাজ্য
- জমি
- পরে
- সর্বশেষ
- অন্তত
- বৈধ
- মত
- লগ ইন করুন
- হ্রাসকরন
- প্রণীত
- করা
- বিদ্বেষপরায়ণ
- ম্যালওয়্যার
- পরিচালিত
- মেকানিজম
- মোবাইল
- মোবাইল অ্যাপ
- মোবাইল অ্যাপস
- পর্যবেক্ষণ
- মাসের
- সেতু
- অনেক
- বহু
- প্রয়োজন
- চাহিদা
- নতুন
- না।
- সুপরিচিত
- কিছু না
- নভেম্বর
- অনেক
- of
- কর্মকর্তা
- প্রায়ই
- on
- একদা
- ONE
- নিরন্তর
- কেবল
- সম্মুখের দিকে
- অপারেটর
- অপারেটরদের
- or
- অন্যান্য
- শেষ
- প্যাকেজ
- পিডিএফ
- অনুমতি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- খেলার দোকান
- সম্ভাব্য
- সম্ভাব্য
- আগে
- পূর্বে
- প্রক্রিয়া
- প্রসেস
- বিস্তৃত
- হার
- হার
- নাগাল
- পাঠক
- প্রকৃত সময়
- কারণ
- গৃহীত
- সাম্প্রতিক
- অঞ্চল
- অপেক্ষাকৃতভাবে
- মুক্তি
- দূরবর্তী
- রিপোর্ট
- প্রজাতন্ত্র
- প্রয়োজন
- সীমাবদ্ধ
- সীমাবদ্ধতা
- s
- বলেছেন
- স্ক্যান
- নিরাপত্তা
- সার্ভার
- সেবা
- সেটিংস
- বিভিন্ন
- গুরুত্বপূর্ণ
- স্বাক্ষর
- থেকে
- স্লোভেনিয়া
- ছিঁচকে চোর
- So
- প্রশিক্ষণ
- বিশেষ প্রয়োজন
- স্পন্সরকৃত
- দোকান
- দোকান
- সফল
- এমন
- সুপারিশ
- সন্দেহজনক
- পদ্ধতি
- গ্রহণ করা
- লক্ষ্যবস্তু
- লক্ষ্য করে
- লক্ষ্যমাত্রা
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- এইগুলো
- তারা
- এই
- এই সপ্তাহ
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- বার
- থেকে
- শীর্ষ
- মোট
- সাহসী যোদ্ধা
- চেষ্টা
- আদর্শ
- ঘটনাটি
- অবিভক্ত
- যুক্তরাজ্য
- আপডেট
- আপলোড করা
- URL টি
- us
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- বিক্রেতা
- মাধ্যমে
- ক্ষতিগ্রস্তদের
- দর্শকদের
- তরঙ্গ
- ঢেউখেলানো
- সপ্তাহান্তিক কাল
- কি
- কখন
- যে
- যখন
- সঙ্গে
- বছর
- zephyrnet