বিজ্ঞাপন বন্ধ করুন

জন্য এই ট্রোজান Android এই বছর তারা 985টি ব্যাঙ্কিং অ্যাপ্লিকেশন লক্ষ্য করেছে

অ্যাপস এবং গেমস
অ্যাডাম রোজ
0

দশটি নতুন ধরনের ব্যাঙ্কিং ম্যালওয়্যার এই বছর হাজির হয়েছে Android, যা একসঙ্গে 985টি দেশের আর্থিক প্রতিষ্ঠানের 61টি ব্যাংকিং এবং ফিনটেক অ্যাপ্লিকেশনের উপর ফোকাস করে।

ব্যাঙ্কিং ট্রোজানগুলি হল ম্যালওয়্যার যা লগইন শংসাপত্র এবং সেশন কুকিগুলি চুরি করার চেষ্টা করে, দ্বি-ফ্যাক্টর প্রমাণীকরণ সুরক্ষাগুলিকে বাইপাস করে এবং কখনও কখনও স্বয়ংক্রিয়ভাবে লেনদেন সম্পাদন করার চেষ্টা করে লোকেদের অনলাইন ব্যাঙ্ক অ্যাকাউন্ট এবং অর্থ লক্ষ্য করে৷ 2023 সালে চালু হওয়া দশটি নতুন ছাড়াও, 19 থেকে আরও 2022টি নতুন সক্ষমতা বৃদ্ধির জন্য এবং তাদের অপারেশনাল পরিশীলিততা বাড়াতে পরিবর্তন করা হয়েছিল।

কোম্পানির জিম্পেরিয়াম, যা মোবাইল নিরাপত্তা নিয়ে কাজ করে, সমস্ত 29টি বিশ্লেষণ করেছে এবং রিপোর্ট করেছে যে উদীয়মান প্রবণতাগুলির মধ্যে রয়েছে, উদাহরণস্বরূপ:

  • একটি স্বয়ংক্রিয় স্থানান্তর ব্যবস্থা (ATS) এর সংযোজন যা MFA টোকেন ক্যাপচার করে, লেনদেন শুরু করে এবং তহবিল স্থানান্তর করে।
  • সামাজিক প্রকৌশল পদক্ষেপের সাথে জড়িত যেখানে সাইবার অপরাধীরা গ্রাহক সহায়তা কর্মীদের ছদ্মবেশ ধারণ করে এবং ট্রোজান ডাউনলোড করার জন্য সরাসরি শিকার হয়।
  • সংক্রামিত ডিভাইসের সাথে সরাসরি দূরবর্তী মিথস্ক্রিয়া জন্য লাইভ স্ক্রিন ভাগ করার বিকল্প যোগ করা হয়েছে।
  • অন্যান্য সাইবার অপরাধীদের প্রতি মাসে $3 থেকে $000 সাবস্ক্রিপশন ম্যালওয়্যার অফার করা।

পরীক্ষা করা বেশিরভাগ ট্রোজানে উপলব্ধ স্ট্যান্ডার্ড বৈশিষ্ট্যগুলির মধ্যে রয়েছে কীলগিং, ফিশিং ওভারলে এবং এসএমএস বার্তা চুরি।

হ্যাকিং-2077124_1920 হ্যাকিং-2077124_1920
Android botnet নেক্সাস ট্রোজান Android botnet নেক্সাস ট্রোজান
hack-ai-generated-8136007_1920 hack-ai-generated-8136007_1920
ransomware-2321110_1920 ransomware-2321110_1920
গ্যালারিতে প্রবেশ করুন

আরেকটি উদ্বেগজনক ঘটনা হল যে ব্যাঙ্কিং ট্রোজানরা "শুধু" ব্যাঙ্কের শংসাপত্র এবং তহবিল চুরি থেকে সোশ্যাল মিডিয়া, মেসেজিং এবং ব্যক্তিগত ডেটা লক্ষ্য করার দিকে চলে যাচ্ছে৷

দশটি নতুন ব্যাঙ্কিং ট্রোজান

জিম্পেরিয়াম দশটি নতুন ব্যাঙ্কিং ট্রোজান অনুসন্ধান করেছে, যেখানে 2 টিরও বেশি রূপগুলি মহাকাশে ঘুরছে, বিশেষ সরঞ্জাম, উত্পাদনশীলতা অ্যাপস, বিনোদন পোর্টাল, গেমস, ফটোগ্রাফি এবং শিক্ষামূলক সরঞ্জাম হিসাবে ছদ্মবেশী।

দশটি নতুন ট্রোজান নীচে তালিকাভুক্ত করা হয়েছে:

  • বন্ধন: MaaS (একটি পরিষেবা হিসাবে ম্যালওয়্যার) 498টি ভেরিয়েন্টের সাথে লাইভ স্ক্রিন শেয়ারিং অফার করে, 39টি দেশে 9টি অ্যাপ্লিকেশনকে লক্ষ্য করে।
  • ধর্মপিতা: MaaS 1টি নিবন্ধিত ভেরিয়েন্টের সাথে 171টি দেশে 237টি ব্যাংকিং অ্যাপ্লিকেশনকে লক্ষ্য করে। রিমোট স্ক্রিন শেয়ারিং সমর্থন করে।
  • Pixpirate: ATS মডিউল দ্বারা চালিত 123টি পরিচিত বৈকল্পিক সহ একটি ট্রোজান ঘোড়া। এটি দশটি ব্যাংকিং অ্যাপ্লিকেশনের উপর দৃষ্টি নিবদ্ধ করে।
  • সাদারাত: 300টি ভেরিয়েন্ট সহ একটি ট্রোজান হর্স যা 8টি দেশে 23টি ব্যাঙ্কিং অ্যাপ্লিকেশনকে লক্ষ্য করে৷
  • হুক: লাইভ স্ক্রিন শেয়ারিং সহ 14টি পরিচিত ভেরিয়েন্ট সহ MaaS। এটি 468টি দেশে 43টি অ্যাপকে লক্ষ্য করে এবং প্রতি মাসে $7 এর বিনিময়ে সাইবার অপরাধীদের কাছে লিজ দেওয়া হয়।
  • PixBankBot: একটি ট্রোজান হর্স যার তিনটি রূপ এখন পর্যন্ত নিবন্ধিত হয়েছে, যার লক্ষ্য চারটি ব্যাংকিং অ্যাপ্লিকেশন। এটি একটি ATS মডিউল দিয়ে সজ্জিত যা ডিভাইসে সম্ভাব্য জালিয়াতির মধ্যস্থতা করে।
  • জেনোমর্ফ v3: MaaS 83টি দেশে 14টি ব্যাঙ্কিং অ্যাপ্লিকেশনকে লক্ষ্য করে ATS অপারেশনে সক্ষম ছয়টি ভেরিয়েন্ট সহ।
  • শকুন: 122টি দেশে 15টি ব্যাঙ্কিং অ্যাপ্লিকেশন লক্ষ্য করে নয়টি রূপ সহ একটি ট্রোজান ঘোড়া৷
  • ব্রাসডেক্স: একটি ট্রোজান যা ব্রাজিলের আটটি ব্যাঙ্কিং অ্যাপ্লিকেশনকে লক্ষ্য করে।
  • GoatRat: একটি ট্রোজান হর্স যার 52টি পরিচিত রূপ ATS মডিউলকে সমর্থন করে এবং ছয়টি ব্যাঙ্কিং অ্যাপ্লিকেশনকে লক্ষ্য করে।
জিম্পেরিয়াম ট্রোজান ওভারভিউ

2022 সালে বিদ্যমান এবং 2023 সালের জন্য আপডেট করা ম্যালওয়্যার প্রকারের পরিপ্রেক্ষিতে, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis এবং Coper উল্লেখযোগ্য কার্যকলাপ বজায় রাখে।

যদি আমরা আক্রমণের দ্বারা সবচেয়ে বেশি লক্ষ্যবস্তু করা দেশগুলির র‍্যাঙ্ক করি, তাহলে মার্কিন যুক্তরাষ্ট্র (109 টার্গেটেড ব্যাঙ্কিং অ্যাপ) প্রথম স্থানে থাকবে, তারপরে যুক্তরাজ্য (48 ব্যাঙ্কিং অ্যাপ), ইতালি (44 অ্যাপ), অস্ট্রেলিয়া (34) , তুরস্ক (32), ফ্রান্স (30), স্পেন (29), পর্তুগাল (27), জার্মানি (23) এবং কানাডা (17)।

আপনি আগ্রহী হতে পারে

কিভাবে নিরাপদে থাকা যায়?

আপনি যদি এই হুমকিগুলি থেকে নিজেকে রক্ষা করতে চান, তাহলে Google Play-এর বাইরে APK ফাইল ডাউনলোড করা এড়িয়ে চলাই ভাল, নিশ্চিত হতে, এমনকি এই প্ল্যাটফর্মেও, সাবধানে ব্যবহারকারীর পর্যালোচনাগুলি পড়ুন এবং অ্যাপ্লিকেশনটির বিকাশকারী বা প্রকাশককে পরীক্ষা করুন৷ ইনস্টলেশনের সময়, প্রয়োজনীয় অনুমতিগুলির প্রতি গভীর মনোযোগ দিন এবং আপনি যদি নিশ্চিত না হন তবে সফ্টওয়্যারটিতে সেগুলি মঞ্জুর করবেন না।

ক্রোম জাল অ্যাক্সেসিবিলিটি জিম্পেরিয়াম

যদি একটি অ্যাপ্লিকেশন প্রথম লঞ্চের সময় একটি বাহ্যিক উত্স থেকে একটি আপডেট ডাউনলোড করতে বলে, এটি সন্দেহের কারণ, এবং সম্ভব হলে এটি সম্পূর্ণরূপে এড়িয়ে যাওয়াই বুদ্ধিমানের কাজ। এবং অবশেষে, একটি ক্লাসিক সুপারিশ, অজানা প্রেরকদের থেকে এসএমএস বা ই-মেইল বার্তাগুলিতে এম্বেড করা লিঙ্কগুলিতে কখনই ক্লিক করবেন না।

উৎস
আলোচনা

সম্পর্কিত



আজকের সবচেয়ে পঠিত

সবচেয়ে বেশি পড়া



.