মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস মোবাইল ম্যালওয়্যার Rokarolla ব্যাংকিং ট্রোজান

Rokarolla ব্যাংকিং ট্রোজান

মোবাইল ম্যালওয়্যার, ব্যাঙ্কিং ট্রোজান সালে Mezo দ্বারা
এতে অনুবাদ করুন:

সাইবার নিরাপত্তা গবেষকরা রোকারোলা নামে একটি নতুন অ্যান্ড্রয়েড ব্যাংকিং ট্রোজান শনাক্ত করেছেন, যার নামকরণ করা হয়েছে এর কমান্ড-অ্যান্ড-কন্ট্রোল (C2) পরিকাঠামোর উপর ভিত্তি করে। এই ম্যালওয়্যারটি বিস্তৃত পরিসরের আর্থিক পরিষেবাগুলোকে লক্ষ্য করে তৈরি করা হয়েছে এবং এটি ২১৭টি ব্যাংকিং ও ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশন আক্রমণ করতে সক্ষম। ১৩৭টি রিমোট কমান্ডে সজ্জিত রোকারোলা সাইবার অপরাধীদেরকে আক্রান্ত ডিভাইসগুলোর উপর অসাধারণ নিয়ন্ত্রণ প্রদান করে।

একবার ইনস্টল হয়ে গেলে, এই ম্যালওয়্যারটি লক-স্ক্রিন সুরক্ষা সরিয়ে ফেলতে পারে, এসএমএস বার্তা আটক করে পাঠাতে পারে, ক্রিপ্টোকারেন্সি স্থানান্তর অন্য পথে চালিত করার জন্য ক্লিপবোর্ডের বিষয়বস্তু পরিবর্তন করতে পারে এবং এমনকি গুগলের অন্তর্নির্মিত নিরাপত্তা ব্যবস্থাগুলোও নিষ্ক্রিয় করে দিতে পারে।

ভুয়া অ্যাপ্লিকেশনের মাধ্যমে ছদ্মবেশী বিতরণ

রোকারোলা প্রধানত ক্ষতিকারক ওয়েবসাইটগুলোর মাধ্যমে ছড়ায়, যেগুলো টিকটক এবং গুগল ক্রোমের মতো বৈধ ও জনপ্রিয় অ্যাপ্লিকেশনের ছদ্মবেশ ধারণ করে।

ভুক্তভোগীরা প্রথমে একটি ড্রপার অ্যাপ্লিকেশন ডাউনলোড করে যা গুগল প্লে প্রোটেক্টের ছদ্মবেশ ধারণ করে। এই বিশ্বস্ত রূপের সুযোগ নিয়ে, ড্রপারটি ব্যবহারকারীদের অ্যাক্সেসিবিলিটি সার্ভিস পারমিশন দিতে প্ররোচিত করে এবং ক্ষতিকারক পেলোড ইনস্টল করার সুবিধা দেয়। কার্যকর হওয়ার পর, রোকারোলার একটি কমান্ড অবিলম্বে প্লে প্রোটেক্টকে নিষ্ক্রিয় করে দেয়, যা অ্যান্ড্রয়েড সুরক্ষার একটি গুরুত্বপূর্ণ স্তরকে নির্মূল করে।

পরিচয়পত্র চুরির উদ্দেশ্যে পরিকল্পিত ওভারলে আক্রমণ

অত্যাধুনিক ওভারলে অ্যাটাকের মাধ্যমে ক্রেডেনশিয়াল চুরি করা হয়। রোকারোলা তার কমান্ড সার্ভার থেকে টার্গেট করা অ্যাপ্লিকেশনগুলোর একটি তালিকা সংগ্রহ করে এবং সেই অ্যাপগুলোর সাথে সম্পর্কিত জাল এইচটিএমএল লগইন পেজ ডাউনলোড করে। এই নকল ইন্টারফেসগুলো স্থানীয়ভাবে সংরক্ষণ করা হয় এবং যখনই কোনো ভুক্তভোগী একটি বৈধ ব্যাংকিং বা ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশন খোলে, তখনই সেগুলো প্রদর্শিত হয়।

নকল স্ক্রিনগুলো ব্যবহারকারীর দেওয়া সমস্ত তথ্য, যেমন ইউজারনেম, পাসওয়ার্ড এবং পেমেন্ট কার্ডের বিবরণ, হাতিয়ে নেওয়ার জন্য ডিজাইন করা হয়েছে। গবেষকরা এমন একটি উদাহরণ পর্যবেক্ষণ করেছেন যা ‘ইমাজিন’ নামক ব্যাংকিং অ্যাপ্লিকেশনটিকে বিশ্বাসযোগ্যভাবে অনুকরণ করেছিল।

এই ম্যালওয়্যারটি একটি নকল অ্যান্ড্রয়েড লক-স্ক্রিন ওভারলে-ও স্থাপন করে, যা পিন, প্যাটার্ন এবং পাসওয়ার্ড সংগ্রহ করতে সক্ষম। এই সক্ষমতার ফলে আক্রমণকারীরা ডিভাইসটি লক থাকা অবস্থাতেও অ্যাক্সেস এবং নিয়ন্ত্রণ বজায় রাখতে পারে।

পরিচয়পত্র চুরি, নজরদারি এবং আর্থিক জালিয়াতি এক প্যাকেজে

তথ্য সংগ্রহ ও আর্থিক লাভ সর্বাধিক করার জন্য রোকারোলা একাধিক নজরদারি ও চুরিরোধী কৌশল একত্রিত করে:

  • পূর্ণাঙ্গ এসএমএস পর্যবেক্ষণ এবং বার্তা প্রেরণের সক্ষমতা ব্যাংকিং প্রমাণীকরণ ও লেনদেন অনুমোদনের জন্য ব্যবহৃত ওয়ান-টাইম পাসকোড আটক করতে সাহায্য করে।
  • ডিভাইসের ডিফল্ট মেসেজিং এবং কলিং অ্যাপ্লিকেশন হিসেবে নিজেকে সেট করার মাধ্যমে, ম্যালওয়্যারটি ইনকামিং কল ব্লক করতে পারে, যার ফলে ভুক্তভোগীদের কাছে প্রতারণার সতর্কতা পৌঁছানো থেকে বিরত থাকতে পারে।
  • সমন্বিত কী-লগিং এবং স্ক্রিন-লগিং ফাংশন ব্যবহারকারীর কার্যকলাপ রেকর্ড করে, এবং একই সাথে কন্ট্যাক্ট ও নোটিফিকেশন ক্রমাগত সংগ্রহ করা হয়।
  • ক্লিপবোর্ড কারসাজির মাধ্যমে গোপনে কপি করা ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাড্রেসগুলোকে আক্রমণকারীর-নিয়ন্ত্রিত অ্যাড্রেস দিয়ে প্রতিস্থাপন করা হয়, ফলে ভুক্তভোগীর অজান্তেই তহবিল অন্যত্র সরিয়ে নেওয়া হয়।

গোপন নজরদারি কৌশল শনাক্তকরণ এড়িয়ে যায়

মিডিয়াপ্রজেকশন-ভিত্তিক স্ক্রিন রেকর্ডিংয়ের ওপর নির্ভরশীল অনেক অ্যান্ড্রয়েড ম্যালওয়্যার পরিবারের থেকে ভিন্ন, রোকারোলা একটি আরও নিঃশব্দ নজরদারি কৌশল অবলম্বন করে। দৃশ্যমান রেকর্ডিং নোটিফিকেশন চালু করার পরিবর্তে, এটি অ্যাক্সেসিবিলিটি সার্ভিসের মাধ্যমে স্ক্রিনশট ক্যাপচার করে, সেগুলোকে পিএনজি ফাইলে কম্প্রেস করে এবং পৃথকভাবে এর অপারেটরদের কাছে প্রেরণ করে।

এই পদ্ধতিটি শনাক্ত হওয়ার সম্ভাবনা কমিয়ে দেয়, কিন্তু তারপরেও আক্রমণকারীদের ব্যবহারকারীর কার্যকলাপের একটি বিশদ চিত্র প্রদান করে। HOOK এবং Klopatra-র মতো ম্যালওয়্যার পরিবারগুলির ব্যবহৃত লুকানো VNC বাস্তবায়নের তুলনায়, Rokarolla-র স্ক্রিনশট-ভিত্তিক পর্যবেক্ষণ আরও সহজ এবং বিচক্ষণ।

স্থিতিস্থাপক পরিকাঠামো এবং একটি ক্রমবর্ধমান ম্যালওয়্যার প্রবণতা

ম্যালওয়্যারটি বিঘ্ন ঘটানোর প্রচেষ্টা প্রতিহত করার জন্য তৈরি করা হয়েছে। এর কোডের মধ্যে একাধিক ব্যাকআপ কমান্ড-অ্যান্ড-কন্ট্রোল ডোমেইন এমবেড করা আছে, এবং অপারেটররা প্রয়োজন অনুযায়ী ডায়নামিকভাবে অতিরিক্ত সার্ভার বরাদ্দ করতে পারেন। ফলে, একটিমাত্র কমান্ড সার্ভার নিষ্ক্রিয় করলে সামগ্রিক কার্যক্রমের উপর তেমন কোনো প্রভাব পড়ে না।

এর বিস্তৃত কমান্ড সেটটি HOOK ব্যাংকিং ট্রোজানে পূর্বে নথিভুক্ত ১০৭টি কমান্ডকেও ছাড়িয়ে গেছে, যা ২০২৬ সাল জুড়ে পরিলক্ষিত অ্যান্ড্রয়েড ব্যাংকিং ম্যালওয়্যারের ক্রমবর্ধমান পরিশীলিততারই প্রতিফলন। এর আক্রমণ পদ্ধতি একটি পরিচিত ধরন অনুসরণ করে যা ক্রমশ সাধারণ হয়ে উঠেছে:

  • নকল অ্যাপ্লিকেশন ইনস্টলারের মাধ্যমে বিতরণ।
  • বিশেষাধিকার বৃদ্ধি এবং ডিভাইস নিয়ন্ত্রণের জন্য অ্যাক্সেসিবিলিটি সার্ভিসের অপব্যবহার।
  • ক্রেডেনশিয়াল ও সংবেদনশীল তথ্য সংগ্রহের জন্য এইচটিএমএল-ভিত্তিক ওভারলে-র ব্যবহার।

প্রতিরক্ষামূলক ব্যবস্থা অত্যন্ত গুরুত্বপূর্ণ

যেহেতু রোকারোলা কোনো সফটওয়্যার দুর্বলতা নয় বরং একটি ম্যালওয়্যার, তাই এই হুমকিটি নির্মূল করতে সক্ষম এমন কোনো নিরাপত্তা প্যাচ নেই। সুরক্ষা নির্ভর করে অ্যান্ড্রয়েডের প্রতিষ্ঠিত নিরাপত্তা পদ্ধতিগুলো অনুসরণ করার ওপর।

অ্যাপ্লিকেশন শুধুমাত্র অফিসিয়াল গুগল প্লে স্টোর থেকে ইনস্টল করা উচিত, গুগল প্লে প্রোটেক্ট সর্বদা সক্রিয় রাখা উচিত, এবং অ্যাক্সেসিবিলিটি অনুমতির জন্য যেকোনো অপ্রত্যাশিত অনুরোধকে একটি গুরুত্বপূর্ণ সতর্ক সংকেত হিসেবে বিবেচনা করা উচিত। অ্যাক্সেসিবিলিটি অ্যাক্সেস রোকারোলার আক্রমণ শৃঙ্খলের ভিত্তি হিসেবে কাজ করে এবং এর সবচেয়ে বিপজ্জনক ক্ষমতাগুলোর অনেকগুলোকেই সক্রিয় করে তোলে।

উৎস অজানা রয়ে গেছে

এই প্রতিবেদন লেখার সময় পর্যন্ত, রোকারোলাকে প্রকাশ্যে চিহ্নিত কোনো হুমকি সৃষ্টিকারী পক্ষ বা সাইবার অপরাধী গোষ্ঠীর সাথে যুক্ত করা যায়নি। তা সত্ত্বেও, এর নকশা স্পষ্টভাবে সেইসব সুরক্ষা ব্যবস্থা এড়িয়ে যাওয়ার একটি সুচিন্তিত প্রচেষ্টা প্রদর্শন করে, যেগুলোর ওপর আস্থা রাখতে অ্যান্ড্রয়েড ব্যবহারকারীদের উৎসাহিত করা হয়; যার মধ্যে রয়েছে প্লে প্রোটেক্ট, লক-স্ক্রিন সুরক্ষা ব্যবস্থা এবং অন্যান্য অন্তর্নির্মিত নিরাপত্তা নিয়ন্ত্রণ।

ম্যালওয়্যারটির সক্ষমতা অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানগুলোর চলমান বিবর্তন এবং আর্থিকভাবে উদ্দেশ্যপ্রণোদিত মোবাইল হুমকিগুলোর ক্রমবর্ধমান পরিশীলিত রূপকে তুলে ধরে।

লোড হচ্ছে...