আপনার ফোনে একটি ভাইরাস পাওয়া একটি অভিনব ধারণা ছাড়া আর কিছুই ছিল না। আজকাল, তবে, একটি ফোন-ভিত্তিক ভাইরাস একটি খুব বাস্তব হুমকি। যত বেশি মানুষ তাদের দৈনন্দিন জীবনে স্মার্টফোন ক্রয় এবং ব্যবহার করে, তারা হ্যাকারদের জন্য লঙ্ঘন এবং ম্যালওয়্যার তৈরি করার জন্য আরও লোভনীয় লক্ষ্য হয়ে উঠেছে। ম্যালওয়্যারের নতুন স্ট্রেন ক্রমাগত তৈরি করা হচ্ছে, কিন্তু ভাইরাসের একটি বিশেষ স্ট্রেন সাইবার নিরাপত্তা বিশ্বের মধ্যে বড় তরঙ্গ সৃষ্টি করেছে৷
"GhostCtrl" নামে, এই নতুন হুমকিটি আসলে বর্তমান ভাইরাসের তৃতীয় পুনরাবৃত্তি। অন্য দুটি সংস্করণের বিপরীতে, যদিও, GhostCtrl-এর এই নতুন ভেরিয়েন্টটি বিভিন্ন ধরনের ভয়ঙ্কর বৈশিষ্ট্য সহ আসে৷
GhostCtrl কিভাবে ছড়িয়ে পড়ে
GhostCtrl একটি ভিকটিমদের ডিভাইসে প্রবেশ করে যখন তারা একটি সংক্রামিত APK ফাইল ইনস্টল করতে যায়, যেটি সাধারণত হোয়াটসঅ্যাপ বা পোকেমন গো-এর মতো জনপ্রিয় অ্যাপ হিসেবে ছদ্মবেশে থাকে। ব্যবহারকারী যখন এটি ইনস্টল করতে চান, তখন APK স্বাভাবিক ইনস্টল প্রম্পট দেখাবে। যাইহোক, যদি ব্যবহারকারী ইনস্টলেশন প্রত্যাখ্যান করার চেষ্টা করে, প্রম্পটটি আবার প্রদর্শিত হবে।
ব্যবহারকারী যদি হতাশ হয় এবং ইনস্টলটি গ্রহণ করে শেষ পর্যন্ত, ভাইরাসটি ব্যাকডোর ব্যবহার করে সিস্টেমে নিজেই উদ্ভিদ করে। এটি তারপর হ্যাকারের "C&C সার্ভারে" যোগাযোগের একটি চ্যানেল খুলে দেয়। C&C "কমান্ড এবং কন্ট্রোল" এর জন্য সংক্ষিপ্ত এবং সংক্রামিত ডিভাইসগুলিতে কমান্ড পাঠাতে বটনেট অপারেশনে ব্যবহৃত হয়। যেমন, একবার একটি ফোনে GhostCtrl থাকলে, এটি এখন এই C&C সার্ভারের মাধ্যমে ম্যালওয়্যার ডিস্ট্রিবিউটরদের কাছ থেকে কমান্ড গ্রহণের বিষয়।
GhostCtrl কি করে?
GhostCtrl এর সবচেয়ে ভয়ঙ্কর অংশটি এটি কীভাবে ছড়িয়ে পড়ে তা নয় তবে এটি কী করে। ট্রেন্ডল্যাব-এ সমস্ত "অ্যাকশন কোড" এর একটি সম্পূর্ণ তালিকা রয়েছে যা হ্যাকাররা C&C সার্ভারের মাধ্যমে GhostCtrl এ পাঠাতে পারে এবং প্রতিটি কোড কী করে। সংক্ষিপ্ততার জন্য, অ্যাকশন কোডের সাথে আবদ্ধ আরও কিছু কঠোর কর্মের নমুনা এখানে দেওয়া হল:
- রিয়েল টাইমে ফোন সেন্সর ডেটা নিরীক্ষণ করুন৷ ৷
- বর্তমান ডিরেক্টরিতে ফাইলের তথ্য তালিকাভুক্ত করুন এবং C&C সার্ভারে আপলোড করুন।
- নির্দেশিত ডিরেক্টরিতে একটি ফাইল মুছুন।
- আক্রমণকারীর দ্বারা নির্দিষ্ট একটি নম্বরে SMS/MMS পাঠান; বিষয়বস্তুও কাস্টমাইজ করা যায়।
- আক্রমণকারীর দ্বারা নির্দেশিত একটি ফোন নম্বরে কল করুন।
এটি নিজেই ভয়ানক, তবে GhostCtrl আরও কিছু করতে পারে। TrendLabs ব্যাখ্যা করে যে GhostCtrl ফোনে রাখা তথ্য চুরি করতে পারে। চুরি হওয়া ডেটাতে অ্যান্ড্রয়েড সংস্করণের তথ্য, ব্রাউজারের ইতিহাস এবং ক্যামেরা ডেটা অন্তর্ভুক্ত থাকতে পারে। শুধু তাই নয়, এটি আপনার SMS এর লগ এবং আপনার কলের রেকর্ডিং নিরীক্ষণ এবং আপলোড করতে পারে৷
হ্যাকার যদি সিদ্ধান্ত নেয়, GhostCtrl-এরও র্যানসমওয়্যার-স্টাইলড আক্রমণ করার ক্ষমতা রয়েছে। এর ক্ষমতা ব্যবহার করে, এটি জিম্মি করে রাখতে ডিভাইসের সমস্ত পাসওয়ার্ড এবং পিন পরিবর্তন করতে পারে, তারপরে ব্যবহারকারীকে আবার ডিভাইসটি আনলক করার জন্য অর্থ প্রদান করতে বলুন। এটি অনুমানের দিকে পরিচালিত করে যে GhostCtrl-এর লক্ষ্য হল এমন ফোনগুলিকে আঘাত করা যাতে গুরুত্বপূর্ণ, সংবেদনশীল তথ্য রয়েছে যা বিক্রি করা যেতে পারে, যেমন স্বাস্থ্যসেবা সংস্থাগুলির মালিকানাধীন। এটি ব্যর্থ হলে, প্ল্যান বি এর পরিবর্তে র্যানসমওয়্যার বৈশিষ্ট্যের মাধ্যমে অর্থ সংগ্রহ করা।
আমি কিভাবে এটা বন্ধ করতে পারি?
বৈশিষ্ট্যের এমন একটি বাজে প্যাকেজ দিয়ে, GhostCtrl তাদের ফোন থেকে ব্যবহারকারীদের ভয় দেখাতে পারে (ঠিকই!)। যাইহোক, কিছু সাধারণ সতর্কতা এই নতুন, জটিল তরঙ্গ আক্রমণের শিকার হওয়া থেকে নিজেকে আটকাতে সাহায্য করতে পারে।
যদি আপনার মনে থাকে, GhostCtrl একটি সংক্রামিত APK ফাইলের সাথে প্যাকেজ হয়ে একটি সিস্টেমে তার পথ কাজ করতে পরিচালনা করে। যেমন, ব্যবহারকারীরা যদি কোনো খারাপ উৎস থেকে APK ফাইল ডাউনলোড করে তাহলে তারা নিজেদের ঝুঁকির মধ্যে ফেলে। উদাহরণ স্বরূপ, ব্যবহারকারীরা যদি আবিষ্কার করেন যে তারা যে অ্যাপটি চান একটি দেশ বা ডিভাইসের সীমাবদ্ধতার পিছনে রয়েছে তা হলে তারা তৃতীয় পক্ষের APK সাইটগুলিতে চালিত হতে পারে। ব্যবহারকারীর জন্য কেবলমাত্র একটি ক্ষতিকারক সাইট থেকে একটি সংক্রামিত APK ফাইল দেখার এবং ডাউনলোড করতে এবং তারা তাদের ডিভাইসটিকে ভাইরাস দ্বারা সংক্রামিত করেছে। APK সাইটগুলি থেকে দূরে থাকুন এবং সন্দেহজনক অ্যাপ ডাউনলোড করবেন না, যদিও সেগুলি Google Play স্টোরের মাধ্যমে প্রকাশিত হয়।
একটি কঠিন অ্যান্টিভাইরাস ইনস্টল করা ভাইরাসটিকে সিস্টেমে সংক্রামিত হওয়া বন্ধ করতে সহায়তা করবে। এই ব্যর্থ হওয়া উচিত, তবে, একটি পরিকল্পনা বি আছে; যেহেতু GhostCtrl-কে কমান্ড গ্রহণ করার জন্য তার C&C সার্ভারের সাথে কথা বলতে হবে, আরেকটি প্রস্তাবিত সমাধান হল এটিকে প্রথমে কথা বলা বন্ধ করা। একটি ভাল মোবাইল ফায়ারওয়াল সমাধান "ফোন হোম" করার প্রচেষ্টা সনাক্ত করতে সক্ষম হওয়া উচিত এবং এটি সম্পর্কে আপনাকে সতর্ক করে, আপনাকে ম্যালওয়্যারটিকে অর্ডার গ্রহণ থেকে ব্লক করতে দেয়৷ যদিও এটি ফোনটিকে সংক্রামিত হওয়া থেকে থামাতে পারবে না, তবে এটির ক্ষতি হওয়া থেকে রক্ষা করা উচিত। এটি আপনাকে আপনার ডেটা চুরি না করেই সমস্যার সমাধান করতে কিছু সময় দেবে৷
৷ভূতের আঘাত
GhostCtrl কীভাবে উন্নত ম্যালওয়্যার একটি ফোনের ক্ষমতা সম্পূর্ণরূপে দখল করতে পারে তার একটি অত্যন্ত বাজে উদাহরণ। আপনি একটি সঠিক ফায়ারওয়াল অ্যাপ্লিকেশন ডাউনলোড এবং ইনস্টল করার বিষয়ে সতর্ক থাকার মাধ্যমে, আপনি নিজেকে এই আক্রমণের শিকার হওয়া থেকে বিরত রাখতে পারেন৷
আপনি ওয়েবসাইট থেকে APK ফাইল ডাউনলোড করেন? এই খবর কি আপনাকে আরও সতর্ক করে তোলে? নিচে আমাদের জানান।
