Android Smartphone ইউজাররা সাবধান, PDF ব্যবহারের চক্করে পড়তে পারেন Anatsa ট্রোজানের জালে
গোটা বিশ্বে Android স্মার্টফোনের ব্যবহার যেমন উত্তরোত্তর বেড়েই চলেছে, ঠিক তেমনই ইউজারদের জন্য মাথার ব্যথার বিষয় দাঁড়াচ্ছে ট্রোজান বা ম্যালওয়্যার। ভাইরাসের কারণে ডিভাইস এবং তার মালিক, উভয়েরই নানারকম ক্ষতির (আর্থিক লোকসান, ডেটা চুরি) আশঙ্কা থাকছে। সেক্ষেত্রে আপনিও যদি Android স্মার্টফোন ইউজার হন, তাহলে কিন্তু এবার আপনার সতর্ক হওয়ার সময় এসেছে। কারণ সম্প্রতি গবেষকরা Anatsa নামে একটি অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান খুঁজে পেয়েছেন, যা নাকি একাধিক দেশে ইউজারদের আর্থিক তথ্য চুরি করছে। এই ট্রোজানটি বেশ বিপজ্জনক – ThreatFabric ফার্মের মতে, এটি বিভিন্ন দেশের প্রায় ৬০০টি ব্যাঙ্কিং অ্যাপকে টার্গেট করেছে। এদিকে, এই ট্রোজান সংক্রামিত অ্যাপ বর্তমানে হাজার হাজার মানুষ ডাউনলোড করেছে বলে জানা গিয়েছে। প্রসঙ্গত উল্লেখ্য, Anatsa কোনো নতুন ট্রোজান নয়, দুই বছর আগেও এর ক্ষতির বিষয়ে কথা উঠেছিল।
ট্রোজান পাওয়া গেছে এই অ্যাপে, এখনই ডিলিট করুন
রিসার্চারদের শেয়ার করা তথ্য অনুযায়ী, গুগল প্লে স্টোর (Google Play Store)-এ কিছু অ্যাপকে স্বচ্ছ দেখিয়ে তালিকাভুক্ত করা হলেও, পরে সেগুলিকে ক্ষতিকারক কোড দিয়ে আপডেট করে ডেভেলপাররা। এতে করে ওই অ্যাপগুলি থেকে ইউজারের ক্ষতির সূত্রপাত হয়। ঠিক এইভাবেই আনাতসা ট্রোজান কিছু অ্যাপ্লিকেশনে নিজের উপস্থিতি জানান দিয়েছে। আর এক্ষেত্রে সম্ভাব্য বিপদ থেকে সুরক্ষিত থাকতে অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের সংক্রামিত অ্যাপগুলি ডিলিট করতে হবে। মোট পাঁচটি অ্যাপে আনাতসার হদিশ মিলেছে, এগুলি হল –
১. PDF Reader - Edit & View PDF,
২. PDF Reader & Editor,
৩. PDF Reader & Editor,
৪. All Document Reader & Editor,
৫. All Document Reader and Viewer.
ঠিক কীভাবে কাজ করে ট্রোজান Anatsa?
জানা গিয়েছে যে, এই আনাতসা নামক ট্রোজান দ্বারা সংক্রামিত অ্যাপগুলি অফিস অ্যাপ (ডকুমেন্ট এবং স্প্রেডশীটের জন্য), পিডিএফ ভিউয়ার এবং এডিটর অ্যাপ হিসেবে বিদ্যমান। কোনো ইউজার ট্রোজান অ্যাপগুলি ইনস্টল করলেই, এটি নিজে থেকে ম্যালওয়্যার ডাউনলোড করতে গিটহাব (GitHub) সার্ভারের সাথে কানেক্ট করে অ্যাড-অন হিসাবে কাজ করে। আর এই প্রযুক্তি-ইন্টারনেট নির্ভর জীবনে ইউজার পিডিএফ খুললেই ব্যস, তার অজান্তেই ডিভাইসে জায়গা করে নেয় ট্রোজান। ইউজাররা এইরকম অ্যাপ ইন্সটল থাকা অবস্থায় যখনই তাদের ব্যাঙ্কিং অ্যাপ খোলার চেষ্টা করে, তখন তাদের স্ক্রিনে একটি ফিশিং পেজ প্রদর্শিত হয়। এটির মাধ্যমে ক্রেডিট কার্ডের তথ্য, পিন নম্বর ইত্যাদি সংবেদনশীল তথ্য চুরি হতে পারে।
এসব দেশে প্রভাব ফেলছে Anatsa
আলোচ্য ব্যাঙ্কিং ট্রোজানটি মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া, ফ্রান্স, জার্মানি, ইতালি, দক্ষিণ কোরিয়া, সুইডেন এবং সুইজারল্যান্ডসহ বিভিন্ন দেশে প্রায় ৬০০টি ব্যাঙ্কিং অ্যাপকে টার্গেট করতে চায় বলে জানা গেছে। এমতাবস্থায় ভারতে যে এটি থেকে কোনো আশঙ্কা নেই এমনটা বলা যায়না।