Trojan Malware: ৩ লক্ষের বেশি মানুষের ব্যাংকের তথ্য চুরি করছে এই অ্যাপগুলি, আপনার ফোনে নেই তো?

এখনকার দিনের অধিকাংশ লোকের হাতেই দেখা যায় Android স্মার্টফোন। আর Android ফোন মানেই তাতে আর কিছু থাক বা না থাক, কিন্তু রাশি রাশি অ্যাপের সমারোহ তো দেখা যাবেই। বর্তমান ডিজিটাল যুগে অত্যন্ত সহজে বিভিন্ন কাজ সারতে একাধিক কার্যকর অ্যাপের সৃষ্টি হয়েছে, যেগুলি Android ইউজাররা মূলত Google Play Store থেকেই ডাউনলোড করে থাকেন। কিন্তু এখন যে কোনো অ্যাপ ডাউনলোড করার সময় স্মার্টফোন ব্যবহারকারীদের অত্যন্ত সতর্কতা অবলম্বন করতে হবে। কারণ গুগলের অ্যাপ স্টোরে এমন বেশ কিছু অ্যাপের সন্ধান মিলেছেহ যেগুলি ব্যাংকিং ট্রোজান ম্যালওয়্যার দ্বারা আক্রান্ত, এবং সবচেয়ে আশঙ্কাজনক ব্যাপার হল, এই অ্যাপগুলি গুগলের সিকিউরিটি সিস্টেমকে উপেক্ষা করতে সক্ষম। গবেষকরা জানিয়েছেন যে, ইতিমধ্যেই ৩ লক্ষেরও বেশি ইউজার এই জাতীয় অ্যাপ ডাউনলোড করে ফেলেছে। এই অ্যাপগুলিতে থাকা ম্যালওয়্যার ইউজারদের ব্যাংক অ্যাকাউন্ট এবং পাসওয়ার্ড ডিটেলস সংগ্রহ করে সেগুলি হ্যাকারদের কাছে পাঠিয়ে দেয়, এবং ফলস্বরূপ ইউজারদের অ্যাকাউন্ট যে ফাঁকা হয়ে যায় সেকথা নিশ্চয়ই আর আলাদা করে বলার কোনো প্রয়োজন নেই।

ThreatFabric-এর গবেষকরা দেখেছেন যে, কিউআর কোড রিডার, ডকুমেন্ট স্ক্যানার, ফিটনেস মনিটর এবং ক্রিপ্টোকারেন্সি ট্রেডিং প্ল্যাটফর্মের মতো জনপ্রিয় অ্যাপগুলি গুগল প্লে স্টোর থেকে ডাউনলোড করলেও সেগুলি সর্বদা আসল হয় না। হ্যাকাররা ইতিমধ্যেই এই অ্যাপগুলির ক্ষতিকারক সংস্করণ তৈরি করতে সক্ষম হয়েছে, যা দেখতে হুবহু আসল অ্যাপ্লিকেশনগুলির মতোই। ইউজারদের মনে যাতে কোনোরকম সন্দেহের উদ্রেক না হয়, তাই আসল এবং নকল উভয় অ্যাপের ইন্টারফেসকেই একইরকম রাখা হয়েছে। এই ম্যালিশিয়াস অ্যাপগুলি বিভিন্ন উপায়ে ইউজারদের প্রলুব্ধ করে এবং তাদের ডিভাইসে এই ক্ষতিকর অ্যাপ্লিকেশনগুলি ডাউনলোড করতে বাধ্য করায়। এবং একবার ডাউনলোড করা হয়ে গেলেই ব্যবহারকারীদের সাইবার জালিয়াতির ফাঁদে ফেলে হ্যাকাররা তাদের যাবতীয় অসৎ কার্যকলাপ সিদ্ধ করতে সক্ষম হয়।

এরকম কয়েকটি অ্যাপ হল:

Two Factor Authenticator
Protection Guard
QR CreatorScanner
Master Scanner Live
QR Scanner 2021
PDF Document Scanner – Scan to PDF
PDF Document Scanner
QR Scanner
CryptoTracker
Gym and Fitness Trainer

গবেষকদের মতে, হ্যাকাররা ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে চারটি ভিন্ন ধরনের ম্যালওয়্যার ব্যবহার করছে। যতক্ষণ না ইউজার এই ম্যালওয়্যার যুক্ত অ্যাপ ডাউনলোড করছেন, ততক্ষণ পর্যন্ত এগুলি নিষ্ক্রিয় থাকে। কিন্তু একবার ডিভাইসে ঢুকে পড়লেই এগুলি গুগল প্লে স্টোরের সিকিউরিটি সিস্টেমকে বুড়ো আঙ্গুল দেখিয়ে হ্যাকারদের যাবতীয় অসৎ কার্য সিদ্ধ করতে সাহায্য করে। এই চারটির মধ্যে সবচেয়ে ক্ষতিকর ম্যালওয়্যারটির নাম Anatsa। গবেষকরা জানিয়েছেন যে, ২,০০,০০০-এরও বেশি অ্যান্ড্রয়েড ব্যবহারকারী ইতিমধ্যেই এই ভয়ঙ্কর ম্যালওয়্যার যুক্ত অ্যাপ ডাউনলোড করেছেন। এটিকে “উন্নত” ব্যাংকিং ট্রোজান হিসেবে অভিহিত করা হয়, কারণ এটি ব্যবহারকারীর নাম ও ইন্টারনেট ব্যাংকিং পরিষেবার পাসওয়ার্ড চুরি করতে পারে। শুধু তাই নয়, ইউজারের ফোনের স্ক্রিনে যা যা ঘটছে তা ক্যাপচার করে হ্যাকারদের কাছে পাঠাতেও Anatsa যথেষ্ট পটু। কিউআর কোড স্ক্যানার, পিডিএফ ডকুমেন্ট স্ক্যানার, বা ক্রিপ্টোকারেন্সির সঙ্গে সম্পর্কিত বেশ কিছু জনপ্রিয় অ্যাপে জানুয়ারী থেকে সক্রিয় এই ম্যালওয়্যারটির সন্ধান মিলেছে। ব্যবহারকারীদের ব্যাংকিং ডিটেলস পুঙ্খানুপুঙ্খভাবে হ্যাকারদের কাছে পাঠিয়ে ইউজারদের সর্বস্বান্ত করে ম্যালওয়্যারটি ইতিমধ্যেই সাধারণ মানুষের পাশাপাশি বিশ্বজুড়ে গবেষকদের কপালেও গভীর চিন্তার ভাঁজের সৃষ্টি করেছে।

গবেষকদের খুঁজে পাওয়া ম্যালওয়্যারের অন্য তিনটি ফর্ম হল Alien, Hydra, এবং Ermac। এর মধ্যে Alien ডিভাইসের টু-ফ্যাক্টর অথেন্টিকেশন এনাবেল করা থাকলেও ইউজারের গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। অন্যদিকে, Hydra এবং Ermac বিভিন্ন উন্নতমানের এমবেডেড টুলের সাহায্যে ইউজারদের যাবতীয় ব্যাংকিং ইনফরমেশনের অ্যাক্সেস হ্যাকারদের পেতে সাহায্য করে। ThreatFabric-এর তরফে জানানো হয়েছে যে, তারা ইতিমধ্যেই Google-কে এই বিষয়টি সম্পর্কে অবহিত করেছে। বেশ কয়েকটি অ্যাপ ইতিমধ্যেই সরিয়ে ফেলা হয়েছে, এবং বাকিগুলিকে নিয়ে এখনও পর্যালোচনা চালিয়ে যাওয়া হচ্ছে। গবেষকরা তাদের ব্লগ পোস্টে এই চারটি ক্ষতিকারক ম্যালওয়্যার ফর্মের দ্বারা আক্রান্ত অ্যাপগুলির একটি তালিকাও প্রকাশ করেছেন, যার মধ্যে স্টেট ব্যাঙ্ক অফ ইন্ডিয়ার YONO Lite এবং PayPal-এর নামও অন্তর্ভুক্ত রয়েছে। তবে যেহেতু এই জাতীয় ম্যালওয়ার যুক্ত অ্যাপ ডাউনলোড না করলে এগুলি নিষ্ক্রিয় অবস্থাতেই থাকে, তাই যে কোনো অ্যাপ Google Play Store থেকে ডাউনলোড করার সময় যথাযথ সতর্কতা অবলম্বন করতে হবে।