অ্যান্ড্রয়েড ফোন ব্যবহারকারীদের সামনে বড় বিপদ, এক্ষুনি ফোন থেকে ডিলিট করুন এই ক্ষতিকর অ্যাপ!
ফিচার নিউজ : যেকোনো অ্যাপ ডাউনলোড করার ক্ষেত্রে আরও সতর্ক হতে হবে। লক্ষ লক্ষ অ্যান্ড্রয়েড ইউজারদের ব্যাঙ্ক অ্যাকাউন্ট যে কোনও সময় খালি হয়ে যেতে পারে। এটা বলা হচ্ছে কারণ লক্ষ লক্ষ মানুষ গুগল প্লে স্টোরে কিছু সন্দেহজনক অ্যাপ ডাউনলোড করেছে তাদের Android Phone-এ, যেগুলো ব্যাঙ্কের বিবরণ চুরি করতে সক্ষম। আপনার ফোনেও যদি এই অ্যাপস থাকে তাহলে দেরি না করে এক্ষুনি ডিলিট করুন।
আপনি যদি একটি অ্যান্ড্রয়েড ফোন ব্যবহার করেন তবে আপনাকে যেকোনো অ্যাপ ডাউনলোড করার ক্ষেত্রে আরও সতর্ক হতে হবে। গবেষকরা খুঁজে পেয়েছেন যে ৩ লাখেরও বেশি ইউজাররা Google Play Store-এর সিকিউরিটি বাইপাস করার পরে ব্যাঙ্কিং ট্রোজান ম্যালওয়্যার ডাউনলোড করেছেন। ম্যালওয়্যারের চারটি ভিন্ন ধরন পাওয়া গিয়েছে, যার মধ্যে একটি ইউজারদের ব্যাঙ্ক অ্যাকাউন্ট এবং পাসওয়ার্ডের বিবরণ ক্যাপচার করতে পারে এবং তথ্য সরাসরি হ্যাকারদের কাছে পাঠাতে পারে।
মানুষদের যেভাবে শিকার করা হয় : ThreatFabric-এর গবেষকরা দেখেছেন যে QR কোড রিডার, ডকুমেন্ট স্ক্যানার, ফিটনেস মনিটর এবং ক্রিপ্টোকারেন্সি ট্রেডিং প্ল্যাটফর্মের মতো সাধারণ অ্যাপ সবসময় সঠিক নয়। হ্যাকাররা এই অ্যাপগুলির হার্মফুল ভার্সন তৈরি করতে পেরেছে যা দেখতে বাস্তব অ্যাপের মতো। এই অ্যাপগুলির মধ্যে কয়েকটি হল:1. Two Factor Authenticator, 2. Protection Guard, 3. QR CreatorScanner, 4. Master Scanner Live, 5. QR Scanner 2021, 6. PDF Document Scanner - Scan to PDF, 7. PDF Document Scanner, 8. QR Scanner, 9. CryptoTracker ও 10. Gym and Fitness Trainer।
স্ক্রিনের সমস্ত এক্টিভিটি রেকর্ড করতে পারে : ANATSAচারটি ম্যালওয়্যারের মধ্যে সবচেয়ে সাধারণটির নাম অ্যানাটসা (Anatsa), যা গবেষকরা বলেছেন যেটি দুই লাখেরও বেশি অ্যান্ড্রয়েড ব্যবহারকারী ডাউনলোড করেছেন। এটি একটি "উন্নত" ব্যাঙ্কিং ট্রোজান হিসাবে ডাব করা হয়েছে কারণ এটি ব্যবহারকারীর ইন্টারনেট ব্যাঙ্কিং পরিষেবাগুলির ব্যবহারকারীর নাম, পাসওয়ার্ড চুরি করতে পারে৷ এটি কেবল এটাই করে না, তবে Anatsa ফোনে অ্যাক্সেসিবিলিটি লগিং সক্ষম করতে পারে, যাতে ফোনের স্ক্রিনে যা ঘটে তা সবই ক্যাপচার করা হয়।
হ্যাকাররা ফোনে ব্যবহারকারীর প্রবেশ করা সমস্ত তথ্য যেমন পাসওয়ার্ডগুলি রেকর্ড করতে ট্রোজানে একটি কীলগার ইনস্টল করেছে। ক্রিপ্টোকারেন্সি অ্যাপেও ম্যালওয়্যারAnatsa, যা জানুয়ারী থেকে সক্রিয় রয়েছে, কিউআর কোড স্ক্যানার এবং পিডিএফ ডকুমেন্ট স্ক্যানারের মতো সৌম্য অ্যাপে প্রবেশ করেছে যা লোকেরা বেশিরভাগ ডাউনলোড করে। ক্রিপ্টোকারেন্সির ক্রমগত জনপ্রিয়তা থেকে কিছু উদাহরণও কিছু ক্রিপ্টোকারেন্সি অ্যাপে পাওয়া গিয়েছে।
অ্যান্ড্রয়েড ব্যবহারকারীদের ফিশিং ইমেলের মাধ্যমে এই অ্যাপগুলিতে পাঠানো হয়। ডাউনলোড পেজে অনেক পজিটিভ রিভিউ পাওয়া যায়, যার পরে ব্যবহারকারীরা সেগুলি ডাউনলোড করে। ম্যালওয়্যারের অন্য তিনটি রূপ যা গবেষকরা খুঁজে বের করতে পেরেছেন তা হল এলিয়েন (Alien), হাইড্রা (Hydra) এবং এরম্যাক (Ermac)। ThreatFabric দাবি করেছে যে তারা Google কে এই অ্যাপস সম্পর্কে অবহিত করেছে। এই লিস্টে স্টেট ব্যাঙ্ক অফ ইন্ডিয়া এবং PayPal-এর YONO Lite-এর মতো ব্যাঙ্কিং অ্যাপগুলি রয়েছে।
