সম্প্রতি আবিষ্কৃত একটি ব্যাঙ্কিং ম্যালওয়্যার অ্যান্ড্রয়েড ডিভাইসে লগইন শংসাপত্র রেকর্ড করার একটি নতুন উপায় ব্যবহার করে৷
ThreatFabric, আমস্টারডাম ভিত্তিক একটি নিরাপত্তা সংস্থা, মার্চ মাসে প্রথম নতুন ম্যালওয়্যার আবিষ্কার করে, যাকে Vultur বলে। ArsTechnica-এর মতে, Vultur শংসাপত্রগুলি ক্যাপচার করার পূর্বের আদর্শ পদ্ধতিটি ভুলে যায় এবং এর পরিবর্তে স্ক্রীন রেকর্ড করতে রিমোট অ্যাক্সেস ক্ষমতা সহ ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং (VNC) ব্যবহার করে যখন কোনও ব্যবহারকারী নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে তাদের লগইন বিশদ প্রবেশ করেন৷
যদিও ম্যালওয়্যারটি মূলত মার্চ মাসে আবিষ্কৃত হয়েছিল, ThreatFabric-এর গবেষকরা বিশ্বাস করেন যে তারা এটিকে Brunhilda ড্রপারের সাথে সংযুক্ত করেছেন, একটি ম্যালওয়্যার ড্রপার যা আগে বিভিন্ন Google Play অ্যাপে অন্যান্য ব্যাঙ্কিং ম্যালওয়্যার বিতরণ করতে ব্যবহৃত হয়েছিল৷
ThreatFabric এও বলে যে Vultur যেভাবে ডেটা সংগ্রহের দিকে যায় তা অতীতের অ্যান্ড্রয়েড ট্রোজানগুলির থেকে আলাদা৷ আপনি অ্যাপে প্রবেশ করা ডেটা সংগ্রহ করার জন্য এটি অ্যাপ্লিকেশনের উপরে একটি উইন্ডোকে চাপিয়ে দেয় না। পরিবর্তে, এটি VNC ব্যবহার করে স্ক্রীন রেকর্ড করে এবং সেই ডেটা রিলে করে খারাপ অভিনেতাদের কাছে এটি চালায়।
ThreatFabric-এর মতে, Vultur Android ডিভাইসে পাওয়া অ্যাক্সেসিবিলিটি পরিষেবার উপর অনেক বেশি নির্ভর করে কাজ করে। যখন ম্যালওয়্যারটি শুরু হয়, তখন এটি অ্যাপ আইকনটি লুকিয়ে রাখে এবং তারপর "সঠিকভাবে কাজ করার জন্য প্রয়োজনীয় সমস্ত অনুমতি পেতে পরিষেবাগুলির অপব্যবহার করে।" থ্রেটফ্যাব্রিক বলে যে এটি এলিয়েন নামক একটি পূর্ববর্তী ম্যালওয়্যারে ব্যবহৃত একটি পদ্ধতির অনুরূপ, এটি বিশ্বাস করে যে ভল্টুরের সাথে সংযুক্ত হতে পারে৷
Vultur এর সবচেয়ে বড় হুমকি হল যে এটি ইনস্টল করা Android ডিভাইসের স্ক্রীন রেকর্ড করে। অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করে, এটি অগ্রভাগে কোন অ্যাপ্লিকেশনটি চলছে তার ট্র্যাক রাখে৷ যদি সেই অ্যাপ্লিকেশনটি Vultur-এর লক্ষ্য তালিকায় থাকে, তাহলে ট্রোজান রেকর্ডিং শুরু করবে এবং টাইপ করা বা প্রবেশ করা যেকোনো কিছু ক্যাপচার করবে।
অতিরিক্ত, ThreatFabric গবেষকরা বলছেন যে শকুন অ্যাপ ইনস্টল করার ঐতিহ্যগত পদ্ধতিতে হস্তক্ষেপ করে। যারা ম্যানুয়ালি অ্যাপ্লিকেশানটি আনইনস্টল করার চেষ্টা করছেন তারা দেখতে পাবেন যে ব্যবহারকারী যখন অ্যাপের বিশদ বিবরণের স্ক্রিনে পৌঁছায় তখন বটটি স্বয়ংক্রিয়ভাবে পিছনের বোতামে ক্লিক করে, কার্যকরভাবে তাদের আনইনস্টল বোতামে পৌঁছানো থেকে লক করে দেয়।
ArsTechnica নোট করেছে যে Google ব্রুনহিল্ডা ড্রপার ধারণ করে পরিচিত সমস্ত প্লে স্টোর অ্যাপ সরিয়ে দিয়েছে, তবে ভবিষ্যতে নতুন অ্যাপগুলি উপস্থিত হতে পারে। যেমন, ব্যবহারকারীদের শুধুমাত্র তাদের Android ডিভাইসে বিশ্বস্ত অ্যাপ ইনস্টল করা উচিত। যদিও Vultur বেশিরভাগই ব্যাঙ্কিং অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে, এটি Facebook, WhatsApp এবং অন্যান্য সোশ্যাল মিডিয়া অ্যাপের মতো অ্যাপ্লিকেশনগুলির জন্য কী ইনপুটগুলি লগ করার জন্যও পরিচিত৷
