সবচেয়ে ভয়ঙ্কর অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজানগুলির মধ্যে একটিকে একটি বড় আপগ্রেড করতে দেখা গেছে, যা এটিকে আরও বড় হুমকিতে পরিণত করেছে।
বিষয়টিকে আরও খারাপ করার জন্য, BRATA আর কেবলমাত্র ব্রাজিলের ব্যাঙ্কগুলিতে ফোকাস করছে না, বরং ইউকে, সেইসাথে স্পেন এবং ইতালির ব্যাঙ্কগুলিতে তার দৃষ্টি নিবদ্ধ করেছে৷
সাইবারসিকিউরিটি বিশেষজ্ঞ ক্লিফির গবেষণা বলছে অ্যান্ড্রয়েডের জন্য ব্রাজিলিয়ান রিমোট অ্যাক্সেস টুল, ওরফে ব্রাটা, জিপিএস লোকেশন ডেটা পাওয়ার নতুন পদ্ধতি, এসএমএস বার্তা পাঠানো ও গ্রহণ করার নতুন উপায় এবং অতি প্রয়োজনীয় অনুমতি পাওয়ার নতুন উপায়ের সাথে পর্যবেক্ষণ করা হয়েছে। এটি বন্ধ করার জন্য, BRATA অতিরিক্ত ম্যালওয়্যার স্থাপন করতে সক্ষম (নতুন ট্যাবে খোলে) , পাশাপাশি, টার্গেট এন্ডপয়েন্টে ইভেন্ট লগ করার ক্ষমতা সহ (নতুন ট্যাবে খোলে) .
এটি একটি পৃথক, কিন্তু সম্পর্কিত, এসএমএস বার্তাগুলি পড়তে, দ্বি-ফ্যাক্টর প্রমাণীকরণ কোডগুলিতে অ্যাক্সেস পাওয়ার পাশাপাশি এক-কালীন পাসকোডগুলি ব্যবহার করে৷ যুক্তরাজ্য, স্পেন এবং ইতালিতে সম্ভাব্য ক্ষতিগ্রস্তদের যোগাযোগের বিশদ বিবরণ পেতেও এই অ্যাপটি ব্যবহার করা হয়।
আপোসকৃত ডিভাইসগুলি ফ্যাক্টরি রিসেট করা
ট্রোজান ফিশিং এসএমএস বার্তার মাধ্যমে বিতরণ করা হয়, দাবি করা হয় লক্ষ্য ব্যাঙ্ক থেকে, এবং একটি ডাউনলোড লিঙ্ক বহন করে, যখন পুরো প্রচারণাটি লক্ষ্যযুক্ত ব্যাঙ্ক থেকে হওয়ার ভান করে ফিশিং পৃষ্ঠাগুলির সাথে আসে।
তবে সম্ভবত ব্রাটা থেকে সবচেয়ে বড় বিপদ আসছে যে যদি এটি তহবিল মুছে ফেলতে সফল হয় (নতুন ট্যাবে খোলে) একটি টার্গেট অ্যাকাউন্ট থেকে, অথবা যদি এটি একটি অ্যান্টিভাইরাস দাগ করে (নতুন ট্যাবে খোলে) এটির জন্য স্ক্যান করে, ব্রাটা ডিভাইসটিকে ফ্যাক্টরি সেটিংসে পুনরুদ্ধার করবে, ডিভাইস থেকে সমস্ত বিষয়বস্তু মুছে দেবে।
আক্রমণকারীরা প্রথমে একটি নির্দিষ্ট ব্যাঙ্কের গ্রাহকদের কয়েক মাসের জন্য টার্গেট করবে এবং তারপরে অন্য টার্গেটে যাবে, গবেষকরা বলেছেন।
“মোডাস অপারেন্ডি এখন একটি অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) অ্যাক্টিভিটি প্যাটার্নে ফিট করে। এই শব্দটি একটি আক্রমণ অভিযানকে বর্ণনা করতে ব্যবহৃত হয় যেখানে অপরাধীরা সংবেদনশীল তথ্য চুরি করার জন্য একটি টার্গেটেড নেটওয়ার্কে দীর্ঘমেয়াদী উপস্থিতি স্থাপন করে, "ক্লিফি বলেছেন (নতুন ট্যাবে খোলে) .
“BRATA-এর পিছনে হুমকি অভিনেতারা এখন একটি নির্দিষ্ট আর্থিক প্রতিষ্ঠানকে টার্গেট করে, এবং লক্ষ্যবস্তু শিকার ব্যক্তিরা তাদের বিরুদ্ধে ধারাবাহিক পাল্টা ব্যবস্থা প্রয়োগ করতে শুরু করলেই শুধুমাত্র তাদের ফোকাস পরিবর্তন করে। তারপরে, তারা স্পটলাইট থেকে দূরে সরে যায়, একটি ভিন্ন লক্ষ্য এবং সংক্রমণের কৌশল নিয়ে বেরিয়ে আসে," এটি উপসংহারে এসেছে।
এর মাধ্যমে: জেডডিনেট (নতুন ট্যাবে খোলে)