গবেষণা সংস্থা দাবি করেছে যে স্পাইওয়্যার ইসরায়েলের রেড অ্যালার্ট অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারীদের লক্ষ্য করে
মার্কিন-ইসরায়েল এবং ইরানের মধ্যে রকেট এবং ক্ষেপণাস্ত্রের লড়াই একটি সাইবার যুদ্ধে পরিণত হয়েছে বলে মনে হচ্ছে কারণ একটি সাইবার নিরাপত্তা গবেষণা সংস্থা দাবি করেছে যে তারা ইসরায়েলি বেসামরিকদের লক্ষ্য করে একটি অত্যাধুনিক গুপ্তচরবৃত্তির প্রচারণা উন্মোচন করেছে৷ এই কৌশলটি গোপনে তাদের ফোন থেকে ব্যক্তিগত ডেটা চুরি করার জন্য দেশের সবচেয়ে বিশ্বস্ত জরুরি সরঞ্জামগুলির একটিকে কাজে লাগাতে বলা হয়।অ্যাক্রোনিস থ্রেট রিসার্চ ইউনিট (টিআরইউ) এর গবেষকদের মতে, এই স্পাইওয়্যার আক্রমণটি রেড অ্যালার্ট অ্যাপের একটি জাল সংস্করণকে ঘিরে তৈরি করা হয়েছে, যা একটি বহুল ব্যবহৃত রকেট এবং ক্ষেপণাস্ত্র সতর্কীকরণ অ্যাপ্লিকেশন যা লক্ষ লক্ষ ইসরায়েলি সংঘর্ষের সময় রিয়েল-টাইম নিরাপত্তা বিজ্ঞপ্তির জন্য নির্ভর করে।
ইসরায়েলি ব্যবহারকারীদের গুপ্তচরবৃত্তি করার জন্য হ্যাকাররা কীভাবে নকল ‘রেড অ্যালার্ট’ অ্যাপ ব্যবহার করছে
গবেষক দলের মতে, ক্যাম্পেইন শুরু হয় ক্ষতিগ্রস্তদের ফোনে পাঠানো একটি টেক্সট মেসেজের মাধ্যমে। এই এসএমএসটি ইসরায়েলের অফিসিয়াল হোম ফ্রন্ট কমান্ড থেকে এসেছে বলে মনে হচ্ছে – সামরিক জরুরী অবস্থার সময় বেসামরিক নিরাপত্তার জন্য দায়ী সরকারী সংস্থা – দাবি করে যে বিদ্যমান রেড অ্যালার্ট অ্যাপের সাথে একটি ত্রুটি রয়েছে এবং প্রাপককে অবিলম্বে একটি আপডেট সংস্করণ ডাউনলোড করার জন্য অনুরোধ করে৷এসএমএসটিতে একটি সংক্ষিপ্ত লিঙ্ক রয়েছে, যা ব্যবহারকারীকে একটি ফাইল ডাউনলোড করতে পুনঃনির্দেশ করে যা পৃষ্ঠে দেখায়, ঠিক বৈধ রেড অ্যালার্ট অ্যাপের মতো কিন্তু তা নয়৷সোশ্যাল মিডিয়ায় একাধিক ইসরায়েলি নাগরিকের দ্বারা রিপোর্ট করার পরে 1 মার্চ প্রচারাভিযান শনাক্তকারী গবেষকরা বলেছেন যে অ্যাপটি আসল রেড অ্যালার্ট অ্যাপ্লিকেশনটির একটি ট্রোজানাইজড সংস্করণ। এর মানে হল যে এটি সংশোধন করা হয়েছে এবং দূষিত কোড দ্বারা সংক্রামিত হয়েছে যখন এখনও একটি সাধারণ রকেট সতর্কতা সরঞ্জাম হিসাবে কাজ করছে।“এই ধরনের একটি অ্যাপ্লিকেশন ইনস্টল বা আপডেট করার জরুরিতা ব্যবহারকারীদের সতর্কতাকে ওভাররাইড করে অন্যথায় অনুশীলন করতে পারে, বিশেষ করে যখন ডেলিভারি বার্তাটি হোম ফ্রন্ট কমান্ড থেকে উদ্ভূত বলে মনে হয়,” অ্যাক্রোনিস রিপোর্ট নোট করে৷
গবেষকরা বলছেন যে অ্যাপটি বৈধ দেখতে ডিজাইন করা হয়েছে
যা এই আক্রমণটিকে বিশেষভাবে বিপজ্জনক করে তোলে তা হল এটি কতটা বিশ্বাসযোগ্যভাবে আসল অ্যাপটিকে নকল করে। নকল অ্যাপটি সম্পূর্ণ রকেট সতর্কতা কার্যকারিতা বজায় রাখে — এটি এখনও বৈধ সংস্করণের মতোই প্রকৃত বিজ্ঞপ্তি পাঠায়। একজন ব্যবহারকারী যে এটি ইনস্টল করে তার কিছু ভুল সন্দেহ করার কোন কারণ থাকবে না। যাইহোক, ম্যালওয়্যার পর্দার আড়ালে কাজ করা কঠিন।গবেষকরা বলেছেন যে হ্যাকাররা অ্যান্ড্রয়েডের অন্তর্নির্মিত সুরক্ষা সিস্টেমগুলিকে ফাঁকি দেওয়ার জন্য শংসাপত্র স্পুফিং এবং অন্যান্য কৌশল ব্যবহার করছে, যা অ্যাপটিকে বৈধ সফ্টওয়্যার হিসাবে বিবেচনা করে, মূলত এই ধরণের হুমকি ধরার জন্য ডিজাইন করা চেকগুলিকে বাইপাস করে৷
স্পাইওয়্যার কি তথ্য চুরি করে
একবার ইনস্টল হয়ে গেলে, ম্যালওয়্যারটি বার্তা, পরিচিতি, অবস্থানের ডেটা, ডিভাইস অ্যাকাউন্টের তথ্য এবং সমস্ত ইনস্টল করা অ্যাপ্লিকেশনের তালিকা সহ সংবেদনশীল ব্যক্তিগত ডেটা সংগ্রহ করা শুরু করে। চুরি হওয়া ডেটা প্রথমে ফোনে স্থানীয়ভাবে সংরক্ষণ করা হয়, তারপর আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে ক্রমাগত প্রেরণ করা হয়।সাইবারসিকিউরিটি বিশেষজ্ঞরা ইসরায়েলি ব্যবহারকারীদের এবং এমন একটি অঞ্চলের যেকোন ব্যক্তিকে পরামর্শ দেন যেখানে এই মৌলিক সতর্কতাগুলি অনুসরণ করার জন্য একই ধরনের কৌশল স্থাপন করা যেতে পারে।
