12 Malicious Android Apps: চুপিসাড়ে অ্যান্ড্রয়েড ফোন থেকে গ্রাহকের ব্যাঙ্কিং তথ্য চুরি করছে এই ১২ অ্যাপ, দেখে নিন তালিকা
Android Apps Stealing Banking Details: প্লে স্টোরে ফের ১২টি অ্যাপের সন্ধান মিলল যারা গোপনে গ্রাহকের ব্যাঙ্কিং তথ্য চুরি করে চলেছে। সেই অ্যাপগুলি সনাক্ত করে যত দ্রুত সম্ভব ডিলিট করে দিন।
ফের ১২টি ম্যালিশিয়াস অ্যান্ড্রয়েড অ্যাপের সন্ধান মিলল গুগল প্লে স্টোরে। অভিযোগ, এই অ্যাপগুলি গ্রাহকের ব্যাঙ্ক অ্যাকাউন্টের তথ্য চুরি করছে। রিসার্চ সিকিওরিটি ফার্ম থ্রেটফ্যাবরিক-এর একটি রিপোর্ট থেকে জানা গিয়েছে, এই অ্যাপগুলি অন্তত পক্ষে ৩ লক্ষ বার ডাউনলোড হয়েছে। সম্প্রতি একটি ব্লগ পোস্টের মাধ্যমে ক্ষতিকারক এই ১২টি অ্যাপ সম্পর্কে গ্রাহকদের সজাগ করেছে রিসার্চ সিকিওরিটি ফার্ম থ্রেটফ্যাবরিক। সেই ব্লগ পোস্টেই গবেষকরা দাবি করেছেন, এই ধরনের অ্যাপগুলি গুগল প্লে স্টোরে ডাউনলোড হওয়ার পরের মুহূর্তেই থার্ড-পার্টি সোর্স থেকে গ্রাহকের ফোনে ম্যালওয়্যার ঢুকিয়ে দেওয়ার কাজটি করে যায় অন্তত সন্তর্পণে।
তালিকায় কোন কোন অ্যাপ রয়েছে? একাধিক জনপ্রিয় অ্যাপ রয়েছে তালিকায়। তার মধ্যে অধিকাংশ অ্যাপই হল কিউআর কোড এবং ডকুমেন্ট স্ক্যানার। তাদের মধ্যে অত্যন্ত গুরুত্বপূর্ণ হল, কিউআর স্ক্যানার, কিউআর স্ক্যানার ২০২১, পিডিএফ ডকুমেন্ট স্ক্যানার ফ্রি, পিডিএফ ডকুমেন্ট স্ক্যানার, টু ফ্যাক্টর অথেন্টিকেটর, প্রোটেকশন গার্ড, কিউআর ক্রিয়েটরস্ক্যানার, মাস্টার স্ক্যানার লাইভ, ক্রিপ্টোট্র্যাকার, জিম অ্যান্ড ফিটনেস ট্রেনার।
গবেষকরা বলছেন, মূলত চারটি ম্যালওয়্যার পরিবারের সদস্য এই ১২টি অ্যাপস – আনাতসা, অ্যালিয়েন, হাইড্রা এবং এরম্যাক। এই ম্যালওয়্যারগুলি ডিজাইন করা হয়েছে ইউজারের অনলাইন ব্যাঙ্কিং পাসওয়ার্ড, বিশেষত টু ফ্যাক্টর অথেন্টিকেশন কোড চুরি করার জন্য। তার থেকেও বড় ক্ষতিকারক দিক হল, স্মার্টফোনে এক বার ইনফেক্টেড হওয়ার পর, আপনি যাই টাইপ করবেন বা স্ক্রিনশট নেবেন – তার সবই ক্যাপচার করে রাখতে পারে এই সব ম্যালওয়্যার।
এদের মধ্যে আনাতসা ম্যালওয়্যার পরিবার খুব কম করেও প্রায় ১ লাখ বার ডাউনলোড করা হয়েছে। তবে সব থেকে লক্ষ্য করার মতো বিষয়টি হল, এই অ্যাপগুলির প্রায় প্রতিটিই গুগল প্লে স্টোরে পজিটিভ রিভিউ পেয়েছে। আর সেই কারণেই প্লে স্টোরে নিজেদের একটি বৈধ অ্যাপ হিসেবে মেলে ধরতে পেরেছে এই সব ম্যালওয়্যার। ফলে পজিটিভ রিভিউর খপ্পড়ে পড়ে এই সব অ্যাপ গ্রাহক বেশি করে ডাউনলোডও করেছেন প্লে স্টোর থেকে।
এই ধরনের ম্যালিশিয়াস অ্যাপের ডিস্ট্রিবিউশন সংক্রান্ত বিধিনিষেধ অনেক আগেই জারি করেছিল গুগল। কিন্তু হালফিলে গুগল-এর পক্ষে অ্যাপগুলির ‘অসৎ উদ্দেশ্য’ হাতে নাতে ধরা খুবই কষ্টকর হয়ে উঠেছে। কারণ এদের ম্যালিশিয়াস ফুটপ্রিন্ট খুবই ছোট। ফলে গুগল প্লে স্টোরের প্রযুক্তির পক্ষে এই সব ম্যালিশিয়াস অ্যাপ ডিটেক্ট করাও দুষ্কর হয়ে উঠছে দিনে দিনে।
গত মাসেই গুগল প্লে স্টোর থেকে ১৪টি অ্যাপের সন্ধান মিলেছিল, যেগুলিতে জোকার ম্যালওয়্যারের উপস্থিতি লক্ষ্য করা গিয়েছিল। এই অ্যাপগুলির হদিশ পেয়েছিলেন সাইবারসিকিওরিটি ফার্ম ক্যাসপারস্কি-র একজন অ্যানালিস্ট। তাদের মধ্যে এমন কিছু অ্যাপ ছিল, যেগুলি অত্যন্ত জনপ্রিয় এবং কমপক্ষে ৫০ হাজার বার ইনস্টল করা হয়েছিল।
আরও পড়ুন: Uber: এবার হোয়াটসঅ্যাপের মাধ্যমেই বুক করা যাবে উবার, ঘোষণা সংস্থার তরফ থেকে…
আরও পড়ুন: Google New Features: একাধিক নতুন ফিচার যোগ হল গুগল ফোটো ও অ্যান্ড্রয়েড অটো অ্যাপে