সাবধান, এই অ্যান্ড্রয়েড অ্যাপগুলি আপনার ব্যাংকিং অ্যাপ হ্যাক করছে
স্মার্টফোনে ভুয়ো অ্যাপ্লিকেশনের উপস্থিতি কোনো নতুন বিষয় নয়। প্রায়ই বিভিন্ন অ্যাপ্লিকেশন থেকে নানাবিধ আশঙ্কার কথা আমাদের সামনে আসে। সেক্ষেত্রে আবারও নিজের প্লে স্টোর প্ল্যাটফর্ম থেকে ১০টি ভুয়ো অ্যাপ্লিকেশন রিমুভ করল ইন্টারনেট জায়ান্ট গুগল (Google)। অভিযোগ এই অ্যাপগুলি বহু অ্যান্ড্রয়েড ডিভাইসে আর্থিক ট্রোজান ঢুকিয়ে দিয়েছে। শুধু তাই নয়, এই অ্যাপগুলি ইউজারদের স্মার্টফোনে ইন্সটলড অন্যান্য ব্যাঙ্কিং অ্যাপ্লিকেশনগুলির ব্যবহার অনিরাপদ করে তুলছিল বলেও দাবি করা হয়েছে। চেক পয়েন্ট রিসার্চ (CPR) তাদের একটি ব্লগ পোস্টে এই অ্যাপগুলির ক্ষতিকরদিক সম্পর্কে ইঙ্গিত দেওয়ার পরেই গুগল এই পদক্ষেপ নিয়েছে।
ব্লগ পোস্টে চেক পয়েন্ট রিসার্চাররা কি বলেছিলেন?
উক্ত ব্লগ পোস্টে CPR জানিয়েছে যে, এই অ্যাপ্লিকেশনগুলি আসলে ড্রপার বা ম্যালিশিয়াস অ্যাপ যা অত্যন্ত কৌশলে গুগল প্লে প্রোটেক্ট ভেরিফিকেশন প্রক্রিয়ায় উত্তীর্ণ হয়ে যায়। প্লে স্টোরে যাবতীয় মূল্যায়ন সম্পন্ন হওয়ার পর Clast82 নামে ডাব করা এই ড্রপারগুলি ডিভাইসে AlienBot Banker এবং MRT নামক দুটি বিপজ্জনক ভাইরাস ডাউনলোড এবং ইনস্টল করে।
অবগতির জন্য বলে রাখি, AlienBot একটি ম্যালওয়্যার-অ্যাজ-এ-সার্ভিস (MaaS) যা অ্যান্ড্রয়েড ডিভাইসে দূষিত কোড প্রয়োগ করে সাধারণ ফিনান্সিয়াল অ্যাপ্লিকেশনগুলিকে আক্রমণ করে। এরপর এটি ভিক্টিমদের ডিভাইসের সাথে সংযুক্ত অ্যাকাউন্টে অ্যাক্সেস অর্জন করে এবং শেষ পর্যন্ত তাদের ডিভাইসটিকে পুরোপুরি নিয়ন্ত্রণ করতে সক্ষম হয়। এক্ষেত্রে, AlienBot সহজেই নির্দিষ্ট ডিভাইসে কোনো নতুন অ্যাপ্লিকেশন ইনস্টল করার এবং টিমভিউয়ারের সাহায্যে সেগুলি নিয়ন্ত্রণ করার ক্ষমতা রাখে।
জানিয়ে রাখি, এই ড্রপারটি Cake VPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner MAX এবং QRecorder-এর মত ১০টি অ্যাপে পাওয়া গেছে যা দেখতে সাধারণ বা নিরাপদ মনে হলেও আদতে অত্যন্ত ক্ষতিকারক। সেক্ষেত্রে CPR দাবি করেছে যে, এই ম্যালওয়্যারটি ১০০টিরও বেশি পে-লোড সৃষ্টি করেছে এবং ফিনান্সিয়াল অ্যাপ্লিকেশনগুলির শংসাপত্র বা কোড চুরি করার চেষ্টা করেছে।
হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন