আপনি যদি একটি অ্যান্ড্রয়েড ফোন ব্যবহার করেন তবে আপনাকে যে কোনও অ্যাপ ডাউনলোড করার বিষয়ে আরও সতর্ক হতে হবে। গবেষকরা আবিষ্কার করেছেন যে ৩ লক্ষের বেশি ব্যবহারকারী এমন অ্যাপ ডাউনলোড করেছেন যা ব্যাঙ্কিং ট্রোজান ম্যালওয়্যার হিসাবে পরিণত হয়েছে। যখন এটি গুগল প্লে স্টোরের নিরাপত্তাকে বাইপাস করতে সক্ষম হয়েছে। বেশ কিছু সাধারণত ডাউনলোড করা অ্যাপ হল চারটি ভিন্ন ধরনের ম্যালওয়ারের সামনে, যার মধ্যে একটি ব্যবহারকারীর ব্যাঙ্ক অ্যাকাউন্ট এবং পাসওয়ার্ড-এর বিবরণ ক্যাপচার করতে পারে এবং হ্যাকারদের কাছে তথ্য পাঠাতে পারে।
Threat Fabric-এর গবেষকরা দেখেছেন যে QR কোড রিডার, ডকুমেন্ট স্ক্যানার, ফিটনেস মনিটর এবং ক্রিপ্টোকারেন্সি ট্রেডিং প্ল্যাটফর্মের মতো সাধারণ অ্যাপগুলি সবসময় আসল নয়। হ্যাকাররা এই অ্যাপগুলির ক্ষতিকারক সংস্করণগুলি তৈরি করতে পেরেছে যেগুলি আসলগুলির মতোই দেখায় ৷ ব্যবহারকারীদের কিছু সন্দেহ না করার জন্য, এই অ্যাপগুলি তারা যা করে তার বিজ্ঞাপন দেবে সবচেয়ে আকর্ষণীয় উপায়ে। এই বিজ্ঞাপনগুলি দ্বারা নিশ্চিত, ব্যবহারকারীরা এই অ্যাপগুলি ডাউনলোড করার পরে হ্যাকারের শিকার হন ৷
এই অ্যাপগুলির মধ্যে কয়েকটি হল:
২ ফ্যাক্টর অথেন্টিকেটর
প্রটেকশন গার্ড
QR ক্রিয়েটর স্ক্যানার
মাস্টার স্ক্যানার লাইভ
QR স্ক্যানার 2021
পিডিএফ ডকুমেন্ট স্ক্যানার - পিডিএফ স্ক্যান করুন
পিডিএফ ডকুমেন্ট স্ক্যানার
QR স্ক্যানার
ক্রিপ্টোট্র্যাকার
জিম এবং ফিটনেস প্রশিক্ষক
গবেষকদের মতে, হ্যাকাররা ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে চারটি ভিন্ন ধরনের ম্যালওয়্যার ব্যবহার করছে। প্রতিটি ম্যালওয়্যার নিষ্ক্রিয় থাকে যতক্ষণ না এটি বহনকারী অ্যাপটি অ্যাপে ইনস্টল করা না থাকে। ইনস্টলেশন সম্পূর্ণ হওয়ার ঠিক পরে, ম্যালওয়্যারটি প্রথম যে কাজটি করে তা হল Google Play Store-এর নিরাপত্তা শনাক্তকরণগুলিকে বাইপাস করা ৷ এটি করা নিশ্চিত করে অ্যাপ এবং ম্যালওয়্যার ফোনে টিক চিহ্ন ছাড়াই তাদের কাজ সম্পাদন করবে।
চারটির মধ্যে সবচেয়ে সাধারণ ম্যালওয়্যারটির নাম আনাটসা, যা গবেষকরা বলেছেন যেটি ২ লক্ষেরও বেশি অ্যান্ড্রয়েড ব্যবহারকারী ডাউনলোড করেছেন। এটি একটি "উন্নত" ব্যাঙ্কিং ট্রোজান হিসাবে ডাব করা হয়েছে। কারণ এটি ব্যবহারকারীর ইন্টারনেট ব্যাঙ্কিং পরিষেবাগুলির ব্যবহারকারীর নাম, পাসওয়ার্ড চুরি করতে পারে ৷ শুধু তাই নয়, আনতসা ফোনে অ্যাক্সেসিবিলিটি লগিংও সক্ষম করতে পারে, যাতে ফোনের স্ক্রিনে যা ঘটছে তা সবই ধরা পড়ে। হ্যাকাররা ট্রোজানে একটি কী-লগার ইনস্টল করেছে যাতে ব্যবহারকারী ফোনে প্রবেশ করা সমস্ত তথ্য যেমন পাসওয়ার্ডগুলি রেকর্ড করে।
আনতসা, যা জানুয়ারী থেকে সক্রিয় রয়েছে, কিউআর কোড স্ক্যানার এবং পিডিএফ ডকুমেন্ট স্ক্যানারের মতো সৌম্য অ্যাপগুলির পথ খুঁজে পেয়েছে যা লোকেরা বেশিরভাগ ডাউনলোড করে। ক্রিপ্টোকারেন্সির ক্রমবর্ধমান জনপ্রিয়তার পর থেকে কিছু ক্রিপ্টোকারেন্সি অ্যাপে কিছু উদাহরণও পাওয়া গেছে। অ্যান্ড্রয়েড ব্যবহারকারীদের ফিশিং ইমেলের মাধ্যমে এই অ্যাপগুলিতে নির্দেশ দেওয়া হয়। ডাউনলোড পৃষ্ঠায় বেশ কয়েকটি ইতিবাচক পর্যালোচনার জন্য অ্যাপগুলি বিশ্বাসযোগ্য দেখায়, যার কারণে ব্যবহারকারীরা সেগুলি ডাউনলোড করতে প্রতারিত হন।
ম্যালওয়্যারের অন্য তিনটি রূপ যা গবেষকরা খুঁজে বের করতে পেরেছেন তা হল এলিয়েন, হাইড্রা এবং এরম্যাক। যদিও এলিয়েন একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রক্রিয়া থেকে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে, অন্য দুটি আক্রমণকারীদের তাদের মধ্যে এম্বেড করা উন্নত সরঞ্জামগুলির মাধ্যমে ব্যবহারকারীদের ব্যাঙ্কিং তথ্যে অ্যাক্সেস দেয়। এই সমস্ত ম্যালওয়্যার ফর্মগুলি সুপ্ত থাকে যদি না ব্যবহারকারীরা কন্ডুইট হিসাবে কাজ করে অ্যাপগুলি ডাউনলোড করেন৷
ThreatFabric দাবি করেছে যে এটি Google কে দূষিত অ্যাপস সম্পর্কে অবহিত করেছে। তাদের মধ্যে কিছু ইতিমধ্যেই সরানো হয়েছে, কিছু পর্যালোচনা করা হচ্ছে৷ গবেষকরা তার ব্লগ পোস্টে চারটি ম্যালওয়্যার ফর্ম দ্বারা সংক্রামিত সমস্ত অ্যাপ তালিকাভুক্ত করেছেন, তাদের লক্ষ্য সহ, যার মধ্যে স্টেট ব্যাঙ্ক অফ ইন্ডিয়া এবং পেপ্যালের YONO Lite-এর মতো ব্যাঙ্কিং অ্যাপগুলি অন্তর্ভুক্ত রয়েছে।