এলিয়েন মাএএস অ্যান্ড্রয়েড ডিভাইসগুলি অপহরণ করছে

এলিয়েন মাএএস অ্যান্ড্রয়েড ডিভাইসগুলি অপহরণ করছে



সুরক্ষা গবেষকরা এলিয়েন নামে চালিত একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার আবিষ্কার করেছেন এবং বিশ্লেষণ করেছেন। থ্রেটফ্যাব্রিক দ্বারা আবিষ্কার করা হয়েছে, যিনি পরবর্তীতে ক রিপোর্ট তাদের আবিষ্কারের বিশদটি জানায়, ট্রোজানের অন্যতম আদর্শ বৈশিষ্ট্য হল 226 টি বিভিন্ন অ্যাপ থেকে শংসাপত্রগুলি চুরি করার ক্ষমতা to প্রতিবেদনে বলা হয়েছে, ম্যালওয়্যারটি এই বছরের শুরু থেকেই সক্রিয় ছিল এবং ম্যালওয়্যার-হিসাবে-একটি পরিষেবা হিসাবে দেওয়া হয়েছিল ( জাল ) ভূগর্ভস্থ হ্যাকিং ফোরামগুলিতে। এটি তুলনা করতে পরিচালিত করেছে সারবেরাস এবং এলিয়েন হ'ল অ্যান্ড্রয়েড পাহাড়ের রাজার পক্ষে পূর্বের স্থান ’s সেরবেরাসের সাথে কেবল তুলনা করার মতো আরও অনেক কিছু আছে, তবে পরে এটির ক্ষেত্রে আরও কিছু।

এই বছর একা থ্রেটফ্যাব্রিক বেশ কয়েকটি নতুন অ্যান্ড্রয়েড ট্রোজান আবিষ্কার করেছে, যা আপাতদৃষ্টিতে আর্থিক উদ্দেশ্যগুলি মনে রেখে তৈরি করা হয়েছিল। ভাগ্যক্রমে, সমস্ত না আবিষ্কার সফল হতে দেখা গেছে এবং কেউ কেউ পুরোপুরি মানচিত্র ছেড়ে দিয়েছে। এলিয়েন ব্যর্থ স্তূপে যোগদান করবে কিনা তা অজানা তবে ম্যালওয়ারের সমৃদ্ধ বৈশিষ্ট্যটি দেওয়া থাকলে এর বিরুদ্ধে বাজি রাখা বুদ্ধিমানের কাজ হবে না। এটি যখন প্রথমদিকে কোনও বিশ্লেষক আবিষ্কার করেছিলেন এটি প্রাথমিকভাবে অন্য সংস্করণ সেরবেরাসের জন্য ভুল হয়েছিল, তবে, একটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার বিকাশের ঘোষণা করে একটি আন্ডারগ্রাউন্ড হ্যাকার ফোরামের একটি পোস্ট আবিষ্কার করা একটি নতুন ম্যালওয়ারের ইঙ্গিত ছিল। প্রাপ্ত নমুনাগুলি বিশ্লেষণ করে, এলিয়েন অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে নতুন জাতের ট্রোজানের অংশ হিসাবে উপস্থিত হয়েছিল।





এই নতুন জাতকে ব্যাংকিং ট্রোজান হিসাবে দেখা যেতে পারে যা তাদের কোডে রিমোট-অ্যাক্সেসের ক্ষমতা যুক্ত করেছে, তাদেরকে ব্যাংকিং শংসাপত্রগুলি চুরি করার জন্য ডিজাইন করা একটি ট্র্যাঙ্কিংয়ের একটি হাইব্রিড এবং একটি দূরবর্তী অ্যাক্সেস ট্রোজান তৈরি করেছে।

এলিয়েন ম্যালওয়্যার অ্যান্ড্রয়েড ডিভাইসগুলিতে সংক্রামিত হচ্ছে



এটি এলিয়েনকে কেবল শংসাপত্রগুলিই চুরি করতে দেয় না তবে সংক্রামিত ডিভাইসে অ্যাক্সেস পেয়ে এটি চুরি হওয়া শংসাপত্রগুলি আর্থিক লাভের জন্য সক্রিয়ভাবে ব্যবহার করতে পারে। সুরক্ষা গবেষকদের মতে, ম্যালওয়ারটি নিম্নলিখিত বৈশিষ্ট্যগুলি নিয়ে গর্ব করে:

  • ওভারলেলিং: ডায়নামিক (সি 2 থেকে প্রাপ্ত স্থানীয় ইনজেকশন)
  • কীলগিং
  • দূরবর্তী প্রবেশাধিকার
  • এসএমএস কাটা: এসএমএস তালিকা
  • এসএমএস কাটা: এসএমএস ফরোয়ার্ডিং
  • ডিভাইসের তথ্য সংগ্রহ
  • যোগাযোগের তালিকা সংগ্রহ
  • অ্যাপ্লিকেশন তালিকা
  • অবস্থান সংগ্রহ
  • ওভারলেলিং: লক্ষ্য তালিকা আপডেট list
  • এসএমএস: পাঠানো হচ্ছে
  • কল: ইউএসএসডি অনুরোধ করা
  • কল: কল ফরওয়ার্ডিং
  • রিমোট ক্রিয়া: অ্যাপ্লিকেশন ইনস্টল
  • রিমোট ক্রিয়া: অ্যাপ্লিকেশন শুরু হচ্ছে
  • রিমোট ক্রিয়া: অ্যাপ সরানো
  • রিমোট ক্রিয়া: নির্বিচারে ওয়েব পৃষ্ঠাগুলি দেখানো হচ্ছে
  • রিমোট ক্রিয়া: স্ক্রীন-লক করা
  • বিজ্ঞপ্তি: পুশ বিজ্ঞপ্তি
  • সি 2 নমনীয়তা: সহায়ক সি 2 তালিকা
  • স্ব-সুরক্ষা: অ্যাপ্লিকেশন আইকনটি লুকিয়ে রাখা
  • স্ব-সুরক্ষা: অপসারণ রোধ করা
  • স্ব-সুরক্ষা: অনুকরণ-সনাক্তকরণ
  • আর্কিটেকচার: মডুলার

উপরের বৈশিষ্ট্যটির বেশিরভাগ সেট জালিয়াতি প্রচার এবং অন্যান্য সম্পর্কিত আর্থিক অপরাধের জন্য ব্যবহৃত হয়েছে। আক্রমণকারীরা আর্থিক লাভের জন্য অনলাইন অ্যাকাউন্টকে লক্ষ্যবস্তু করে এমনটি বর্তমানে অ্যান্ড্রয়েড ম্যালওয়্যারকে প্রভাবিত করার বর্তমান ট্রেন্ড হিসাবে উপস্থিত বলে মনে হয়। এলিয়েন দ্বারা লক্ষ্যযুক্ত উপরে বর্ণিত 226 টি অ্যাপ্লিকেশনগুলির মধ্যে বেশিরভাগ ব্যাংকিং এবং অন্যান্য আর্থিক ভিত্তিক অ্যাপ্লিকেশনগুলির জন্য ভুয়া লগইন পৃষ্ঠাগুলির সাথে বান্ডিল হয়। তবে ম্যালওয়্যার ইমেল, সোশ্যাল মিডিয়া, তাত্ক্ষণিক বার্তাপ্রেরণ এবং ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশনগুলিকেও লক্ষ্য করে। লক্ষ্যবস্তু আর্থিক প্রতিষ্ঠানের সিংহভাগ মূলত স্পেন, তুরস্ক, জার্মানি, মার্কিন যুক্তরাষ্ট্র, ইতালি, ফ্রান্স, পোল্যান্ড, অস্ট্রেলিয়া এবং যুক্তরাজ্যে অবস্থিত। গবেষকরা জানিয়েছেন যে রিপোর্টগুলি শেষ করেছেন,

“এলিয়েনের ক্ষেত্রে, প্রমাণীকরণকারী কোড স্টিলার এবং নোটিফিকেশনস-স্নিফারের মতো উন্নত বৈশিষ্ট্যগুলি, ট্রোজানের বৈশিষ্ট্যগুলি বেশ সাধারণ। অনেক ট্রোজান হিসাবে, লক্ষ্য তালিকাটি ভাড়াটিয়া দ্বারা গতিশীলভাবে বাড়ানো যেতে পারে এবং বোটনেটে তালিকাভুক্ত সমস্ত বটগুলিতে প্রয়োগ করা যেতে পারে। নিবন্ধের পরিশিষ্টে লক্ষ্যযুক্ত অ্যাপ্লিকেশনগুলি হ'ল বুনোদেহে পাওয়া নমুনাগুলিতে লক্ষ্যবস্তুর লক্ষণগুলির সংক্ষিপ্ত তালিকা এবং এ পর্যন্ত 226 টি লক্ষ্যবস্তু অ্যাপ্লিকেশন বৃদ্ধি পেয়েছে।
যদিও এলিয়েন লেখকদের পরবর্তী পদক্ষেপগুলির পূর্বাভাস দেওয়া শক্ত, তবে তাদের পক্ষে আরএটি উন্নত করা যৌক্তিক হবে, যা বর্তমানে টিমভিউয়ারের উপর ভিত্তি করে (এবং সুতরাং যখন ডিভাইসে ইনস্টল করা হয় এবং কার্যকর করা হয়)। জালিয়াতি প্রক্রিয়াটি স্বয়ংক্রিয় করতে তারা একটি এটিএস বৈশিষ্ট্যও তৈরি করতে পারে। যা বিবেচনার জন্য বিবেচনা করা যায় তা হ'ল নতুন ব্যাংকিং ট্রোজানগুলির সংখ্যা কেবল বাড়তে থাকবে, জালিয়াতির সাফল্যের হার বাড়ানোর জন্য অনেকগুলি এম্বেড করা নতুন এবং উন্নত বৈশিষ্ট্য রয়েছে ”'

সেরবেরাসের লিঙ্ক

শেষবারের মতো এই প্রকাশনায় সেরবেরাস সম্পর্কিত সংবাদটি 2020 সালের জুলাই মাসে প্রকাশিত হয়েছিল, যখন ম্যালওয়্যারের একটি সংস্করণ একটিতে লুকানো হয়েছিল মুদ্রা রূপান্তরকারী । সুরক্ষা গবেষকরা সেই সময়ে ম্যালওয়্যারটি কত দ্রুত অ্যান্ড্রয়েড ব্যবহারকারীদের মুখোমুখি হওয়া আরও মারাত্মক হুমকির মধ্যে পরিণত হয়েছিল তা উল্লেখ করেছিলেন। এটি এক বছরেরও কম সময়ে করা হয়েছিল, 2019 সালের জুনে সেরবেরাসের সন্ধান পাওয়া গিয়েছিল এবং মাএস কৌশলটি দ্রুত গ্রহণের জন্য দায়ী করা যেতে পারে। এলিয়েন এই পাঠটি ভালভাবে শিখেছে পাশাপাশি এটি সুরক্ষা গবেষকদের ম্যালওয়্যার কীভাবে সরবরাহ করা হয় তা বিশ্লেষণের যুক্ত করা টাস্ক সরবরাহ করে। যেহেতু প্রায়শই হ্যাকাররা ম্যালওয়্যার ভাড়া দেয় তারা কে এটি বিতরণ করবে তারা বিশ্বাস করে যে কোনও পদ্ধতিই তারা সবচেয়ে ভাল ব্যবহার করবে। এর অর্থ হ'ল আক্রমণটির বিরুদ্ধে লড়াইয়ের পক্ষে বিভিন্ন ধরণের বিতরণ পদ্ধতি ব্যবহার করা যেতে পারে।

সার্বারাসের পরেও অগস্টের মধ্যে নাটকীয় উত্থান ম্যালওয়্যার মারা গিয়েছিল। ম্যালওয়ারের ত্রুটিযুক্ত আর্কিটেকচার, সহায়তা কর্মীদের প্রযুক্তিগত সীমাবদ্ধতা এবং ম্যালওয়ার নিজেই প্রযুক্তিগত সমস্যা সহ বেশ কয়েকটি জিনিসের জন্য এই মৃত্যুর জন্য দায়ী করা যেতে পারে। এই সমস্যাগুলি সমাধান করা হয়নি যা ম্যালওয়ারের সমস্ত পরিচিত নমুনাগুলি সনাক্ত করতে গুগল প্লে সুরক্ষাকে সক্ষম করে। ফলস্বরূপ এটি ম্যালওয়ারের বেশিরভাগ গ্রাহককে অবিশ্বাস্যভাবে অসন্তুষ্ট করে রেখেছিল। সেরবেরাসের পিছনে বিকাশকারীদের জন্য, লেখার প্রাচীরটি ছিল এবং তারা গ্রাহকের সাথে ম্যালওয়্যার বিক্রির চেষ্টা করেছিল 100,000 মার্কিন ডলার জন্য পোর্টফোলিও

নিলামের স্টাইলযুক্ত বিক্রয়ের মাধ্যমে ম্যালওয়্যার বিক্রির চেষ্টা করা হয়েছিল তবে এটি একটি হতাশ ব্যর্থতা হিসাবে প্রমাণিত হয়েছিল এবং ম্যালওয়ারের লেখক প্রকাশ্যে যারাই অ্যান্ড্রয়েড ডিভাইসগুলিকে টার্গেট করে তাদের নিজস্ব মাএএস সংস্থা শুরু করতে চায় তাকে উত্স কোডটি প্রকাশ্যে প্রকাশ করেছিল released এটি উত্স কোডের এই প্রকাশ্য প্রকাশের অর্থ হ'ল সারবেরাস অন্যান্য ম্যালওয়্যার ডিজাইনে লাইভ করবে। এলিয়েন এর প্রমাণ। তদ্ব্যতীত, গবেষকরা এখনও মাঝে মাঝে সেরবেরাস প্রচারগুলি সনাক্ত করেন তবে গুগল প্লে প্রোটেক্ট কত সহজেই ম্যালওয়্যার সনাক্ত করতে পারে তার ফলে শেষ পর্যন্ত এগুলি লক্ষ্যবস্তু অ্যান্ড্রয়েড ব্যবহারকারী বেসের উপর সর্বনিম্ন প্রভাব ফেলতে পারে।

উপরে উল্লিখিত হিসাবে, সেরবেরাসের সাথে এলিয়েনের সাদৃশ্যগুলি আবিষ্কারের পরে এটি প্রাথমিকভাবে সেরবেরাসের অন্য একটি সংস্করণ বলে মনে করা হয়েছিল। এলিয়েনের স্থাপত্যের কিছু সংশোধনকারী ছাড়া অন্যটি মৌলিকভাবে সেরবেরাসের মতো ছিল। ফোরাম পোস্টের বিজ্ঞাপনে একটি নতুন অ্যান্ড্রয়েড ট্রোজান উপস্থিত হওয়ার আগ পর্যন্ত গবেষকরা জানতেন যে তারা সারবেরাসের কোডবেজে প্রচুরভাবে ঝোঁক সত্ত্বেও তারা ম্যালওয়্যারের একটি নতুন অংশ নিয়ে কাজ করছেন। সারবেরাসের মৃত্যু এবং এলিয়েনের জন্মের মধ্যে সময়ের মধ্যে একটি ওভারল্যাপ রয়েছে যা সুপারিশ করে যে সারবেরাস বিকাশকারীরা এলিয়েনের পিছনে থাকতে পারে। গবেষকরা লক্ষ করেছেন,

“সারবেরাস এবং এলিয়েনের সাথে কী ঘটেছিল সে সম্পর্কে আমরা এখন যা জানি, তা অনুমান করে আমরা অনুমান করতে পারি যে ট্রোজানের পিছনে বিকাশকারীরা তাদের নিজস্ব কাজ শুরু করার জন্য মূল উত্সটি নিয়ে প্রকল্প থেকে সরে আসার কারণে সেরবেরাস হ্রাস পাচ্ছে। আকর্ষণীয়ভাবে যথেষ্ট, এই জল্পনাটি প্রমাণিত হয়েছে যে 2020 সালের মে মাসে যখন Cerberus (v2) এর দ্বিতীয় সংস্করণ প্রকাশিত হয়েছিল, তখন এটি গুগলের প্রমাণীকরণকারী অ্যাপ্লিকেশন থেকে 2 এফএ কোড চুরি না করে কোনও বড় নতুন বৈশিষ্ট্য প্রবর্তন করে নি। এই বৈশিষ্ট্য কোডটির কোডটি 2020 সালের ফেব্রুয়ারিতে এলিয়েন ট্রোজানের সাথে প্রবর্তনের সাথে প্রায় একই রকম This এটি ইঙ্গিত দেয় যে সেই সময়টিতে সেরবেরাস ট্রোজানের পিছনে বিকাশকারী অ্যাক্সেস পেয়েছিলেন এবং সম্ভবত এলিয়েন কোডটি বিকাশের জন্য দায়ী ছিলেন ”'

এলিয়েন সেরবারাসের উপর ভিত্তি করে বিভিন্ন পার্থক্য রয়েছে। একটির জন্য কমান্ড এবং নিয়ন্ত্রণ সার্ভার প্রোটোকল আলাদা তবে সবচেয়ে উল্লেখযোগ্য পার্থক্যটি Alien এ পাওয়া দূরবর্তী অ্যাক্সেস মডিউল। একবার ট্রোজান ইনস্টল হয়ে গেলেও সক্রিয় নয় টিমভিউয়ার ইনস্টল হয়ে যায়। টিমভিউয়ার একটি বৈধ সরঞ্জাম যা সংস্থাগুলি আইটি ডিপার্টমেন্টের নেটওয়ার্কে মেশিনে রিমোট অ্যাক্সেস দেওয়ার জন্য ব্যবহার করে, হ্যাকাররা ম্যালওয়্যারের অন্যান্য স্ট্রেন ফেলে দেওয়ার জন্য বা ডিভাইসটির নিয়ন্ত্রণ নিতে দুর্বল মেশিনগুলিতে অ্যাক্সেস পাওয়ার জন্য এই ব্যবহারটিকে বিপরীত করেছে। Traditionalতিহ্যবাহী ব্যাংকিং ট্রোজানের জন্য, ভুক্তভোগীর ডিভাইসে ব্যাংকিং অ্যাপগুলি খোলার এবং বন্ধ করার পাশাপাশি ব্যবহারকারীদের আচরণ নির্ধারণের ক্ষমতা আক্রমণকারীরা সহজেই অর্থোপার্জনের উপায় হিসাবে দেখা যেতে পারে।

উবুন্টুতে কীভাবে স্ক্রিনশট নেওয়া যায়

অ্যান্ড্রয়েড ম্যালওয়্যার এবং ট্রোজানদের মধ্যে সেরবেরাসের দ্রুত অগ্রগতি সত্ত্বেও, এর চূড়ান্ত ব্যর্থতা এটির জন্য স্মরণযোগ্য। এই ব্যর্থতা এবং পরবর্তী উত্স কোড প্রকাশের অর্থ এই নয় যে এটি কপির বিড়ালের একটি heritageতিহ্য ছেড়ে চলে যাবে। এলিয়েনের ক্ষেত্রে, এটি সম্ভাব্যভাবে অ্যান্ড্রয়েড ম্যালওয়ারের একটি নতুন প্রজাতির জন্ম দিয়েছে যা অতীতের ব্যর্থতা থেকে শেষ পর্যন্ত তার পূর্বসূরীর চেয়ে আরও বেশি ক্ষতি করতে সক্ষম এমন একটি ভয়াবহ ম্যালওয়ার তৈরি করতে শিখেছে। দূরবর্তী অ্যাক্সেস সক্ষমতার সংযোজন সম্পর্কিত হওয়া উচিত এবং এন্ড্রয়েড ব্যবহারকারীদের কাছে সন্দেহজনক, অফিশিয়াল অ্যাপ স্টোরগুলি থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড না করা উচিত rem

আকর্ষণীয় নিবন্ধ

স্ন্যাপডো ভাইরাস

স্ন্যাপডো ভাইরাস

কীভাবে স্ন্যাপডো ভাইরাস থেকে মুক্তি পাবেন - ভাইরাস অপসারণ গাইড (আপডেট)

এনিগমা র্যানসমওয়ার

এনিগমা র্যানসমওয়ার

কীভাবে এনিগমা র্যানসমওয়্যার অপসারণ করবেন - ভাইরাস অপসারণের পদক্ষেপ (আপডেট করা)

স্ক্রিনরেকার্ডার অ্যাডওয়্যার

স্ক্রিনরেকার্ডার অ্যাডওয়্যার

কীভাবে স্ক্রিনরেকার্ডার অ্যাডওয়্যার আনইনস্টল করবেন - ভাইরাস অপসারণ নির্দেশাবলী (আপডেট)

কীভাবে অপারেটিং সিস্টেম থেকে করোনাভাইরাস র‌্যানসমওয়ার আনইনস্টল করবেন

কীভাবে অপারেটিং সিস্টেম থেকে করোনাভাইরাস র‌্যানসমওয়ার আনইনস্টল করবেন

করোনভাইরাস র্যানসমওয়্যার কীভাবে সরাবেন - ভাইরাস অপসারণের পদক্ষেপগুলি (আপডেট করা)

আমরা একটি ট্রোজান ভাইরাস কেলেঙ্কারী সনাক্ত করেছি (ম্যাক)

আমরা একটি ট্রোজান ভাইরাস কেলেঙ্কারী সনাক্ত করেছি (ম্যাক)

কীভাবে আমরা একটি ট্রোজান ভাইরাস কেলেঙ্কারী (ম্যাক) সনাক্ত করেছি - ভাইরাস অপসারণ গাইড (আপডেট)

কিভাবে ফায়ারফক্স থেকে শিরোনাম বার সরান এবং কিছু মূল্যবান স্ক্রিন স্পেস সংরক্ষণ করুন

কিভাবে ফায়ারফক্স থেকে শিরোনাম বার সরান এবং কিছু মূল্যবান স্ক্রিন স্পেস সংরক্ষণ করুন

ফায়ারফক্সের শীর্ষে একটি ট্যাব রয়েছে যা সক্রিয় ট্যাব সম্পর্কে তথ্য প্রদর্শন করে। এটি অতিরিক্ত পর্দার স্থান নেয়। কিভাবে ফায়ারফক্স থেকে টাইটেল বার অপসারণ করবেন তা শিখুন।

অপারেটিং সিস্টেম থেকে কীভাবে হরিজন রেনসওয়্যারটি সরানো যায়?

অপারেটিং সিস্টেম থেকে কীভাবে হরিজন রেনসওয়্যারটি সরানো যায়?

কীভাবে দিগন্ত র্যানসমওয়্যার অপসারণ করবেন - ভাইরাস অপসারণের পদক্ষেপগুলি

কিভাবে হাকোপস কীলগারটি সরিয়ে ফেলবেন

কিভাবে হাকোপস কীলগারটি সরিয়ে ফেলবেন

হাকপস কীলগারকে কীভাবে সরিয়ে ফেলা যায় - ভাইরাস অপসারণের নির্দেশাবলী (আপডেট)

কীভাবে অ্যান্ড্রয়েড অপারেটিং সিস্টেম থেকে থিফবট ম্যালওয়্যার সরানো যায়?

কীভাবে অ্যান্ড্রয়েড অপারেটিং সিস্টেম থেকে থিফবট ম্যালওয়্যার সরানো যায়?

কীভাবে থিফবট ম্যালওয়্যার (অ্যান্ড্রয়েড) অপসারণ করবেন - ভাইরাস অপসারণের নির্দেশাবলী

লিনাক্সে গেমিং: আপনার যা জানা দরকার

লিনাক্সে গেমিং: আপনার যা জানা দরকার

আমি কি লিনাক্সে গেম খেলতে পারি? লিনাক্সের জন্য কোন গেমগুলি পাওয়া যায়? লিনাক্স গেম কোথায় পাওয়া যাবে? এই বিস্তৃত নিবন্ধটি লিনাক্স গেমিং -এ আপনার সমস্ত প্রশ্নের উত্তর দেয়।


ধরন