একটি নতুন অ্যান্ড্রয়েড ব্যাঙ্কিং ম্যালওয়্যার, যাকে গবেষকরা ম্যাসিভ নাম দিয়েছেন, ডিজিটাল পরিচয় চুরি করতে এবং অনলাইন ব্যাঙ্কিং অ্যাকাউন্টগুলি অ্যাক্সেস করার জন্য একটি আইপিটিভি অ্যাপ হিসাবে জাহির করছে৷
ম্যালওয়্যারটি সংবেদনশীল ডেটা পেতে স্ক্রীন ওভারলে এবং কীলগিংয়ের উপর নির্ভর করে এবং একটি আপস করা ডিভাইসের রিমোট কন্ট্রোল নিতে পারে।
জালিয়াতি সনাক্তকরণ এবং মোবাইল হুমকি গোয়েন্দা সংস্থা থ্রেটফ্যাব্রিকের গবেষকদের দ্বারা পর্যবেক্ষণ করা একটি প্রচারে, ম্যাসিভ একটি পর্তুগিজ সরকারী অ্যাপকে লক্ষ্য করে যা Chave Móvel Digital – পর্তুগালের ডিজিটাল প্রমাণীকরণ এবং স্বাক্ষর সিস্টেমের সাথে সংযোগ করে৷
উভয় পরিষেবাতেই ব্যবহারকারীর ডেটা থাকে যা জ্ঞাত-আপনার-গ্রাহক (KYC) যাচাইকরণ বা ব্যাঙ্কিং অ্যাকাউন্ট এবং অন্যান্য সরকারি ও বেসরকারি অনলাইন পরিষেবাগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে।
.jpg)
সূত্র: থ্রেটফ্যাব্রিক
থ্রেটফ্যাব্রিক রিপোর্টে বলা হয়েছে, “এমটিআই গবেষণায় এমন ঘটনা শনাক্ত করা হয়েছে যেখানে নতুন ব্যাঙ্ক এবং পরিষেবাগুলিতে (সংক্রমিত ডিভাইসের ব্যবহারকারী) শিকারের নামে নতুন অ্যাকাউন্ট খোলা হয়েছে।
“যেহেতু এই অ্যাকাউন্টগুলি সম্পূর্ণরূপে প্রতারকদের নিয়ন্ত্রণে থাকে, তারা সেগুলিকে একটি মানি লন্ডারিং স্কিমের অংশ হিসাবে ব্যবহার করতে পারে সেইসাথে ঋণ পেতে এবং অর্থ উত্তোলনের জন্য, এমনকি ব্যাঙ্ক নিজে কখনও অ্যাকাউন্ট খুলেছে কিনা সন্দেহ না করে শিকারকে ঋণের মধ্যে ফেলে রাখে।”
ম্যাসিভ তার অপারেটরদের জন্য দুটি রিমোট কন্ট্রোল মোড অফার করে: একটি স্ক্রিন লাইভ-স্ট্রিমিং মোড যা অ্যান্ড্রয়েডের মিডিয়াপ্রজেকশন API-এর সুবিধা নেয় এবং একটি UI-ট্রি মোড যা অ্যাক্সেসিবিলিটি পরিষেবা থেকে স্ট্রাকচার্ড ডেটা বের করে।
পরবর্তীতে দৃশ্যমান পাঠ্য, ইন্টারফেস উপাদানের নাম, স্ক্রীন স্থানাঙ্ক এবং মিথস্ক্রিয়া বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে, যা আক্রমণকারীদের বোতামে ক্লিক করতে, পাঠ্য ক্ষেত্রগুলি সম্পাদনা করতে এবং আরও অনেক কিছু করতে দেয়।
এই দ্বিতীয় মোডটি সাধারণত ব্যাঙ্কিং, যোগাযোগ এবং সংবেদনশীল সামগ্রী হোস্ট করে এমন অন্যান্য অ্যাপগুলিতে ব্যবহৃত স্ক্রিন-ক্যাপচার সুরক্ষাগুলিকে বাইপাস করার জন্য বিশেষভাবে সহায়ক৷
আইপিটিভির আকর্ষণ বাড়ছে
ম্যাসিভের অনুসন্ধানের মাধ্যমে ThreatFabric দ্বারা চিহ্নিত একটি আকর্ষণীয় প্রবণতা হল Android ম্যালওয়্যার সংক্রমণের প্রলোভন হিসাবে IPTV অ্যাপগুলির ক্রমবর্ধমান ব্যবহার, একটি কৌশল যা গত আট মাসে বৃদ্ধি পেয়েছে।
সূত্র: থ্রেটফ্যাব্রিক
এই অ্যাপগুলি সাধারণত কপিরাইট লঙ্ঘনে একটি উল্লেখযোগ্য ভূমিকা পালন করে, তাই নীতি লঙ্ঘনের কারণে সেগুলি Google Play-এ খুঁজে পাওয়া যাবে না। আনঅফিসিয়াল চ্যানেলগুলি থেকে এপিকে হিসাবে সোর্স করা তাদের ব্যবহারকারীদের মধ্যে সাধারণ বলে মনে করা হয়, যারা সেগুলি সাইডলোড করতে অভ্যস্ত।
বেশিরভাগ ক্ষেত্রে, IPTV অ্যাপটি জাল, পাইরেটেড সম্প্রচারে অ্যাক্সেস প্রদান করে না এবং APK হল একটি ড্রপার যা ম্যালওয়্যার পেলোড ইনস্টল করে। কিছু ক্ষেত্রে, অ্যাপটি ভ্রম বজায় রাখতে ওয়েবভিউতে একটি বৈধ IPTV ওয়েবসাইট প্রদর্শন করে।
সূত্র: থ্রেটফ্যাব্রিক
গবেষকরা রিপোর্ট করেছেন যে জাল আইপিটিভি-মাস্কিং ম্যালওয়্যার ড্রপার প্রাথমিকভাবে স্পেন, পর্তুগাল, ফ্রান্স এবং তুরস্কের ব্যবহারকারীদের লক্ষ্য করেছে৷
অ্যান্ড্রয়েড ব্যবহারকারীদের শুধুমাত্র অফিসিয়াল চ্যানেলে (গুগল প্লে) উপলব্ধ সম্মানিত প্রকাশকদের থেকে যাচাই করা অ্যাপগুলি ডাউনলোড করার পরামর্শ দেওয়া হচ্ছে, Play Protect সক্রিয় রাখুন এবং ডিভাইসটি নিয়মিত স্ক্যান করতে এটি ব্যবহার করুন।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
