ব্ল্যাঙ্কবট ব্যাঙ্কিং ট্রোজান

সাইবারসিকিউরিটি গবেষকরা ব্ল্যাঙ্কবট নামে একটি নতুন অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান উন্মোচন করেছেন, যা তুর্কি ব্যবহারকারীদের আর্থিক তথ্য চুরি করতে লক্ষ্য করে। BlankBot গ্রাহক ইনজেকশন, কীলগিং এবং স্ক্রিন রেকর্ডিং সহ বিভিন্ন হুমকির ক্ষমতা রাখে। এটি একটি WebSocket সংযোগের মাধ্যমে একটি নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ করে।

2024 সালের জুলাই মাসে প্রথম শনাক্ত করা হয়েছিল, BlankBot এখনও সক্রিয় বিকাশে রয়েছে বলে জানা গেছে। ম্যালওয়্যারটি সংক্রামিত ডিভাইসগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ পেতে অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবার অনুমতিগুলিকে কাজে লাগায়৷

জাল অ্যাপ্লিকেশনের মাধ্যমে ব্ল্যাঙ্কবট ছড়িয়ে পড়ে

BlankBot-এর মধ্যে থাকা কিছু দূষিত APK ফাইলের মধ্যে রয়েছে app-release.apk নামের বৈচিত্র সহ প্যাকেজ শনাক্তকারী যেমন com.abcdefg.w568b এবং com.abcdef.w568b , সেইসাথে অ্যাপ-রিলিজ-স্বাক্ষরিত (14).apk-কে com হিসাবে লেবেল করা হয়েছে। whatsapp.chma14 । উপরন্তু, com.whatsapp.chma14p , com.whatsapp.w568bp এবং com.whatsapp.w568b এর মতো শনাক্তকারী সহ app.apk নামের ফাইল রয়েছে।

সম্প্রতি পুনরুত্থিত ম্যানড্রেক অ্যান্ড্রয়েড ট্রোজানের মতো, ব্ল্যাঙ্কবট অ্যান্ড্রয়েড 13-এ প্রবর্তিত সীমাবদ্ধ সেটিংস বৈশিষ্ট্যকে বাধা দিতে একটি সেশন-ভিত্তিক প্যাকেজ ইনস্টলার নিয়োগ করে, যা সাইডলোড করা অ্যাপ্লিকেশনগুলিকে সরাসরি অনিরাপদ অনুমতির অনুরোধ করা থেকে বাধা দেয়। BlankBot শিকারকে তৃতীয় পক্ষের উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করার অনুমতি দিতে বলে, এনক্রিপশন ছাড়াই অ্যাপ্লিকেশন সম্পদ ডিরেক্টরিতে সংরক্ষিত APK ফাইল পুনরুদ্ধার করে এবং ইনস্টলেশন প্রক্রিয়ার সাথে এগিয়ে যায়।

ব্ল্যাঙ্কবট ব্যাঙ্কিং ট্রোজানের হুমকিমূলক ক্ষমতা

ম্যালওয়্যারটি দূরবর্তী সার্ভার থেকে নির্দিষ্ট কমান্ড দ্বারা ট্রিগার করা স্ক্রিন রেকর্ডিং, কীলগিং এবং ওভারলে ইনজেকশন সহ বৈশিষ্ট্যগুলির একটি বিস্তৃত অ্যারে অফার করে। এর প্রাথমিক লক্ষ্য হল ব্যাঙ্ক অ্যাকাউন্টের শংসাপত্র, অর্থপ্রদানের তথ্য এবং এমনকি ডিভাইসের আনলক প্যাটার্ন ক্যাপচার করা।

এই ক্ষমতাগুলি ছাড়াও, ব্ল্যাঙ্কবট এসএমএস বার্তাগুলিকে বাধা দিতে পারে, নির্বিচারে অ্যাপ্লিকেশনগুলি আনইনস্টল করতে পারে এবং যোগাযোগের তালিকা এবং ইনস্টল করা অ্যাপ্লিকেশনগুলির মতো ডেটা সংগ্রহ করতে পারে৷ এটি ব্যবহারকারীকে ডিভাইস সেটিংস অ্যাক্সেস করা বা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার চালু করা থেকে ব্লক করতে অ্যাক্সেসিবিলিটি পরিষেবা API-কে কাজে লাগায়।

যদিও ব্ল্যাঙ্কবট একটি নতুন অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান এখনও বিকাশের মধ্যে রয়েছে, যেমনটি বিভিন্ন অ্যাপ্লিকেশনে দেখা বিভিন্ন কোড ভেরিয়েন্ট দ্বারা নির্দেশিত, এটি একটি Android ডিভাইসকে সংক্রামিত করার পরে এটি ইতিমধ্যেই ক্ষতিকারক ক্রিয়া সম্পাদন করতে সক্ষম।

অ্যান্ড্রয়েড ব্যবহারকারীদের সুরক্ষার জন্য Google অতিরিক্ত ব্যবস্থা প্রয়োগ করে৷

Google এন্ড্রয়েড ফোনে সরাসরি এসএমএস বার্তা ইনজেক্ট করার জন্য স্টিনগ্রে-এর মতো সেল-সাইট সিমুলেটরগুলির ব্যবহারকে মোকাবেলা করার জন্য যে ব্যবস্থাগুলি বাস্তবায়ন করছে তার বিস্তারিত বিবরণ দিয়েছে৷ এসএমএস ব্লাস্টার জালিয়াতি নামে পরিচিত এই জালিয়াতি কৌশলটি একটি জাল এলটিই বা 5জি নেটওয়ার্ক তৈরি করে ক্যারিয়ার নেটওয়ার্ক এবং তাদের উন্নত অ্যান্টি-স্প্যাম এবং অ্যান্টি-ফ্রড ফিল্টারগুলিকে বাইপাস করে যা ব্যবহারকারীর সংযোগকে একটি লিগ্যাসি 2G প্রোটোকলে ফিরে যেতে বাধ্য করে৷

এই সমস্যাটি মোকাবেলা করার জন্য, Google প্রশমন ব্যবস্থা চালু করেছে যার মধ্যে রয়েছে ব্যবহারকারীদের মডেম স্তরে 2G সংযোগ নিষ্ক্রিয় করতে এবং নাল সাইফারগুলি বন্ধ করার অনুমতি দেওয়া। এসএমএস পেলোড ইনজেক্ট করার জন্য একটি ফলস বেস স্টেশনের জন্য নাল সাইফারগুলি অত্যন্ত গুরুত্বপূর্ণ।