আপনার অজান্তেই চুরি হচ্ছে ব্যাঙ্ক অ্যাকাউন্টের নথি। ১২টি ক্ষতিকারক অ্যাপ থেকেই হচ্ছে এই কাজ। সম্প্রতি ThreatFabric-এর গবেষকরা তুলে ধরেছে এই মারাত্মক রিপোর্ট।
রিপোর্টে বলা হয়েছে, সব মিলিয়ে ১২টি অ্যান্ড্রয়েড অ্যাপস (Android apps)ব্যাঙ্কের আ্যাকাউন্টের নথি চুরি করছে। গুগল প্লে স্টোরেই (Google Play Store) রয়েছে এই অ্যাপগুলি। সবথেকে চিন্তার বিষয়, ইতিমধ্যেই ৩ লক্ষ বার ডাউনলোড হয়েছে এই অ্যাপগুলি। থ্রেটফ্যাব্রিকের গবেষকরা জানিয়েছেন, গুগল প্লে স্টোর থেকে ডাউনলোড করার পর থার্ড পার্টির মাধ্যমে ক্ষতিকারক কনটেন্ট ঢুকিয়ে দিচ্ছে এই অ্যাপগুলি।
ইতিমধ্যেই এই ক্ষতিকারক অ্যাপগুলিকে চিহ্নিত করেছে গবেষক দল। যার মধ্যে রয়েছে QR Scanner, QR Scanner 2021, PDF Document Scanner Free, PDF Document Scanner, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker ছাড়াও Gym and Fitness Trainer অ্যাপগুলি। গবেষকরা জানিয়েছেন, প্লে স্টোরের এই ১২টি অ্যান্ড্রয়েড অ্যাপ আসলে ক্ষতিকারক Anatsa, Alien, Hydra, Ermac পরিবারের সদস্য। এরাই গ্রাহকের অনলাইন ব্যাঙ্কিং পাসওয়ার্ড ছাড়াও টু-ফ্যাক্টর অথেন্টিকেশন কোড চুরি করে। এখানেই থেমে থাকে না এই অ্যাপগুলির কাজ। আপনি যা টাইপ করেন তারও স্ক্রিনশট নেয় এই ম্যালওয়্যারগুলি।
ThreatFabric-এর রিপোর্ট বলছে, Anatsa malware গুলি প্লে স্টোর থেকে ১ লক্ষ বারের বেশি ডাউনলোড করেছেন ইউজাররা।
তুমূলত গুগল প্লে স্টোরে পজিটিভ রিভিউয়ের কারণেই এই ম্যালওয়্যারে ওপর ভরসা করে ফেলেন গ্রাহকরা। পরবর্তীকালে যারা ফল ভুগতে হয় ইউজারকেই। তবে গুগল প্লে স্টোরে এই ধরনের অ্যাপের ঘটনা নতুন নয়। এর আগেই বহু অ্যাপের বিরুদ্ধে তথ্য চুরির অভিযোগ উঠেছে। ২০২০ সালেই জোকার ট্রোজানের কারণে ঘুম ছুটেছিল ইউজারদের। গ্রাহকের অনুমতি না নিয়েই সাবস্ক্রিপশন চার্জ কেটে নিচ্ছিল ট্রোজান।