আনাৎসা মোবাইল ম্যালওয়্যার আক্রমণ প্রচারণা
সাইবার নিরাপত্তা গবেষকরা অ্যানাটসা ট্রোজানের মাধ্যমে পরিচালিত অ্যান্ড্রয়েড ব্যাংকিং ম্যালওয়্যার আক্রমণের একটি নতুন তরঙ্গ আবিষ্কার করেছেন। এই অত্যাধুনিক হুমকি, যা টিবট বা টডলার নামেও পরিচিত, মার্কিন যুক্তরাষ্ট্র এবং কানাডার ব্যবহারকারীদের লক্ষ্য করে একটি প্রচারণার মাধ্যমে পুনরুত্থিত হয়েছে, গুগল প্লে স্টোরে প্রকাশিত আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশনগুলির মাধ্যমে প্রতারণামূলক কৌশল ব্যবহার করে।
সুচিপত্র
ডকুমেন্ট টুল হিসেবে ম্যালওয়্যারের ছদ্মবেশ ধারণ
প্রচারণার কেন্দ্রবিন্দুতে রয়েছে একটি ড্রপার অ্যাপ যা 'ডকুমেন্ট ভিউয়ার - ফাইল রিডার' (APK প্যাকেজ: 'com.stellarastra.maintainer.astracontrol_managerreadercleaner') নামে একটি ইউটিলিটি হিসেবে ছদ্মবেশে রয়েছে। একটি নিরীহ PDF টুল হিসেবে পরিচয় দিয়ে, অ্যাপটি 'হাইব্রিড কারস সিমুলেটর, ড্রিফ্ট অ্যান্ড রেসিং' নামে একজন ডেভেলপার দ্বারা প্রকাশিত হয়েছিল, যা নিজেই সন্দেহ জাগিয়ে তোলে। একবার এটি প্রচুর সংখ্যক ডাউনলোড সংগ্রহ করে, একটি আপডেটে ক্ষতিকারক কোড এমবেড করা হয়েছিল যা ভুক্তভোগীদের ডিভাইসে Anatsa ডাউনলোড এবং ইনস্টল করে।
এই বিশেষ অ্যাপটি ৭ মে, ২০২৫ তারিখে চালু হয় এবং ২৯ জুন, ২০২৫ তারিখের মধ্যে টপ ফ্রি - টুলস বিভাগে চতুর্থ স্থানে পৌঁছে যায়। ততক্ষণে, এটি প্রায় ৯০,০০০ ডাউনলোড জমা হয়ে গেছে এবং পরে এটি সরিয়ে ফেলা হয়। গুগল ইতিমধ্যেই প্লে স্টোর থেকে এই অ্যাপ এবং এর সাথে সম্পর্কিত ডেভেলপার অ্যাকাউন্ট অপসারণের বিষয়টি নিশ্চিত করেছে।
গোপন কৌশল এবং পরিচিত খেলার বই
অনাতসা অভিযান একটি পরীক্ষিত চক্র অনুসরণ করে:
বৈধ অ্যাপ স্থাপন : প্লে স্টোরে একটি পরিষ্কার, সম্পূর্ণ কার্যকরী অ্যাপ আপলোড করুন।
বিলম্বিত সংক্রমণ : একটি বিশাল ব্যবহারকারী বেস তৈরি করার পরে, ক্ষতিকারক কোড ধারণকারী একটি আপডেট পুশ করুন।
নীরব ইনস্টলেশন : ম্যালওয়্যারটি একটি পৃথক অ্যাপ হিসেবে ইনস্টল হয়, মূল প্যাকেজ থেকে দৃষ্টির বাইরে।
টার্গেট অ্যাসাইনমেন্ট : এটি আক্রমণ করার জন্য আর্থিক প্রতিষ্ঠানগুলির একটি তালিকা পায়, যা একটি বহিরাগত সার্ভার থেকে গতিশীলভাবে আনা হয়।
এই বহু-পর্যায়ের আক্রমণটি আনাতসার স্থায়ী সাফল্যের কৌশলের অংশ। প্রাথমিক পর্যায়ে সুপ্ত থাকার মাধ্যমে এবং কেবল আস্থা ও আকর্ষণ অর্জনের পরে সক্রিয় হওয়ার মাধ্যমে, প্রচারণাটি প্রাথমিক সনাক্তকরণ এড়ায় এবং একটি সংক্ষিপ্ত কিন্তু কার্যকর বিতরণ সময়কালে, এই ক্ষেত্রে, ২৪ জুন থেকে ৩০ জুন, ২০২৫ পর্যন্ত এর প্রভাব সর্বাধিক করে তোলে।
আর্থিক জালিয়াতির জন্য উন্নত ক্ষমতা
একবার ইনস্টল হয়ে গেলে, Anatsa আর্থিক শোষণের লক্ষ্যে বিভিন্ন ধরণের ক্ষতিকারক কার্যকলাপ সক্ষম করে:
- ওভারলে আক্রমণ এবং কীলগিংয়ের মাধ্যমে পরিচয়পত্র চুরি।
এই ওভারলেগুলি ব্যবহারকারীদের মনে করায় যে তাদের ব্যাঙ্কের অ্যাপটি রক্ষণাবেক্ষণের জন্য সাময়িকভাবে বন্ধ আছে, যখন বাস্তবে, ক্রেডেনশিয়ালগুলি চুরি করা হচ্ছে এবং সম্ভাব্যভাবে অননুমোদিত লেনদেনের জন্য ব্যবহার করা হচ্ছে।
আনাৎস হুমকির বিশ্বব্যাপী বিবর্তন
২০২০ সালে প্রথম দেখা যায়, Anatsa উল্লেখযোগ্যভাবে বিকশিত হয়েছে। ২০২৪ সালের শুরুতে, এটি একই ধরণের কৌশল ব্যবহার করে স্লোভাকিয়া, স্লোভেনিয়া এবং চেক প্রজাতন্ত্রের ব্যবহারকারীদের লক্ষ্য করে তৈরি করেছিল, প্রাথমিক প্রকাশের কয়েক সপ্তাহ পরেই বিনয়ী অ্যাপগুলি ক্ষতিকারক হয়ে ওঠে। ম্যালওয়্যারটির ভৌগোলিক দৃষ্টিভঙ্গিকে খাপ খাইয়ে নেওয়ার এবং প্রসারিত করার ক্ষমতা বিশ্বব্যাপী মোবাইল ব্যাংকিং গ্রাহকদের জন্য এর অবিরাম হুমকিকে তুলে ধরে।
উত্তর আমেরিকার সর্বশেষ প্রচারণাটি মার্কিন যুক্তরাষ্ট্র এবং কানাডিয়ান আর্থিক প্রতিষ্ঠানের প্রতি আনাতসার ক্রমবর্ধমান আগ্রহের প্রতিফলন ঘটায়, সেইসাথে ছোটখাটো পরিবর্তনের মাধ্যমে দ্রুত গতিতে এগিয়ে যাওয়ার এবং সফল আক্রমণ পদ্ধতিগুলি পুনরায় ব্যবহার করার ক্ষমতাও প্রতিফলিত করে।
প্রতিরক্ষামূলক ব্যবস্থা এবং শিল্প প্রতিক্রিয়া
আর্থিক পরিষেবা খাতের সংস্থাগুলিকে নিম্নলিখিত বিষয়গুলি করার জন্য অনুরোধ করা হচ্ছে:
- মোবাইল ডিভাইস থেকে উদ্ভূত সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন।
- নকল অ্যাপ ওভারলে এবং অননুমোদিত আপডেটের বিপদ সম্পর্কে গ্রাহকদের শিক্ষিত করুন।
- প্রমাণপত্রাদির সাথে আপোস করা হলেও জালিয়াতি সনাক্ত করার জন্য প্রমাণীকরণ প্রক্রিয়া শক্তিশালী করুন।
ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ সতর্কতা:
- আপডেটের পরে অস্বাভাবিক অনুমতির অনুরোধ করে এমন অ্যাপ।
- ব্যাংকিং অ্যাপগুলিতে হঠাৎ করে "রক্ষণাবেক্ষণ" ওভারলে দেখা দেওয়া।
- অ্যাপ ডেভেলপারের নাম বা অ্যাপ বিভাগে অসঙ্গতি।
গুগল জানিয়েছে যে এই প্রচারণায় জড়িত ক্ষতিকারক অ্যাপগুলি গুগল প্লে স্টোর থেকে সরিয়ে ফেলা হয়েছে।
সর্বশেষ ভাবনা
ডিজিটাল ইকোসিস্টেমে বিশ্বাসকে কত দ্রুত কাজে লাগানো যেতে পারে, তার স্পষ্ট স্মারক হল Anatsa প্রচারণা। গুগল প্লে স্টোরের বিশ্বস্ত পরিবেশে মিশে, ম্যালওয়্যারটি সফলভাবে হাজার হাজার ডিভাইসে অনুপ্রবেশ করেছে। চলমান শিক্ষা, সক্রিয় নিরাপত্তা পর্যবেক্ষণ এবং সন্দেহের একটি সুস্থ মাত্রা এই ধরনের ক্রমবর্ধমান হুমকির বিরুদ্ধে সেরা প্রতিরক্ষা হিসেবে রয়ে গেছে।
