Trapdoor Ad Fraud
সাইবার নিরাপত্তা গবেষকরা ট্র্যাপডোর নামে একটি অত্যাধুনিক বিজ্ঞাপন জালিয়াতি এবং ম্যালভার্টাইজিং অপারেশন উন্মোচন করেছেন, যা ক্ষতিকারক অ্যাপ্লিকেশন এবং আক্রমণকারী-নিয়ন্ত্রিত পরিকাঠামোর একটি বৃহৎ নেটওয়ার্কের মাধ্যমে বিশেষভাবে অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে। এই প্রচারাভিযানে ৪৫৫টি ক্ষতিকারক অ্যান্ড্রয়েড অ্যাপ এবং ১৮৩টি কমান্ড-অ্যান্ড-কন্ট্রোল (C2) ডোমেইন জড়িত ছিল, যা বহু-পর্যায়ের জালিয়াতি কার্যক্রমকে সমর্থন করার জন্য পরিকল্পিত একটি বিস্তৃত ইকোসিস্টেম তৈরি করেছিল।
এই কার্যক্রমটি শুরু হয় যখন ব্যবহারকারীরা অজান্তেই আক্রমণকারী-নিয়ন্ত্রিত অ্যাপ্লিকেশন ইনস্টল করে ফেলেন, যেগুলো সাধারণত পিডিএফ রিডার, ফোন ক্লিনার বা ডিভাইস অপটিমাইজেশন অ্যাপের মতো নিরীহ ইউটিলিটি টুলের ছদ্মবেশে থাকে। এরপর এই আপাতদৃষ্টিতে বৈধ অ্যাপ্লিকেশনগুলো ম্যালভার্টাইজিং ক্যাম্পেইন শুরু করে, যা ভুক্তভোগীদের ওপর অতিরিক্ত ক্ষতিকারক সফটওয়্যার ডাউনলোড করার জন্য চাপ সৃষ্টি করে।
সুচিপত্র
বহু-পর্যায়ের সংক্রমণ শৃঙ্খল গোপন বিজ্ঞাপন জালিয়াতিকে চালিত করে
দ্বিতীয় পর্যায়ের অ্যাপ্লিকেশনগুলো এই প্রতারণা কার্যক্রমের মূল ভিত্তি হিসেবে কাজ করে। একবার ইনস্টল হয়ে গেলে, এগুলো নীরবে লুকানো ওয়েবভিউ চালু করে, আক্রমণকারী-পরিচালিত HTML5 ডোমেইনের সাথে সংযোগ স্থাপন করে এবং ব্যাকগ্রাউন্ডে ক্রমাগত বিজ্ঞাপনের জন্য অনুরোধ করতে থাকে। এই অ্যাপগুলো ব্যবহারকারীর অজান্তেই নকল বিজ্ঞাপন ইন্টারঅ্যাকশন তৈরি করে স্বয়ংক্রিয়ভাবে টাচ ফ্রড করতেও সক্ষম।
ট্র্যাপডোরের একটি প্রধান বৈশিষ্ট্য হলো এর স্বনির্ভর ব্যবসায়িক মডেল। একটিমাত্র বৈধ-দেখানো অ্যাপ ইনস্টলেশন একটি অবিচ্ছিন্ন রাজস্ব-উৎপাদনকারী চক্রে পরিণত হতে পারে, যা পরবর্তী ম্যালভার্টাইজিং ক্যাম্পেইনগুলোর জন্য অর্থায়ন করে। গবেষকরা এইচটিএমএল৫-ভিত্তিক ক্যাশআউট পরিকাঠামোর ব্যবহারও লক্ষ্য করেছেন, যা পূর্বে স্লপঅ্যাড্স, লো৫ এবং ব্যাডবক্স ২.০-এর মতো থ্রেট ক্লাস্টারগুলোর সাথে যুক্ত একটি কৌশল ছিল।
এর সর্বোচ্চ পর্যায়ে, ট্র্যাপডোর পরিকাঠামোটি প্রতিদিন প্রায় ৬৫৯ মিলিয়ন বিড অনুরোধ তৈরি করেছিল। এই কার্যক্রমের সাথে সংযুক্ত অ্যাপ্লিকেশনগুলো ২৪ মিলিয়নেরও বেশি ডাউনলোড হয়েছিল, যার সিংহভাগ ট্র্যাফিক মার্কিন যুক্তরাষ্ট্র থেকে এসেছিল, যা এই প্রচারণার মোট কার্যকলাপের তিন-চতুর্থাংশের বেশি ছিল।
নির্বাচিত সক্রিয়করণ শনাক্তকরণ এড়াতে সাহায্য করে
ট্র্যাপডোরের পেছনের আক্রমণকারীরা ইনস্টল অ্যাট্রিবিউশন টুলগুলোর অপব্যবহার করেছে, যা সাধারণত বৈধ বিপণনকারীরা ব্যবহারকারীরা কীভাবে অ্যাপ্লিকেশন খুঁজে পায় তা ট্র্যাক করতে ব্যবহার করে। এই সিস্টেমগুলোকে কাজে লাগিয়ে, আক্রমণকারীরা নিশ্চিত করেছিল যে ক্ষতিকারক কার্যকারিতা শুধুমাত্র সেইসব ব্যবহারকারীদের জন্যই সক্রিয় হবে, যারা আক্রমণকারী-নিয়ন্ত্রিত বিজ্ঞাপন প্রচারণার মাধ্যমে অর্জিত হয়েছে।
এই বাছাইমূলক সক্রিয়করণ প্রক্রিয়াটি শনাক্তকরণের প্রচেষ্টাকে উল্লেখযোগ্যভাবে জটিল করে তুলেছিল। যেসব ব্যবহারকারী সরাসরি গুগল প্লে স্টোর থেকে অ্যাপ্লিকেশনগুলো ডাউনলোড করতেন বা সাইডলোডিং পদ্ধতির মাধ্যমে ইনস্টল করতেন, তারা প্রায়শই কোনো ক্ষতিকর আচরণের সম্মুখীন হতেন না। এর পরিবর্তে, ভুক্তভোগীরা ক্যাম্পেইনটির মাধ্যমে পাঠানো প্রতারণামূলক বিজ্ঞাপন বা নকল আপডেটের অনুরোধের সংস্পর্শে আসার পরেই কেবল পেলোডটি সক্রিয় হতো।
প্রাথমিক ইউটিলিটি অ্যাপ্লিকেশনগুলো সফটওয়্যার আপডেট অ্যালার্টের অনুকরণে প্রতারণামূলক পপ-আপ নোটিফিকেশন প্রদর্শন করত, যা ব্যবহারকারীদের বিজ্ঞাপন জালিয়াতির জন্য দায়ী দ্বিতীয় পর্যায়ের ম্যালওয়্যারটি ইনস্টল করতে প্ররোচিত করত।
বিশ্লেষণ এবং নিরাপত্তা নিরীক্ষা আরও এড়ানোর জন্য, ট্র্যাপডোর একাধিক বিশ্লেষণ-বিরোধী এবং তথ্য গোপনের কৌশল ব্যবহার করেছিল। এই কার্যক্রমটি প্রায়শই বৈধ এসডিকে-র ছদ্মবেশ ধারণ করত এবং অন্যথায় কার্যকরী সফটওয়্যারের মধ্যে ক্ষতিকারক উপাদান মিশিয়ে দিত, যার ফলে গবেষক এবং স্বয়ংক্রিয় নিরাপত্তা ব্যবস্থাগুলোর পক্ষে এই পরিকাঠামো শনাক্ত করা আরও কঠিন হয়ে পড়ত।
গুগল অপারেশনটি ব্যাহত করছে কিন্তু হুমকির প্রেক্ষাপট পরিবর্তিত হচ্ছে
গবেষকদের দায়িত্বশীল প্রকাশনার পর, গুগল প্লে স্টোর থেকে গুগল চিহ্নিত ক্ষতিকারক অ্যাপ্লিকেশনগুলো সরিয়ে দিয়েছে, যার ফলে এই প্রচারণার পরিকাঠামো কার্যকরভাবে ব্যাহত হয়েছে।
ট্র্যাপডোর অপারেশনটি দেখায় যে, সাইবার অপরাধীরা কীভাবে পরিবর্ধনযোগ্য ও স্থিতিস্থাপক জালিয়াতি নেটওয়ার্ক তৈরি করার জন্য অ্যাট্রিবিউশন প্ল্যাটফর্ম এবং বিজ্ঞাপন ইকোসিস্টেমের মতো বৈধ প্রযুক্তিগুলোকে ক্রমাগত অস্ত্র হিসেবে ব্যবহার করে চলেছে। ইউটিলিটি-থিমযুক্ত অ্যাপ, লুকানো ওয়েবভিউ, এইচটিএমএল৫ ক্যাশআউট ডোমেইন এবং বাছাই করা অ্যাক্টিভেশন কৌশলের সমন্বয়ে, এই ক্যাম্পেইনের পেছনের কুশীলবরা একটি অত্যন্ত অভিযোজনযোগ্য কাঠামো প্রতিষ্ঠা করেছিল, যা ম্যালভার্টাইজিং এবং বড় আকারের বিজ্ঞাপন জালিয়াতি উভয়কেই সমর্থন করতে সক্ষম।
গবেষকরা জোর দিয়ে বলেছেন যে, ট্র্যাপডোরের মতো অভিযানগুলো মোবাইল হুমকির দ্রুত পরিবর্তনশীল প্রকৃতিকে তুলে ধরে, যেখানে প্রতারকরা শনাক্তকরণ এড়াতে এবং দীর্ঘমেয়াদী অর্থ উপার্জনের পথ বজায় রাখতে ক্রমবর্ধমানভাবে গোপনীয়তা, পূর্বপরিকল্পিত পেলোড সরবরাহ এবং বৈধ-দেখানো সফটওয়্যারের উপর নির্ভর করে।
