Malicious Apps: আপনার ব্যাঙ্কিং সংক্রান্ত জরুরি তথ্য চুরি করছিল এই ৬ খতরনাক অ্যাপ! সরিয়ে দিল গুগল, আর আপনি?
Google Removes Malicious Apps: অ্যান্টিভাইরাসের ছদ্মবেশে গ্রাহকের ব্যাঙ্কিং সংক্রান্ত একাধিক জরুরি তথ্য চুরি করছিল ভয়ঙ্কর ছয়টি অ্যাপ। সেই অ্যাপগুলিকে সরিয়ে দিল গুগল প্লে স্টোর। আপনিও যত দ্রুত সম্ভব সেগুলিকে ডিলিট করুন।
অ্যান্টিভাইরাস সফ্টওয়্যারের (Antivirus Software) ছদ্মবেশে ব্যবহারকারীদের তথ্য অ্যাক্সেস করে এমন ছয়টি অ্যাপ্লিকেশন সরিয়ে দিয়েছে গুগল (Google)। এই অ্যাপগুলি তিনটি ভিন্ন ডেভেলপার অ্যাকাউন্ট থেকে উদ্ভূত এবং ব্যবহারকারীর ব্যাঙ্কিং তথ্য হাতিয়ে নিতে পারে এমন ম্যালওয়্যার (Malware) ইনস্টল করতে সাহায্য করে। অ্যাপ্লিকেশনগুলির নাম, তারা কী ভাবে মাস্করেড করে এবং ম্যালওয়্যার স্থাপন করতে তারা কী কী কৌশলই বা ব্যবহার করে, সেগুলিই একবার জেনে নেওয়া যাক। চেকপয়েন্ট রিসার্চের একটি পোস্ট অনুসারে, ফার্মটি গুগল প্লে স্টোরে অ্যান্টিভাইরাস অ্যাপ্লিকেশনগুলিকে সরঞ্জাম হিসাবে কাজে লাগায়, যা স্মার্টফোনকে ম্যালওয়্যার আক্রমণের জন্য অত্যন্ত ঝুঁকিপূর্ণ করে তোলে। পোস্টে লেখা হয়েছে, “এই অ্যাপ্লিকেশনগুলিকে প্রকৃত অ্যান্টিভাইরাসের সমাধান বলে দাবি করা হয়েছিল, যেখানে বাস্তবে তারা শার্কবট নামে একটি অ্যান্ড্রয়েড স্টিলার ডাউনলোড এবং ইনস্টল করেছিল।” অবিকৃতদের জন্য শার্কবট হল এমনই একটি টুল, যা সম্মতি ছাড়াই ব্যাঙ্কিং তথ্য এবং ব্যবহারকারীর অন্যান্য সংবেদনশীল তথ্য হাতিয়ে নিতে পারে।
কী ভাবে এই ম্যালওয়্যার অ্যান্টিভাইরাস অ্যাপ্লিকেশনের ছদ্মবেশে কাজ করে?
চেকপয়েন্ট রিসার্চের তরফ থেকে বলা হচ্ছে যে, শার্কবট হল এক ধরনের ম্যালওয়্যার যা “জিওফেন্সিং বৈশিষ্ট্য এবং ফাঁকি দেওয়ার কৌশল” প্রয়োগ করে। এটি ডোমেইন জেনারেশন অ্যালগরিদম ব্যবহার করে, যা এটিকে “শংসাপত্র ইনপুট ফর্ম হওয়া”র অনুকরণ করতে সক্ষম করে। ব্যবহারকারী যখন ফাঁদে পড়ে এবং জাল ইনপুট ফর্মগুলিতে তথ্য প্রবেশ করে, তখন এটি ক্ষতিকারক সার্ভারে স্থানান্তরিত হয়। আর সেখানেই জালিয়াতরা সাধারণ মানুষের তথ্য অ্যাক্সেস করতে পারে এবং এর অপব্যবহারও করতে পারে।
মজার বিষয় হল, কোন ইউজারদের টার্গেট করা হবে তা আগে বাছাই করে এই ম্যালওয়্যারটি। এর জিওফেন্সিং বৈশিষ্ট্য ম্যালওয়্যারটিকে ভারত, চীন, রোমানিয়া, ইউক্রেন, রাশিয়া বা বেলারুশের ব্যবহারকারীদের খুব সহজেই পাশ কাটিয়ে যেতে দেয়। মোট ছয়টি ভিন্ন অ্যাপ্লিকেশন রয়েছে, যারা শার্কবট টুল পড়তে পারে বলে জানা গিয়েছে। এই অ্যাপগুলোর নাম নিচে দেওয়া হল। এটি উল্লেখ করা গুরুত্বপূর্ণ যে, এই অ্যাপ্লিকেশনগুলি Zbynek Adamcik, Adelmio Pagnotto এবং Bingo Like Inc নামে তিনটি ডেভেলপার অ্যাকাউন্ট থেকে এসেছে।
কোন কোন অ্যাপ এমনতর ক্ষতি করছে
১) Atom Clean-Booster, Antivirus
২) Antivirus, Super Cleaner
৩) Alpha Antivirus, Cleaner
৪) Powerful Cleaner, Antivirus
৫) Center Security – Antivirus
৬) Center Security – Antivirus
এই অ্যাপ্লিকেশনগুলির মধ্যে চারটি ২০২২ সালের মার্চ মাসে গুগল-এ রিপোর্ট করা হয়েছিল এবং ৯ মার্চ, ২০২২-এ সেগুলিকে প্লে স্টোর থেকে সরিয়েও দেয় গুগল। পরে, অন্য দুটি অ্যাপ ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য সনাক্ত করা হয়েছিল এবং সেগুলিকে ২৭ মার্চ অনলাইন অ্যাপ ডাউনলোড স্টোর থেকে সরিয়ে দেওয়া হয়েছিল। এখন সুরক্ষিত থাকতে ব্যবহারকারীদের শুধুমাত্র যাচাইকৃত অ্যাকাউন্ট থেকে অ্যান্টিভাইরাস অ্যাপ্লিকেশন ডাউনলোড করা উচিত। জনপ্রিয় কিছু অ্যান্টিভাইরাস অ্যাপের মধ্যে উল্লেখযোগ্য হল, ক্যাসপারস্কি এবং ম্যাকাফি।
আরও পড়ুন: দেশের সংস্কৃতিকে বিশ্বে ছড়িয়ে দিতে দেশি গেমিংয়ে আরও গুরুত্ব ভারত সরকারের, আসছে নতুন কিছু…