ইউজারদের অ্যাকাউন্ট থেকে টাকা চুরি করার অভিযোগে ২৬ টি ক্ষতিকারক (ম্যালিশিয়াস) Android অ্যাপ নিষিদ্ধ করলো টেক জায়ান্ট Google। ইউজারের অ্যাকাউন্ট থেকে অজান্তেই তার কষ্টার্জিত টাকা গায়েব হয়ে যাওয়ার ঘটনা ইদানীংকালে বিশ্বের একাধিক জায়গায় ঘটেছে, এবং Zimperium zLabs-এর নিরাপত্তা গবেষকরা বিষয়টিকে নিয়ে তদন্ত করায় Google-এর একাধিক অ্যাপে একটি ক্ষতিকারক ম্যালওয়্যারের সন্ধান পেয়েছেন তারা। এই অ্যাপগুলির সাহায্যে হ্যাকাররা ইউজারদের স্মার্টফোনকে অত্যন্ত নিপুণ কায়দায় সংক্রামিত করে তাদের কাছ থেকে লক্ষ লক্ষ টাকা চুরি করছে। বিষয়টি Google-কে জানানোর পর তারা তৎক্ষণাৎ ২৬ টি অ্যাপ ব্যান করে দেয়।
এই ২৬টি Android অ্যাপ ডিলিট করেছে Google Play Store
বিপজ্জনক ম্যালওয়্যার থাকার অভিযোগে গুগল প্লে স্টোর থেকে Handy Translator Pro, Heart Rate and Pulse Tracker, Geospot: GPS Location Tracker, iCare – Find Location, My Chat Translator, Bus – Metrolis 2021, Free Translator Photo, Locker Tool, Fingerprint Changer, Call Recoder Pro, Instant Speech Translation, Racers Car Driver, Slime Simulator, Keyboard Themes, What’s Me Sticker, Amazing Video Editor, Safe Lock, Heart Rhythm, Smart Spot Locator, CutCut Pro, OFFRoaders – Survive, Phone Finder by Clapping, Bus Driving Simulator, Fingerprint Defender, Lifeel – scan and test, এবং Launcher iOS 15 অ্যাপগুলিকে সরানো হয়েছে। আপনার ফোনে যদি এই তালিকার অন্তর্ভুক্ত কোন অ্যাপ থেকে থাকে তাহলে সেটি অবিলম্বে ডিলিট করুন।
Zimperium zLabs-এর নিরাপত্তা গবেষকরা সম্প্রতি Grifthorse Android Trojan নামে একটি মোবাইল প্রিমিয়াম সার্ভিস ক্যাম্পেইন আবিষ্কার করেছেন, যা বিশ্বব্যাপী ১০ মিলিয়নেরও বেশি গুগল অ্যান্ড্রয়েড ব্যবহারকারীদের টার্গেট করেছে। প্রাথমিকভাবে এই ম্যালওয়ারটিকে গুগল প্লে স্টোর সহ বেশ কিছু থার্ড-পার্টি অ্যাপ স্টোরে উপলব্ধ অ্যাপের মধ্যে ছড়িয়ে দেওয়া হয়েছে। এবং জানা গেছে যে, এই সংক্রামিত Android অ্যাপ্লিকেশনগুলি সর্বনিম্ন ১,০০,০০০ থেকে সর্বাধিক ৫,০০,০০০ বারে ডাউনলোড করা হয়েছে, যার ফলস্বরুপ ইউজাররা হ্যাকারদের জালে জড়িয়ে তাদের কষ্টার্জিত টাকা খুইয়েছেন।
Zimperium zLabs-এর গবেষকরা জানিয়েছেন যে, এই ট্রোজানটি অ্যান্ড্রয়েড ব্যবহারকারীদের বেশ কিছু পেইড সার্ভিসে সাবস্ক্রাইব করতে বাধ্য করে। হ্যাকাররা প্রথমে ইউজারদের কাছে একটি ভুয়ো পেজ শো করে, যেখানে বলা থাকে যে তারা একটি পুরস্কার জিতেছে এবং অবিলম্বে তারা সেটি গ্রহণ করতে পারেন। ইউজাররা অফারটি অ্যাকসেপ্ট করার পরে, ম্যালওয়্যারটি ভিক্টিমকে একটি জিও-স্পেসিফিক ওয়েবপেজে রিডাইরেক্ট করে, যেখানে ভেরিফিকেশনের জন্য তাদের ফোন নম্বর সাবমিট করতে বলা হয়। কিন্তু ইউজাররা জানতেই পারেন না যে আসলে তারা তাদের ফোন নম্বর একটি প্রিমিয়াম SMS সার্ভিসের জন্য সাবমিট করছেন, যারা এরপর প্রতি মাসে তাদের ৩০ ইউরোর বেশি ফোন বিল পাঠানো শুরু করবে। এবং যেহেতু ফোন বিল আকারে এই টাকাটি নেওয়া হয়, তাই ভিক্টিম প্রথমে বুঝতেই পারেন না যে তিনি হ্যাকারদের পাতা জালে ফেঁসে গেছেন এবং কয়েক মাস ধরে এই ঘটনা চলতে থাকে।
উল্লেখ্য যে, যদিও Google এই ম্যালিশিয়াস অ্যাপগুলিকে নিষিদ্ধ করেছে, কিন্তু তার মানে এই নয় যে Grifthorse ম্যালওয়্যার-চালিত ক্ষতিকারক অ্যাপগুলি সম্পূর্ণভাবে নিশ্চিহ্ন হয়ে গেছে। এগুলি এখনও কিছু অসুরক্ষিত থার্ড-পার্টি অ্যাপ স্টোরগুলিতে উপলব্ধ। তাই সতর্কতা অবলম্বন করাই এই ধরনের আক্রমণের হাত থেকে নিরাপদ এবং সুরক্ষিত থাকার এক এবং একমাত্র উপায়। তাই যে কোনো অ্যাপ ডাউনলোড করার আগে যথাযথভাবে যাচাই করে তবেই ডাউনলোড করুন, এবং আপনার ফোনে বিদ্যমান অ্যাপগুলিকেও পুনরায় একবার পুঙ্খানুপুঙ্খভাবে খতিয়ে দেখে নিন যে সেগুলি কোনোভাবে ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে কি না। আর কোনো অ্যাপ সম্পর্কে কোনোরকম সন্দেহ দেখা দিলে অবিলম্বে তা ডিলিট করে দেওয়াই শ্রেয়।
