ইএসইটি গবেষকরা হোয়াটসঅ্যাপ এবং টেলিগ্রাম অ্যাপের ট্রোজানাইজড সংস্করণগুলি চিহ্নিত করেছেন, সেইসাথে কয়েক ডজন কপিক্যাট ওয়েবসাইটগুলি বিশেষভাবে অ্যান্ড্রয়েড এবং উইন্ডোজ ব্যবহারকারীদের লক্ষ্য করে সেই ইনস্ট্যান্ট মেসেজিং অ্যাপগুলির জন্য চিহ্নিত করেছেন৷ বেশিরভাগ শনাক্ত করা ম্যালওয়্যার হল ক্লিপার, এক ধরনের ম্যালওয়্যার যা ক্লিপবোর্ডের বিষয়বস্তু চুরি করে বা পরিবর্তন করে। প্রশ্নে থাকা সমস্ত সফ্টওয়্যার ভিকটিমদের ক্রিপ্টোকারেন্সি চুরি করার চেষ্টা করে, কিছু কিছু ক্রিপ্টোকারেন্সি ওয়ালেটকে লক্ষ্য করে। প্রথমবারের মতো, ESET রিসার্চ অ্যান্ড্রয়েড-ভিত্তিক ক্লিপার সফ্টওয়্যার সনাক্ত করেছে বিশেষভাবে তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশনগুলিকে লক্ষ্য করে৷ এছাড়াও, এই অ্যাপগুলির মধ্যে কিছু অপটিক্যাল ক্যারেক্টার আইডেন্টিফিকেশন (OCR) ব্যবহার করে আপস করা ডিভাইসে সংরক্ষিত স্ক্রিনশট থেকে পাঠ্য বের করতে। এটি অ্যান্ড্রয়েড-ভিত্তিক ম্যালওয়্যারের জন্য আরেকটি প্রথম।
"স্ক্যামাররা ইনস্ট্যান্ট মেসেজিং অ্যাপের মাধ্যমে ক্রিপ্টোকারেন্সি ওয়ালেট বাজেয়াপ্ত করার চেষ্টা করছে"
যখন অনুকরণ অ্যাপ্লিকেশনগুলিতে ব্যবহৃত ভাষা পরীক্ষা করা হয়েছিল, তখন এটি প্রকাশিত হয়েছিল যে এই সফ্টওয়্যারগুলি ব্যবহার করা লোকেরা বিশেষত চীনাভাষী ব্যবহারকারীদের লক্ষ্য করে। যেহেতু টেলিগ্রাম এবং হোয়াটসঅ্যাপ উভয়ই চীনে যথাক্রমে 2015 এবং 2017 সাল থেকে নিষিদ্ধ করা হয়েছে, তাই যারা এই অ্যাপগুলি ব্যবহার করতে চেয়েছিলেন তাদের পরোক্ষ উপায় অবলম্বন করতে হয়েছিল। প্রশ্নে হুমকি অভিনেতারা প্রথমত ভুয়া। YouTube তিনি Google বিজ্ঞাপন সেট আপ করেন, যা ব্যবহারকারীদের তাদের চ্যানেলে পুনঃনির্দেশ করে এবং তারপরে ব্যবহারকারীদের টেলিগ্রাম এবং হোয়াটসঅ্যাপ ওয়েবসাইট কপিক্যাট করার জন্য পুনঃনির্দেশ করে। ESET গবেষণা এই মিথ্যা বিজ্ঞাপন এবং সম্পর্কিত অপসারণ না YouTube Google এর চ্যানেলগুলিকে রিপোর্ট করেছে এবং Google অবিলম্বে এই সমস্ত বিজ্ঞাপন এবং চ্যানেলগুলির ব্যবহার বন্ধ করে দিয়েছে৷
ESET গবেষক Lukáš Štefanko, যিনি ট্রোজান-ছদ্মবেশী অ্যাপ্লিকেশন সনাক্ত করেছেন, বলেছেন:
“আমরা যে ক্লিপার সফ্টওয়্যারটি সনাক্ত করেছি তার মূল উদ্দেশ্য হল শিকারের বার্তাগুলি ক্যাপচার করা এবং প্রেরিত এবং প্রাপ্ত ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানাগুলি আক্রমণকারীর ঠিকানাগুলির সাথে প্রতিস্থাপন করা৷ ট্রোজান-ছদ্মবেশী অ্যান্ড্রয়েড-ভিত্তিক হোয়াটসঅ্যাপ এবং টেলিগ্রাম অ্যাপগুলির পাশাপাশি, আমরা একই অ্যাপগুলির ট্রোজান-লুকানো উইন্ডোজ সংস্করণগুলিও সনাক্ত করেছি।"
এই অ্যাপগুলির ট্রোজান-ছদ্মবেশী সংস্করণগুলির বিভিন্ন বৈশিষ্ট্য রয়েছে, যদিও তারা একই উদ্দেশ্য পরিবেশন করে। পর্যালোচনা করা অ্যান্ড্রয়েড-ভিত্তিক ক্লিপার সফ্টওয়্যারটি প্রথম অ্যান্ড্রয়েড-ভিত্তিক ম্যালওয়্যার যা শিকারের ডিভাইসে সংরক্ষিত স্ক্রিনশট এবং ফটোগুলি থেকে পাঠ্য পড়তে OCR ব্যবহার করে৷ মূল শব্দগুচ্ছ খুঁজে বের করতে ও খেলতে OCR ব্যবহার করা হয়। মূল বাক্যাংশটি একটি স্মৃতি সংক্রান্ত কোড, ক্রিপ্টোকারেন্সি ওয়ালেট পুনরুদ্ধার করতে ব্যবহৃত শব্দের একটি সেট। দূষিত অভিনেতারা মূল বাক্যাংশটি ধরার সাথে সাথেই তারা সরাসরি সংশ্লিষ্ট ওয়ালেটের সমস্ত ক্রিপ্টোকারেন্সি চুরি করতে পারে।
ম্যালওয়্যার শিকারের ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা আক্রমণকারীকে পাঠায়। sohbet ঠিকানা দিয়ে এটি প্রতিস্থাপন করে। এটি সরাসরি প্রোগ্রামে বা আক্রমণকারীর সার্ভার থেকে গতিশীলভাবে প্রাপ্ত ঠিকানাগুলির সাথে এটি করে। এছাড়াও, সফ্টওয়্যারটি ক্রিপ্টোকারেন্সি সম্পর্কিত নির্দিষ্ট কীওয়ার্ড সনাক্ত করতে টেলিগ্রাম বার্তাগুলি পর্যবেক্ষণ করে। সফ্টওয়্যারটি এই জাতীয় কীওয়ার্ড সনাক্ত করার সাথে সাথে এটি আক্রমণকারীর সার্ভারে পুরো বার্তাটি ফরোয়ার্ড করে।
ইএসইটি রিসার্চ উইন্ডোজ-ভিত্তিক টেলিগ্রাম এবং হোয়াটসঅ্যাপ ইনস্টলারগুলিকে সনাক্ত করেছে যাতে রিমোট অ্যাক্সেস ট্রোজান (RATs) রয়েছে, সেইসাথে এই ওয়ালেট ঠিকানা-পরিবর্তনকারী ক্লিপার সফ্টওয়্যারগুলির উইন্ডোজ সংস্করণগুলি রয়েছে৷ অ্যাপ্লিকেশন মডেলের উপর ভিত্তি করে, এটি আবিষ্কৃত হয়েছে যে উইন্ডোজ-ভিত্তিক ক্ষতিকারক প্যাকেজগুলির মধ্যে একটি ক্লিপার সফ্টওয়্যার নয়, তবে RATগুলি যা শিকারের সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। সুতরাং, এই RATs অ্যাপ্লিকেশন প্রবাহকে বাধা না দিয়ে ক্রিপ্টোকারেন্সি ওয়ালেট চুরি করতে পারে।
লুকাস স্টেফাঙ্কো এই বিষয়ে নিম্নলিখিত পরামর্শ দিয়েছেন:
“শুধুমাত্র বিশ্বস্ত এবং নির্ভরযোগ্য উত্স থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করুন, যেমন Google Play Store, এবং আপনার ডিভাইসে এনক্রিপ্ট করা ছবি বা স্ক্রিনশটগুলি সংরক্ষণ করবেন না যাতে গুরুত্বপূর্ণ তথ্য রয়েছে৷ আপনি যদি মনে করেন আপনার ডিভাইসে একটি ট্রোজান-ছদ্মবেশী টেলিগ্রাম বা WhatsApp অ্যাপ্লিকেশন রয়েছে, তাহলে আপনার ডিভাইস থেকে এই অ্যাপ্লিকেশনগুলিকে ম্যানুয়ালি আনইনস্টল করুন এবং অ্যাপ্লিকেশনটি হয় Google Play থেকে বা সরাসরি বৈধ ওয়েবসাইট থেকে ডাউনলোড করুন৷ আপনার যদি সন্দেহ হয় যে আপনার Windows-ভিত্তিক ডিভাইসে আপনার একটি দূষিত টেলিগ্রাম অ্যাপ আছে, তাহলে একটি নিরাপত্তা সমাধান ব্যবহার করুন যা হুমকি শনাক্ত করে এবং সরিয়ে দেয়। উইন্ডোজের জন্য হোয়াটসঅ্যাপের একমাত্র অফিসিয়াল সংস্করণ বর্তমানে মাইক্রোসফ্ট স্টোরে পাওয়া যাচ্ছে।”