নিরাপত্তা ফরমটি এসএমএস দ্বারা প্রেরিত ম্যালওয়্যার চুরি ব্যাংকের তথ্যগুলির সতর্কতা

মোবাইল লেনদেনের প্রমাণীকরণ নম্বর (এমটিএএন) চুরি করার জন্য বেশ কয়েকটি দূষিত অ্যান্ড্রয়েড অ্যাপস তাদের গ্রাহকদের কাছে এসএমএসের মাধ্যমে পাঠানো হয়েছে (শর্ট মেসেজ সার্ভিস) এন্টিভাইরাস বিক্রেতার ক্যাসপারস্কি ল্যাবের গবেষকগণ দ্বারা Google Play এ পাওয়া গিয়েছে।

অ্যাপগুলি একটি গ্যাং দ্বারা তৈরি করা হয়েছিল যা বিভিন্ন রাশিয়ান ব্যাঙ্ক, ডেনিস মাস্লেনিকভের গ্রাহকদের টার্গেট করার জন্য Carberp ব্যাংকিং ম্যালওয়্যারের একটি বৈচিত্র ব্যবহার করে। ক্যাসপারস্কির সিনিয়র ম্যালওয়্যার বিশ্লেষক, একটি ব্লগ পোস্টে শুক্রবার বলেন।

অনেক ব্যাংক সাইবার অপরাধীদের সংকটাপন্ন অনলাইন ব্যাঙ্কিং অ্যাকউন্ট থেকে টাকা স্থানান্তর থেকে রক্ষা করার জন্য নিরাপত্তা ব্যবস্থা হিসেবে এমটিএনএকে ব্যবহার করে। TS। যখন একটি অনলাইন ব্যাঙ্কিং অ্যাকাউন্ট থেকে লেনদেন শুরু হয়, তখন ব্যাংক একাউন্টের মালিকের ফোন নম্বরটিতে এমটিএএন নামে একটি অনন্য কোড পাঠায়।

[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

এই ধরনের প্রতিরক্ষা পরাজিত করার জন্য অ্যাকাউন্টের মালিককে যে কোডটি অনলাইন ব্যাঙ্কিং ওয়েবসাইটে ফেরত পাঠাতে হবে।, cybercriminals দূষিত মোবাইল অ্যাপ্লিকেশন তৈরি করে যা স্বয়ংক্রিয়ভাবে লক্ষ্যযুক্ত ব্যাংকগুলির সাথে সংশ্লিষ্ট নম্বর থেকে এসএমএস বার্তাগুলি লুকিয়ে রাখে এবং চুপি চুপি তাদের সার্ভারগুলিতে বার্তাগুলি আপলোড করে। সংক্রামিত কম্পিউটার থেকে তাদের ব্যাঙ্কের ওয়েবসাইটে যখন দেখানো হয় তখন প্রতারণাপূর্ণ বার্তাগুলির মাধ্যমে তাদের ফোনে এই অ্যাপ্লিকেশনগুলি ডাউনলোড এবং ইনস্টল করা হয়।

এসএমএস চুরি অ্যাপসগুলি ইতোমধ্যে জিউস এবং স্পাইএইইএ ব্যাঙ্কিং ব্যাবহারের সাহায্যে একসঙ্গে ব্যবহার করা হয়েছে এবং জিউস ইন-দ্য-মোবাইল (জিটমো) এবং স্পাই-ই-ইন-দ্য-মোবাইল (স্পিটমো) উপাদানগুলি। কার্ল্প ম্যালওয়ারের জন্য বিশেষভাবে ডিজাইন করা একটি দুর্নীতিবাজ মোবাইল কম্পোনেন্ট প্রথমবার, Maslennikov বলেন।

জিউস এবং স্পাইএইয়ের মত নয়, কার্বারপ ট্রোজান প্রোগ্রামটি মূলত রাশিয়া এবং অন্যান্য রাশিয়ান- ইউক্রেন, বেলারুশ, বা কাজাখস্তান মত ভাষী দেশ।

ট্র্যাজান অন্যান্য গ্যাং দ্বারা usurped

অ্যান্টিভাইরাস বিক্রেতার ESET থেকে জুলাই একটি রিপোর্ট অনুযায়ী, রাশিয়ান কর্তৃপক্ষ তিন বৃহত্তম Carberp অপারেশন পিছনে মানুষ গ্রেফতার। যাইহোক, ম্যালওয়্যার অন্যান্য গ্যাং দ্বারা ব্যবহার করা চলমান এবং সংস্করণ এবং এর বৈশিষ্ট্য উপর নির্ভর করে, মার্কিন $ 5,000 এবং $ 40,000 এর মধ্যে দামের জন্য ভূগর্ভস্থ বাজারে বিক্রি হচ্ছে।

"এটি প্রথমবার আমরা মোবাইল দূষিত দেখেছি একটি Carberp গ্যাং থেকে উপাদান, "আলেকজান্ডার Matrosov, এন্টিভাইরাস বিক্রেতার ESET জ্যেষ্ঠ ম্যালওয়্যার গবেষক, ইমেল মাধ্যমে শুক্রবার বলেন। "মোবাইল কম্পোনেন্টগুলি শুধুমাত্র এক কারবার্ফ গোষ্ঠীর দ্বারা ব্যবহৃত হয়, তবে আমরা বর্তমান সময়ে আরো বিস্তারিত প্রকাশ করতে পারি না।"

নতুন Carberp-in-the-Mobile (CitMo) অ্যাপ্লিকেশনগুলি গুগল প্লেতে পাওয়া যায় যা Sberbank থেকে মোবাইল অ্যাপ্লিকেশান হিসাবে নিখুঁত রাশিয়াতে সবচেয়ে জনপ্রিয় অনলাইন সোশাল নেটওয়ার্কিং সেবা, এবং রাশিয়ার বৃহত্তম ব্যাংকের আলফা-ব্যাংক, এবং ভি কেন্টাকট, মাসলানিকভ বলেন। ক্যাসপারস্কি গত বুধবার গুগলকে গুগলের সাথে যোগাযোগ করেন এবং বৃহস্পতিবার সমস্ত সিটমো ভেরিয়েন্টস বাজার থেকে মুছে ফেলা হয়েছে। তিনি বলেন, তবে, সাইবার অপরাধীরা এই অ্যাপগুলিকে Google Play এ আপলোড করার জন্য প্রথম স্থানে আপলোড করে অ্যাপের বাজারের কার্যকারিতা সম্পর্কে প্রশ্ন উত্থাপন করে। অ্যান্টি-ম্যালওয়্যার সুরক্ষা, যেমন বুনসার বিরোধী ম্যালওয়্যার স্ক্যানার ঘোষণা করেছে যে এই বছরের শুরুতে Google।

"মনে হচ্ছে যে Google Play এর প্রতিরক্ষাগুলি বাইপাস করা কঠিন নয় কারণ ম্যালওয়ার নিয়মিত সেখানে উপস্থিত হচ্ছে", মাসলানিকভ ইমেলের মাধ্যমে জানান।

অ্যান্টিভাইরাস বিক্রেতার বিটডেফেন্ডারে একটি সিনিয়র ই-হুমকি বিশ্লেষক Bogdan Botezatu বিশ্বাস করে যে, গুগলের বাউন্সার জিটমো, স্পিট মো বা সিটিএমও উপাদানগুলি সনাক্ত করার জন্য এটি কঠিন হতে পারে কারণ এটি কার্যকরী কিছু বৈধ অ্যাপ্লিকেশনের অনুরূপ।

"মোবাইল ট্রোজান এর সংস্করণ শুধুমাত্র প্রাপ্তি এসএমএস হাইজ্যাকিং এবং এটি একটি ভিন্ন প্রাপক তার বিষয়বস্তু ফরওয়ার্ডের জন্য দায়ী, এবং এই আচরণ এছাড়াও বৈধ অ্যাপ্লিকেশন, যেমন এসএমএস mana হিসাবে পাওয়া যায় জিমেন্ট অ্যাপ্লিকেশন বা এমনকি অ্যাপ্লিকেশন যে ব্যবহারকারী দূরবর্তী অবস্থানের এসএমএস মাধ্যমে তাদের ডিভাইস নিয়ন্ত্রণ করতে পারবেন তারা চুরি বা হারিয়ে, "তিনি ইমেল মাধ্যমে বলেন "এসএমএস নিষ্ক্রিয়তা একটি বৈশিষ্ট্য যা ফোরামে ভালভাবে নথিভুক্ত করা হয়, নমুনা কোড সহ। যদি একই নমুনা কোডটি দূষিত এবং বৈধ অ্যাপ্লিকেশন উভয়ই ব্যবহার করা হয় তবে এটি সনাক্ত এবং ব্লক করাও কঠিন হবে।"

এসএমএস চুরি অ্যাপস বিতরণ করার জন্য গুগল প্লে ব্যবহার করার ক্ষমতা সাইবার অপরাধীদের সুবিধার প্রস্তাব দেয়, বোতজাতু বলেন। প্রথমত, কিছু ব্যবহারকারী ডিভাইসগুলি Google Play থেকে প্রাপ্ত অ্যাপ্লিকেশনগুলি ইনস্টল করার জন্য কনফিগার করা হয়। এছাড়াও, ব্যবহারকারীরা সাধারণত Google Play এর মাধ্যমে ডাউনলোড করা অ্যাপগুলির কম সন্দেহযুক্ত এবং তাদের অনুমতির উপর মনোযোগ কম দেয় কারণ তারা আশা করে যে অ্যাপ্লিকেশানগুলি তাদের বিবরণগুলি দাবি করে সেগুলি কি।