ALERT! 3 লক্ষেরও বেশি Android ইউজারের হতে পারে বড় বিপদ, এক্ষুনি ফোন থেকে ডিলিট করুন এই ক্ষতিকর অ্যাপ

By Digit Bangla | Updated on 01-Dec-2021

Digit Bangla

01 Dec 2021 16:19

HIGHLIGHTS

যেকোনো অ্যাপ ডাউনলোড করার ক্ষেত্রে আরও সতর্ক হতে হবে

300,000 এরও বেশি ইউজাররা Google Play Store-এর সিকিউরিটি বাইপাস করার পরে ব্যাঙ্কিং ট্রোজান ম্যালওয়্যার ডাউনলোড করেছেন

চারটি ম্যালওয়্যারের মধ্যে সবচেয়ে সাধারণটির নাম অ্যানাটসা (Anatsa)

লক্ষ লক্ষ অ্যান্ড্রয়েড (Android) ইউজারদের ব্যাঙ্ক অ্যাকাউন্ট যে কোনও সময় খালি হয়ে যেতে পারে। আমরা এটা বলছি কারণ লক্ষ লক্ষ মানুষ গুগল প্লে স্টোরে কিছু সন্দেহজনক অ্যাপ ডাউনলোড করেছে তাদের Android Phone-এ, যেগুলো ব্যাঙ্কের বিবরণ চুরি করতে সক্ষম। আপনার ফোনেও যদি এই অ্যাপস থাকে তাহলে দেরি না করে এক্ষুনি ডিলিট করুন। আসুন জেনে নেওয়া যাক এই বিষয়…

আপনি যদি একটি অ্যান্ড্রয়েড ফোন ব্যবহার করেন তবে আপনাকে যেকোনো অ্যাপ ডাউনলোড করার ক্ষেত্রে আরও সতর্ক হতে হবে। গবেষকরা খুঁজে পেয়েছেন যে 300,000 এরও বেশি ইউজাররা Google Play Store-এর সিকিউরিটি বাইপাস করার পরে ব্যাঙ্কিং ট্রোজান ম্যালওয়্যার ডাউনলোড করেছেন। ম্যালওয়্যারের চারটি ভিন্ন ধরন পাওয়া গিয়েছে, যার মধ্যে একটি ইউজারদের ব্যাঙ্ক অ্যাকাউন্ট এবং পাসওয়ার্ডের বিবরণ ক্যাপচার করতে পারে এবং তথ্য সরাসরি হ্যাকারদের কাছে পাঠাতে পারে।

মানুষদের এই ভাবে শিকার করা হয়!

ThreatFabric-এর গবেষকরা দেখেছেন যে QR কোড রিডার, ডকুমেন্ট স্ক্যানার, ফিটনেস মনিটর এবং ক্রিপ্টোকারেন্সি ট্রেডিং প্ল্যাটফর্মের মতো সাধারণ অ্যাপ সবসময় সঠিক নয়। হ্যাকাররা এই অ্যাপগুলির হার্মফুল ভার্সন তৈরি করতে পেরেছে যা দেখতে বাস্তব অ্যাপের মতো।

এই অ্যাপগুলির মধ্যে কয়েকটি হল:

1. Two Factor Authenticator
2. Protection Guard
3. QR CreatorScanner
4. Master Scanner Live
5. QR Scanner 2021
6. PDF Document Scanner – Scan to PDF
7. PDF Document Scanner
8. QR Scanner
9. CryptoTracker
10. Gym and Fitness Trainer

স্ক্রিনের সমস্ত এক্টিভিটি রেকর্ড করতে পারে Anatsa

চারটি ম্যালওয়্যারের মধ্যে সবচেয়ে সাধারণটির নাম অ্যানাটসা (Anatsa), যা গবেষকরা বলেছেন যেটি 200,000 এরও বেশি অ্যান্ড্রয়েড ব্যবহারকারী ডাউনলোড করেছেন। এটি একটি "উন্নত" ব্যাঙ্কিং ট্রোজান হিসাবে ডাব করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারনেট ব্যাঙ্কিং পরিষেবাগুলির ব্যবহারকারীর নাম, পাসওয়ার্ড চুরি করতে পারে৷ এটি কেবল এটাই করে না, তবে Anatsa ফোনে অ্যাক্সেসিবিলিটি লগিং সক্ষম করতে পারে, যাতে ফোনের স্ক্রিনে যা ঘটে তা সবই ক্যাপচার করা হয়। হ্যাকাররা ফোনে ব্যবহারকারীর প্রবেশ করা সমস্ত তথ্য যেমন পাসওয়ার্ডগুলি রেকর্ড করতে ট্রোজানে একটি কীলগার ইনস্টল করেছে।

ক্রিপ্টোকারেন্সি অ্যাপেও ম্যালওয়্যার

Anatsa, যা জানুয়ারী থেকে সক্রিয় রয়েছে, কিউআর কোড স্ক্যানার এবং পিডিএফ ডকুমেন্ট স্ক্যানারের মতো সৌম্য অ্যাপে প্রবেশ করেছে যা লোকেরা বেশিরভাগ ডাউনলোড করে। ক্রিপ্টোকারেন্সির ক্রমগত জনপ্রিয়তা থেকে কিছু উদাহরণও কিছু ক্রিপ্টোকারেন্সি অ্যাপে পাওয়া গিয়েছে। অ্যান্ড্রয়েড ব্যবহারকারীদের ফিশিং ইমেলের মাধ্যমে এই অ্যাপগুলিতে পাঠানো হয়। ডাউনলোড পেজে অনেক পজিটিভ রিভিউ পাওয়া যায়, যার পরে ব্যবহারকারীরা সেগুলি ডাউনলোড করে।

ম্যালওয়্যারের অন্য তিনটি রূপ যা গবেষকরা খুঁজে বের করতে পেরেছেন তা হল এলিয়েন (Alien), হাইড্রা (Hydra) এবং এরম্যাক (Ermac)। ThreatFabric দাবি করেছে যে তারা Google কে এই অ্যাপস সম্পর্কে অবহিত করেছে। এই লিস্টে স্টেট ব্যাঙ্ক অফ ইন্ডিয়া এবং PayPal-এর YONO Lite-এর মতো ব্যাঙ্কিং অ্যাপগুলি রয়েছে।