১২টি অ্যাপসের মাধ্যমে চুরি হচ্ছে ব্যাংকের তথ্য

গুগল প্লে স্টোরে থাকা ১২টি ম্যালিসিয়াস অ্যানড্রয়েড অ্যাপ লোকজনের ব্যাংক হিসাবের তথ্য চুরি করছে এবং এই ১২টি অ্যাপস ৩ লক্ষ বার ডাউনলোড করা হয়েছে বলে জানিয়েছে নেদারল্যান্ডসের সাইবার সিকিউরিটি ভিত্তিক আইটি প্রতিষ্ঠান থ্রেটফেব্রিক। একটি ব্লগ পোস্টের মাধ্যমে সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছে যে, এই অ্যাপ্লিকেশনগুলো গুগল প্লে স্টোর থেকে ডাউনলোড করার পর, শুধুমাত্র তৃতীয়পক্ষের মাধ্যমে ম্যালওয়্যার কন্টেট দিয়ে থাকে।

যে ১২টি অ্যাপসকে ম্যালওয়্যার হিসেবে গবেষকরা চিহ্ণিত করেছেন, সেগুলো হলো: QR Scanner, QR Scanner 2021, PDF Document Scanner Free, PDF Document Scanner, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, and Gym and Fitness Trainer সহ আরও ২টি।

গবেষকরা বলেন যে, এই অ্যাপসগুলো ৪ ধরনের ম্যালওয়্যার আনাৎসা, অ্যালিয়েন, হাইড্রা ও ইরম্যাক জাতীয়। যেগুলো ডিজাইনই করা হয়েছে ব্যবহারকারীর অনলাইন ব্যাংকের পাসওয়ার্ড চুরি করার জন্য। এসব অ্যাপস টু-ফেক্টর অথেনটিকেশন কোডের মাধ্যমে ব্যবহারকারীর অনলাইন ব্যাংকের পাসওয়ার্ড চুরি করে থাকে। এই ম্যালওয়্যারগুলো এমনকি ব্যবহারকারী ফোনে কি টাইপ করছেন সেটার ক্যাপচার শট বা স্ক্রিন শটও নিয়ে থাকে।

গবেষণা অনুযায়ী, আনাৎসা জাতীয় ম্যালওয়্যারটি গুগল প্লে স্টোর থেকে ১ লক্ষ বারের মতো ডাউনলোড করা হয়েছে। এছাড়া প্লে স্টোরে ম্যালওয়্যারটি সম্পর্কে পজেটিভ রিভিউও রয়েছে।