ব্রোকওয়েল অ্যান্ড্রয়েড ম্যালওয়্যার ফেক ট্রেডিংভিউ অ্যাডস দিয়ে ছড়াচ্ছে

সাইবার অপরাধীরা মেটার বিজ্ঞাপন প্ল্যাটফর্মকে অপব্যবহার করে ফেক অফার দিয়ে অ্যান্ড্রয়েডের জন্য ব্রোকওয়েল ম্যালওয়্যার ছড়াচ্ছে, যা ফ্রি ট্রেডিংভিউ প্রিমিয়াম অ্যাপের প্রলোভন দেখিয়ে কাজ করে। এই ক্যাম্পেইনটি ক্রিপ্টোকারেন্সি অ্যাসেটগুলোকে লক্ষ্য করে এবং অন্তত ২২ জুলাই থেকে চলছে, প্রায় ৭৫টি লোকালাইজড অ্যাডসের মাধ্যমে।

ব্রোকওয়েল ম্যালওয়্য্যারটি ২০২৪ সালের শুরু থেকে সক্রিয় এবং এর ক্ষমতা বিস্তৃত—সংবেদনশীল ডেটা চুরি, আক্রান্ত ডিভাইসের দূরবর্তী মনিটরিং এবং নিয়ন্ত্রণ সহ। সাইবার সিকিউরিটি কোম্পানি বিটডিফেন্ডারের গবেষকরা এই ক্যাম্পেইনের অ্যাডসগুলো তদন্ত করেছেন, যা ট্রেডিংভিউয়ের ব্র্যান্ডিং এবং ভিজ্যুয়াল ব্যবহার করে সম্ভাব্য শিকারদের ফ্রি প্রিমিয়াম অ্যাপের প্রতিশ্রুতিতে প্রলুব্ধ করে। তারা উল্লেখ করেছেন যে এই ক্যাম্পেইনটি বিশেষভাবে মোবাইল ব্যবহারকারীদের জন্য ডিজাইন করা, কারণ অন্য অপারেটিং সিস্টেম থেকে অ্যাডে প্রবেশ করলে কোনো ক্ষতি হয় না।

কিন্তু অ্যান্ড্রয়েড থেকে ক্লিক করলে, এটি অরিজিনাল ট্রেডিংভিউ সাইটের অনুরূপ একটি ওয়েবপেজে রিডিরেক্ট করে, যেখানে tradiwiw[.]online-এ হোস্ট করা ক্ষতিকর tw-update.apk ফাইল ডাউনলোড করা যায়। এই সপ্তাহে প্রকাশিত তাদের রিপোর্টে গবেষকরা বলেন, “ড্রপ করা অ্যাপটি অ্যাক্সেসিবিলিটি অনুরোধ করে এবং অনুমতি পাওয়ার পর স্ক্রিনে একটি ফেক আপডেট প্রম্পট দেখায়। পটভূমিতে, অ্যাপটি নিজেকে সব প্রয়োজনীয় পারমিশন দেয়।”

এছাড়াও, এই ক্ষতিকর অ্যাপটি ডিভাইস আনলক করার পিন পেতে চেষ্টা করে, অ্যান্ড্রয়েড আপডেট রিকোয়েস্টের অনুরূপ করে লকস্ক্রিন পাসওয়ার্ড চেয়ে। বিটডিফেন্ডারের মতে, এই ফেক ট্রেডিংভিউ অ্যাপটি “ব্রোকওয়েল ম্যালওয়্যারের একটি উন্নত সংস্করণ”, যা “ডিভাইস মনিটর, নিয়ন্ত্রণ এবং সংবেদনশীল তথ্য চুরির জন্য বিশাল অস্ত্রাগার নিয়ে আসে:”

• বিটিসি, ইথ, ইউএসডিটি, ব্যাঙ্ক অ্যাকাউন্ট নম্বর (আইবিএএন) স্ক্যান করে
• গুগল অথেনটিকেটর থেকে কোড চুরি এবং এক্সপোর্ট করে (২এফএ বাইপাস)
• ফেক লগইন স্ক্রিন ওভারলে করে অ্যাকাউন্ট চুরি
• স্ক্রিন রেকর্ড করে, কীস্ট্রোক লগ করে, কুকিজ চুরি করে, ক্যামেরা এবং মাইক্রোফোন অ্যাকটিভ করে, লোকেশন ট্র্যাক করে
• ডিফল্ট এসএমএস অ্যাপ হাইজ্যাক করে ব্যাঙ্কিং এবং ২এফএ কোডসহ মেসেজ ইন্টারসেপ্ট করে
• দূরবর্তী নিয়ন্ত্রণ—টর বা ওয়েবসকেটস দিয়ে কমান্ড রিসিভ করে টেক্সট পাঠানো, কল করা, অ্যাপ আনইনস্টল করা বা সেল্ফ-ডিস্ট্রাক্ট করা

গবেষকরা ম্যালওয়্যারের কার্যপ্রণালী এবং ১৩০টিরও বেশি কমান্ডের বিস্তারিত তালিকা প্রদান করেছেন। বিটডিফেন্ডার জানিয়েছে যে এই ক্যাম্পেইনটি একটি বৃহত্তর অপারেশনের অংশ, যা প্রথমে ফেসবুক অ্যাডস ব্যবহার করে “ডজনখানেক সুপরিচিত ব্র্যান্ডের অনুকরণ” করে উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করতো।

এই হামলাগুলো ক্রিপ্টো ট্রেডারদের মধ্যে বিশেষভাবে বিপজ্জনক, কারণ বাংলাদেশসহ দক্ষিণ এশিয়ায় ক্রিপ্টো ব্যবহারকারীরা দ্রুত বাড়ছে। বিটডিফেন্ডারের মতে, এই ক্যাম্পেইনটি জুলাইয়ের শেষ থেকে চলছে এবং ইউরোপীয় ইউনিয়নে হাজার হাজার ব্যবহারকারীকে প্রভাবিত করেছে। অ্যান্ড্রয়েড ব্যবহারকারীদের পরামর্শ: অজানা অ্যাপ ডাউনলোড এড়ান, গুগল প্লে প্রোটেক্ট চালু রাখুন, এবং অ্যান্টিভাইরাস অ্যাপ যেমন বিটডিফেন্ডার ব্যবহার করুন। ফেক অ্যাডস দেখলে রিপোর্ট করুন এবং সবসময় অফিসিয়াল সোর্স থেকে অ্যাপ ইনস্টল করুন। এই ধরনের হামলা দেখিয়ে দেয় যে মোবাইল ডিভাইসগুলো আর নিরাপদ নয়, তাই সচেতনতা অত্যন্ত জরুরি।