ZeroDayRAT Mobile Spyware
সাইবার নিরাপত্তা গবেষকরা ZeroDayRAT নামে পরিচিত একটি অত্যাধুনিক মোবাইল স্পাইওয়্যার প্ল্যাটফর্ম আবিষ্কার করেছেন, যা বর্তমানে টেলিগ্রামে Android এবং iOS উভয় ডিভাইসেই সংবেদনশীল ডেটা আহরণ এবং রিয়েল-টাইম নজরদারি পরিচালনার জন্য একটি ব্যাপক সমাধান হিসেবে প্রচারিত হচ্ছে। একটি প্রস্তুত-প্রয়োগযোগ্য গুপ্তচরবৃত্তি স্যুট হিসাবে বাজারজাত করা, প্ল্যাটফর্মটি মৌলিক ডেটা সংগ্রহের বাইরেও বিস্তৃত এবং সক্রিয় পর্যবেক্ষণ এবং সরাসরি আর্থিক শোষণের দিকে ঝুঁকে পড়ে।
অপারেটরটি বিক্রয়, গ্রাহক সহায়তা এবং চলমান আপডেটের জন্য নিবেদিতপ্রাণ টেলিগ্রাম চ্যানেল বজায় রাখে, যা ক্রেতাদের একটি সম্পূর্ণ কার্যকরী স্পাইওয়্যার ইকোসিস্টেমে কেন্দ্রীভূত অ্যাক্সেস প্রদান করে। এই সুবিন্যস্ত বিতরণ মডেল উন্নত নজরদারি ক্ষমতার সন্ধানকারী সাইবার অপরাধীদের প্রবেশের বাধা উল্লেখযোগ্যভাবে কমিয়ে দেয়।
সুচিপত্র
বিস্তৃত ডিভাইসের সামঞ্জস্য এবং নমনীয় স্থাপনা
ZeroDayRAT অ্যান্ড্রয়েড ভার্সন ৫ থেকে ১৬ এবং iOS ভার্সন ২৬ পর্যন্ত সাপোর্ট করে, যা ডিভাইসের বিস্তৃত কভারেজ নিশ্চিত করে। ধারণা করা হচ্ছে যে ম্যালওয়্যারটি মূলত সোশ্যাল ইঞ্জিনিয়ারিং ক্যাম্পেইন এবং প্রতারণামূলক অ্যাপ মার্কেটপ্লেসের মাধ্যমে ছড়িয়ে পড়ে যা ব্যবহারকারীদের দূষিত অ্যাপ্লিকেশন ইনস্টল করার জন্য প্রতারিত করে।
ক্রেতারা একটি ম্যালওয়্যার নির্মাতা পান যা কাস্টমাইজড ক্ষতিকারক বাইনারি তৈরি করে। এই বাইনারিগুলি একটি অনলাইন নিয়ন্ত্রণ প্যানেলের মাধ্যমে পরিচালিত হয় যা অপারেটররা তাদের নিজস্ব সার্ভারে স্থাপন করতে পারে, যা তাদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ প্রশাসনিক নিয়ন্ত্রণ প্রদান করে।
ব্যাপক ডিভাইস ইন্টেলিজেন্স এবং অবস্থান ট্র্যাকিং
একবার ইনস্টল হয়ে গেলে, ZeroDayRAT অপারেটরদের ক্ষতিগ্রস্ত ডিভাইসে ব্যাপক দৃশ্যমানতা প্রদান করে। একটি স্ব-হোস্টেড ম্যানেজমেন্ট প্যানেলের মাধ্যমে, আক্রমণকারীরা ডিভাইস মডেল, অপারেটিং সিস্টেম সংস্করণ, ব্যাটারির স্থিতি, সিম ডেটা, ক্যারিয়ারের তথ্য, অ্যাপ্লিকেশন ব্যবহার, বিজ্ঞপ্তি সামগ্রী এবং সাম্প্রতিক SMS বার্তাগুলির পূর্বরূপের মতো বিস্তারিত তথ্য অ্যাক্সেস করতে পারে। এই গোয়েন্দা তথ্য হুমকিদাতাদের যোগাযোগের ধরণ এবং প্রায়শই ব্যবহৃত অ্যাপ্লিকেশন সহ বিস্তারিত ভিকটিম প্রোফাইল তৈরি করতে সক্ষম করে।
এই প্ল্যাটফর্মটি গুগল ম্যাপ ব্যবহার করে লাইভ জিপিএস স্থানাঙ্ক ক্যাপচার করে এবং ভুক্তভোগীর গতিবিধির একটি ঐতিহাসিক লগ সংরক্ষণ করে। এই অবিরাম ভূ-অবস্থান ট্র্যাকিং কার্যকরভাবে সংক্রামিত ডিভাইসটিকে একটি অবিচ্ছিন্ন নজরদারি সরঞ্জামে রূপান্তরিত করে।
অ্যাকাউন্ট গণনা এবং শংসাপত্রের প্রকাশ
বিশেষ করে উদ্বেগজনক একটি বৈশিষ্ট্য হল 'অ্যাকাউন্টস' প্যানেল, যা সংক্রামিত ডিভাইসে নিবন্ধিত প্রতিটি অ্যাকাউন্টের তালিকা করে। এর মধ্যে বহুল ব্যবহৃত পরিষেবাগুলি অন্তর্ভুক্ত রয়েছে যেমন:
- গুগল, হোয়াটসঅ্যাপ, ইনস্টাগ্রাম, ফেসবুক, টেলিগ্রাম
- অ্যামাজন, ফ্লিপকার্ট, ফোনপে, পেটিএম এবং স্পটিফাই
সংশ্লিষ্ট ব্যবহারকারীর নাম বা ইমেল ঠিকানাগুলিও প্রকাশ করা হয়, যার ফলে শংসাপত্র সংগ্রহ, পরিচয় প্রোফাইলিং এবং সম্ভাব্য অ্যাকাউন্ট দখলের প্রচেষ্টা সম্ভব হয়।
উন্নত নজরদারি এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ বাইপাস
ZeroDayRAT-তে বিভিন্ন ধরণের অনুপ্রবেশকারী নজরদারি এবং বাধাদান ক্ষমতা অন্তর্ভুক্ত রয়েছে। এর মধ্যে রয়েছে:
- শংসাপত্র এবং ব্যক্তিগত যোগাযোগ ক্যাপচার করার জন্য কীস্ট্রোক লগিং
- দ্বি-ফ্যাক্টর প্রমাণীকরণ বাইপাসের জন্য ব্যবহৃত এককালীন পাসওয়ার্ড (OTP) সহ SMS বার্তাগুলির নিষ্কাশন
- লাইভ অডিও-ভিজ্যুয়াল পর্যবেক্ষণের জন্য রিয়েল-টাইম ক্যামেরা স্ট্রিমিং এবং মাইক্রোফোন অ্যাক্টিভেশন
এই বৈশিষ্ট্যগুলি প্রতিপক্ষকে হাতে-কলমে, ইন্টারেক্টিভ নজরদারি পরিচালনা করতে সক্ষম করে, যা ঝুঁকিপূর্ণ ডিভাইসগুলিকে দূরবর্তী গোয়েন্দা তথ্য সংগ্রহের সম্পদে পরিণত করে।
সমন্বিত ক্রিপ্টোকারেন্সি এবং ব্যাংকিং চুরি মডিউল
নজরদারির বাইরেও, ম্যালওয়্যারটি আর্থিক চুরির প্রক্রিয়াগুলিকে একীভূত করে। একটি ক্রিপ্টোকারেন্সি চুরিকারী উপাদান মেটামাস্ক, ট্রাস্ট ওয়ালেট, বিন্যান্স এবং কয়েনবেসের মতো ওয়ালেট অ্যাপ্লিকেশনগুলির জন্য স্ক্যান করে। যখন কোনও ভুক্তভোগী ক্লিপবোর্ডে একটি ওয়ালেট ঠিকানা অনুলিপি করে, তখন ম্যালওয়্যারটি আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি ঠিকানা দিয়ে এটি প্রতিস্থাপন করে, ব্যবহারকারীর অজান্তেই লেনদেন পুনঃনির্দেশিত করে।
একটি ডেডিকেটেড ব্যাংকিং স্টিলার মডিউল অ্যাপল পে, গুগল পে, পেপ্যাল এবং ফোনপে সহ ডিজিটাল পেমেন্ট পরিষেবাগুলিকে আরও লক্ষ্য করে। ফোনপে ভারতের ইউনিফাইড পেমেন্টস ইন্টারফেস (ইউপিআই) ব্যবহার করে, যা আন্তঃব্যাংক পিয়ার-টু-পিয়ার এবং ব্যক্তি-থেকে-ব্যবসায়ী লেনদেনকে সহজতর করার জন্য ডিজাইন করা একটি প্রোটোকল, যা এটিকে আর্থিকভাবে অনুপ্রাণিত ব্যক্তিদের জন্য একটি আকর্ষণীয় লক্ষ্য করে তোলে।
মোবাইল গুপ্তচরবৃত্তির ক্রমবর্ধমান হুমকি
ZeroDayRAT একটি সম্পূর্ণ প্যাকেজড মোবাইল আপস কাঠামোর প্রতিনিধিত্ব করে, যে ক্ষমতাগুলির জন্য পূর্বে জাতি-রাষ্ট্রীয় সম্পদ বা কাস্টম এক্সপ্লোয়েট ডেভেলপমেন্টের প্রয়োজন হত এখন টেলিগ্রামের মাধ্যমে বাণিজ্যিকভাবে উপলব্ধ। একটি একক অপারেটর একজন ভুক্তভোগীর অবস্থানের ডেটা, যোগাযোগ, আর্থিক অ্যাকাউন্ট, ক্যামেরা ফিড, মাইক্রোফোন ইনপুট এবং কীস্ট্রোকগুলিতে ব্রাউজার-ভিত্তিক অ্যাক্সেস পেতে পারে।
এই ম্যালওয়্যারটি মোবাইল হুমকির একটি বৃহত্তর প্রবণতার সাথে সামঞ্জস্যপূর্ণ যা ফিশিং প্রচারণা এবং অফিসিয়াল অ্যাপ মার্কেটপ্লেসগুলিতে অনুপ্রবেশকে কাজে লাগায়। আক্রমণকারীরা বারবার অ্যাপল এবং গুগল দ্বারা বাস্তবায়িত সুরক্ষা ব্যবস্থাগুলিকে এড়িয়ে যাওয়ার পদ্ধতিগুলি চিহ্নিত করেছে, প্রায়শই ব্যবহারকারীদের ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল করার জন্য কৌশল ব্যবহার করে।
iOS ডিভাইসগুলিতে, প্রচারণাগুলি প্রায়শই এন্টারপ্রাইজ প্রোভিশনিং পদ্ধতির অপব্যবহার করে যা সংস্থাগুলিকে অফিসিয়াল অ্যাপ স্টোরের বাইরে অ্যাপ্লিকেশন বিতরণ করতে দেয়। নজরদারি এবং আর্থিক চুরির বৈশিষ্ট্যগুলিকে একত্রিত করে এমন স্পাইওয়্যার বান্ডেলগুলিকে বাণিজ্যিকীকরণ করে, হুমকিদাতারা কম অভিজ্ঞ সাইবার অপরাধীদের জন্য প্রযুক্তিগত বাধা হ্রাস করে চলেছে এবং মোবাইল-কেন্দ্রিক আক্রমণের পরিশীলিততা এবং স্থায়িত্বকে বাড়িয়ে তুলছে।
ZeroDayRAT একটি গুরুত্বপূর্ণ বাস্তবতা তুলে ধরে: উন্নত মোবাইল নজরদারি এবং আর্থিক শোষণ ক্ষমতা এখন আর কেবল অভিজাত হুমকি গোষ্ঠীর মধ্যেই সীমাবদ্ধ নেই, বরং সাইবার অপরাধের আন্ডারগ্রাউন্ডের মধ্যেও ক্রমবর্ধমানভাবে অ্যাক্সেসযোগ্য।
