অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান SOVA ফিরে এসেছে এবং স্পোর্টিং আপডেটেড ক্ষমতাগুলি — বিকাশে একটি অতিরিক্ত সংস্করণ সহ যাতে একটি র্যানসমওয়্যার মডিউল রয়েছে৷
Cleafy এ গবেষকরা, যা নথিভুক্ত
SOVA এর পুনরুত্থান, বলুন যে সংস্করণ 4 ব্যাঙ্কিং অ্যাপস এবং ক্রিপ্টো এক্সচেঞ্জ/ওয়ালেট সহ 200 টিরও বেশি মোবাইল অ্যাপ্লিকেশনকে লক্ষ্য করছে বলে মনে হচ্ছে। স্পেন সবচেয়ে বেশি ম্যালওয়্যার দ্বারা লক্ষ্যবস্তুতে পরিণত হয়েছে বলে মনে হচ্ছে, তারপরে ফিলিপাইন এবং মার্কিন যুক্তরাষ্ট্র।
SOVA v4 ম্যালওয়্যারটি ক্রোম এবং অ্যামাজন সহ জনপ্রিয় অ্যাপগুলির লোগো দ্বারা ছদ্মবেশী জাল অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মধ্যে লুকিয়ে আছে৷ সর্বশেষ সংস্করণে একটি রিফ্যাক্টর করা এবং উন্নত কুকি-স্টিলার মেকানিজম রয়েছে, যা এখন লক্ষ্যযুক্ত Google পরিষেবা এবং অন্যান্য অ্যাপ্লিকেশনগুলির একটি তালিকা নির্দিষ্ট করতে পারে৷ এছাড়াও, আপডেটটি ম্যালওয়্যারটিকে অ্যাপটি আনইনস্টল করার জন্য ক্ষতিগ্রস্তদের দ্বারা করা প্রচেষ্টাকে বাধা দিয়ে এবং বিভ্রান্ত করে নিজেকে রক্ষা করার অনুমতি দেয়।
এছাড়াও SOVA এর সর্বশেষ সংস্করণে, আক্রমণকারীরা কমান্ড-এন্ড-কন্ট্রোল (C2) ইন্টারফেসের মাধ্যমে নির্দিষ্ট লক্ষ্যগুলি নিয়ন্ত্রণ করতে পারে। এটি বিভিন্ন ধরণের আক্রমণের পরিস্থিতিতে ম্যালওয়্যারের অভিযোজনযোগ্যতা বাড়ায়।
এছাড়াও, এটিতে এমন ক্ষমতা রয়েছে যা আক্রমণকারীদের স্ক্রিনশটগুলি দখল করতে এবং কমান্ড রেকর্ড করতে এবং কার্যকর করতে দেয়। এটি একটি আক্রমণকারীকে পরবর্তীভাবে অন্যান্য সিস্টেম বা অ্যাপ্লিকেশনগুলিতে যাওয়ার উপায়গুলি সন্ধান করতে সক্ষম করে যা আরও লাভজনক হতে পারে।
"সবচেয়ে আকর্ষণীয় অংশটি [ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং] ক্ষমতার সাথে সম্পর্কিত," প্রতিবেদনে উল্লেখ করা হয়েছে। "এই বৈশিষ্ট্যটি সেপ্টেম্বর 2021 থেকে SOVA রোডম্যাপে রয়েছে এবং এটি শক্তিশালী প্রমাণ যে [হুমকি অভিনেতা] ক্রমাগত নতুন বৈশিষ্ট্য এবং ক্ষমতা সহ ম্যালওয়্যার আপডেট করছে।"
দিগন্তে র্যানসমওয়্যার
Cleafy দলটি এমন প্রমাণও খুঁজে পেয়েছে যা পরামর্শ দিয়েছে যে ম্যালওয়্যারের একটি অতিরিক্ত সংস্করণ, সংস্করণ 5, বিকাশে রয়েছে এবং এতে একটি র্যানসমওয়্যার মডিউল অন্তর্ভুক্ত থাকবে যা পূর্বে সেপ্টেম্বর 2021 ডেভেলপমেন্ট রোডম্যাপে ঘোষণা করা হয়েছিল।
"র্যানসমওয়্যার বৈশিষ্ট্যটি বেশ আকর্ষণীয় কারণ এটি এখনও অ্যান্ড্রয়েড ব্যাঙ্কিং-ট্রোজান ল্যান্ডস্কেপে সাধারণ নয়," ক্লিফি গবেষকরা নোট করেছেন৷ "এটি সাম্প্রতিক বছরগুলিতে যে সুযোগটি উদ্ভূত হয়েছে তার উপর দৃঢ়ভাবে ব্যবহার করে, কারণ মোবাইল ডিভাইসগুলি বেশিরভাগ মানুষের জন্য ব্যক্তিগত এবং ব্যবসায়িক ডেটার কেন্দ্রীয় স্টোরেজ হয়ে উঠেছে।"
এনভিসিয়ামের সিনিয়র সাইবার সিকিউরিটি কনসালট্যান্ট কোরি ক্লাইন বলেছেন যে একটি ব্যাঙ্কিং ট্রোজানে র্যানসমওয়্যার সক্ষমতা যোগ করা সাইবার অপরাধীদের জন্য প্রচুর উল্টাপাল্টা দেয়।
"আপনার আর্থিক তথ্যে অ্যাক্সেস পেতে তাদের আর আপনার ব্যক্তিগত ডেটা চুরি করার দরকার নেই," তিনি ব্যাখ্যা করেন। "র্যানসমওয়্যার ক্ষমতা সহ, আক্রমণকারীরা এখন প্রভাবিত ডিভাইসগুলি এনক্রিপ্ট করতে পারে।"
তিনি যোগ করেছেন যে আরও বেশি সংখ্যক লোক তাদের মোবাইল ডিভাইসে তাদের জীবনের প্রায় প্রতিটি দিক সঞ্চয় করে, আক্রমণকারীরা তাদের ডেটা ফেরত পাওয়ার জন্য অর্থ প্রদান করতে ইচ্ছুক লক্ষ্যগুলি আরও সহজে খুঁজে পেতে সক্ষম হবে।
"SOVA এর পিছনের দলটি পরিশীলিততার একটি নতুন স্তর প্রদর্শন করেছে," তিনি বলেছেন। "ফিচার সেটটি অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান দৃশ্যের জন্য মোটামুটি অনন্য, এবং SOVA হল অন্যতম বৈশিষ্ট্য সমৃদ্ধ অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান উপলব্ধ।"
যাইহোক, তিনি উল্লেখ করেছেন যে SOVA এর পিছনে থাকা দলটি তার নিজস্ব সমাধান লেখার বিপরীতে C2-এর জন্য RetroFit প্রয়োগ করতে বেছে নিয়েছে।
"এটি উন্নয়ন দলের কিছু সীমাবদ্ধতার সাথে কথা বলতে পারে," ক্লাইন বলেছেন।
ব্যাঙ্কিং ট্রোজান যোগ করা ক্ষমতা থেকে বুস্ট পান
অন্যান্য ব্যাঙ্কিং ট্রোজানগুলিও ইমোটেট সহ অতীতের নিরাপত্তা স্কেটে সাহায্য করার জন্য আপডেট করা বৈশিষ্ট্যগুলির সাথে পুনরুত্থিত হয়েছে, যা পুনরায় আবির্ভূত হয়েছে এই গ্রীষ্মের আগে 2021 সালের জানুয়ারিতে যৌথ আন্তর্জাতিক টাস্ক ফোর্স দ্বারা নামিয়ে নেওয়ার পরে আরও উন্নত আকারে।
জোসেফ কারসন, প্রধান নিরাপত্তা বিজ্ঞানী এবং ডেলিনিয়ার উপদেষ্টা CISO বলেছেন যে বিদ্যমান অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানগুলির উন্নতি এবং বিকাশের অনেক সুবিধা রয়েছে৷
"SOVA v4 এবং SOVA v5-এর উল্লেখযোগ্য উন্নতিগুলি দেখায় যে আক্রমণকারীরা কেবল বিদ্যমান বৈশিষ্ট্যগুলি যেমন কুকিজ স্টিলারকে প্রসারিত করতে পারে, যা এখন শোষণের জন্য আরও অর্থপ্রদান পরিষেবা এবং অ্যাপ্লিকেশন অন্তর্ভুক্ত করে," তিনি উল্লেখ করেছেন৷ "নতুন মডিউল যেমন ক্রিপ্টোওয়ালেটগুলিকে টার্গেট করে তা দেখায় যে আক্রমণকারীরা ক্রিপ্টোকারেন্সিকে একটি লাভজনক লক্ষ্য হিসাবে দেখে।"
তিনি ব্যাখ্যা করেছেন যে র্যানসমওয়্যার ক্ষমতা যোগ করার ফলে আক্রমণকারীদের জন্য একাধিক সুবিধা থাকতে পারে, যেমন প্রমাণ ধ্বংস করা। এটি ডিজিটাল ফরেনসিকের পক্ষে আক্রমণকারীর কোনও চিহ্ন বা বৈশিষ্ট্য আবিষ্কার করা কঠিন করে তোলে এবং শংসাপত্র বা কুকিজ চুরি করা সফল না হলে আক্রমণকারীকে অর্থ প্রদানের একটি অতিরিক্ত বিকল্প দেয়।
"যেহেতু বিশেষভাবে আর্থিক শিল্পে নতুন ইন্টারনেট পরিষেবাগুলি গৃহীত হয়," কারসন বলেছেন, "আক্রমণকারীদের নতুন প্রযুক্তির সাথে সামঞ্জস্যপূর্ণ থাকার জন্য অন্য কোনও সফ্টওয়্যার কোম্পানির মতোই নতুন মডিউলগুলির সাথে ব্যাঙ্কিং ট্রোজানগুলিকে আপডেট করতে হবে।"
