সম্প্রতি, টেলিগ্রাম এবং হোয়াটসঅ্যাপের মতো তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশনগুলিকে নকল করে এমন ওয়েবসাইটগুলি ম্যালওয়্যার বিতরণ করতে ব্যবহার করা হয়েছে যা অ্যান্ড্রয়েড এবং উইন্ডোজ সিস্টেমগুলিকে সংক্রামিত করে৷ এই ম্যালওয়্যারটি ক্রিপ্টোকারেন্সি ক্লিপার ম্যালওয়্যার নামে পরিচিত, যেটির লক্ষ্য হচ্ছে ক্ষতিগ্রস্তদের ক্রিপ্টোকারেন্সি ফান্ড চুরি করা, কিছু নির্দিষ্টভাবে ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে।
স্লোভাকিয়ান সাইবার সিকিউরিটি কোম্পানি ESET-এর গবেষক Lukáš Štefanko এবং Peter Strýček তাদের সাম্প্রতিক বিশ্লেষণ রিপোর্টে বলেছেন,
এই সমস্ত দূষিত অ্যাপ্লিকেশন ভিকটিমদের ক্রিপ্টোকারেন্সি ফান্ডকে টার্গেট করে, কিছু টার্গেট করা ক্রিপ্টোকারেন্সি ওয়ালেটের সাথে।
যদিও Google Play Store-এ ক্রিপ্টোকারেন্সি ক্লিপার ম্যালওয়্যারের প্রথম দৃষ্টান্ত 2019-এ খুঁজে পাওয়া যায়, এই বিকাশটি প্রথমবারের মতো Android-ভিত্তিক ক্রিপ্টোকারেন্সি ক্লিপার ম্যালওয়্যার তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশনগুলিতে তৈরি করা হয়েছে।
অধিকন্তু, এই অ্যাপ্লিকেশনগুলির মধ্যে কিছু সংক্রামিত ডিভাইসে সংরক্ষিত স্ক্রিনশট থেকে পাঠ্য সনাক্ত করতে অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) প্রযুক্তিও ব্যবহার করে, যা Android ম্যালওয়্যারেও প্রথম।
আক্রমণের শৃঙ্খলটি অনিচ্ছাকৃতভাবে Google অনুসন্ধান ফলাফলে প্রতারণামূলক বিজ্ঞাপনগুলিতে ক্লিক করার মাধ্যমে শুরু হয়, যা শত শত সন্দেহজনক YouTube চ্যানেলের দিকে পরিচালিত করে, অবশেষে ব্যবহারকারীদের টেলিগ্রাম এবং হোয়াটসঅ্যাপের মতো ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করে।
ক্রিপ্টোকারেন্সি ক্লিপার ম্যালওয়্যার উপন্যাসের এই সর্বশেষ ব্যাচটি যা তৈরি করে তা হল ভিকটিমদের চ্যাট লগ আটকানোর এবং হুমকি অভিনেতাদের দ্বারা নিয়ন্ত্রিত যে কোনও প্রেরিত বা প্রাপ্ত ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাগুলিকে প্রতিস্থাপন করার ক্ষমতা।
ক্রিপ্টোকারেন্সি ক্লিপার ম্যালওয়্যারের আরেকটি ক্লাস্টার বীজ বাক্যাংশ খুঁজে পেতে এবং চুরি করতে ML Kit, Android-এ একটি বৈধ মেশিন লার্নিং প্লাগইন ব্যবহার করে, যার ফলে মানিব্যাগ খালি হতে পারে।
ম্যালওয়্যারের তৃতীয় ক্লাস্টারের লক্ষ্য ক্রিপ্টোকারেন্সি সম্পর্কিত কিছু চীনা কীওয়ার্ড সম্পর্কিত টেলিগ্রাম কথোপকথন নিরীক্ষণ করা। কোনো প্রাসঙ্গিক বার্তা পাওয়া গেলে, এটি সম্পূর্ণ বার্তা, ব্যবহারকারীর নাম, গ্রুপ বা চ্যানেলের নাম এবং অন্যান্য ডেটা রিমোট সার্ভারে ফাঁস করে দেয়।
অবশেষে, একটি অ্যান্ড্রয়েড ক্লিপার সেটের আরও কার্যকারিতা রয়েছে, যার মধ্যে রয়েছে ওয়ালেট ঠিকানা পরিবর্তন করা, ডিভাইসের তথ্য সংগ্রহ করা এবং টেলিগ্রাম ডেটা যেমন বার্তা এবং পরিচিতি।
নিম্নলিখিত এই ক্ষতিকারক APK সফ্টওয়্যার প্যাকেজগুলির নাম:
org.telegram.messenger
org.telegram.messenger.web2
org.tgplus.messenger
io.busniess.va.whatsapp
com.whatsapp
ESET এছাড়াও দুটি উইন্ডোজ-ভিত্তিক ক্লাস্টার আবিষ্কার করেছে, একটি ওয়ালেট ঠিকানা অদলবদল করার জন্য এবং অন্যটি দূরবর্তী অ্যাক্সেস বিতরণ করার জন্য ডিজাইন করা হয়েছে।