অ্যান্ড্রয়েড ইউজাররা সাবধান! এই পাসওয়ার্ড সিকিউরিটি অ্যাপ একটি ব্যাংকিং ট্রোজান

অ্যান্ড্রয়েড ইউজাররা সাবধান! এই পাসওয়ার্ড সিকিউরিটি অ্যাপ একটি ব্যাংকিং ট্রোজান
HIGHLIGHTS

Pradeo রিসার্চ কোম্পানিটি 2FA Authenticator নামক একটি malicious অ্যাপ Google Play Store-এ ডিটেক্ট করেছে।

10,000+ ইউজার সহ এই অ্যাপটি আসলে একটি trojan-dropper।

অ্যাপটি বন্ধ থাকা অবস্থাতেও ফ্রি-ভাবে কাজ চালিয়ে যায়।

 

বিখ্যাত রিসার্চ ফার্ম Pradeo, Android স্মার্টফোন ইউজারদের বিশেষ সতর্কবার্তা দিয়েছে।এই সিকিউরিটি রিসার্চ কোম্পানিটি সম্প্রতি 2FA Authenticator নামক একটি malicious অ্যাপ Google Play Store-এ ডিটেক্ট করেছে। 10,000+ ইউজার সহ এই অ্যাপটি আসলে একটি trojan-dropper। এর অর্থ হল এই অ্যাপটির সাহায্যে হ্যাকাররা এবং সাইবার ক্রিমিনালরা সিক্রেটলি ইউজারের ডিভাইসে ম্যালওয়্যার ইনস্টল করতে পারে। এই 2FA Authenticator অ্যাপটি Vulture নামের আরেকটি ম্যালওয়্যার ইউজারদের ফোনে ইন্সটল করে তাদের সমস্ত ফাইন্যানসিয়াল ডেটা হ্যাক করে নেয়।

Pradeo এর রিসার্চ রিপোর্ট জানিয়েছে,"আমাদের অ্যানালিসিস রিভিল করেছে যে এই অ্যাপটি অটোমেটিক Vulture নামক ম্যালওয়্যার ইনস্টল করে নেয়, যেটি গ্রাহকদের ব্যাঙ্কিং ডিটেইলস চুরি করার জন্য ইউজারদের ফাইন্যান্সিয়াল সার্ভিস টার্গেট করে।"

রিসার্চ কোম্পানিটি এই রিপোর্ট Google কে পাঠিয়ে সতর্ক করে। এরপর Google তাদের Play Store থেকে অ্যাপটি সরিয়ে নেয়৷ ফলে ভবিষ্যতে এই অ্যাপটির জন্য কেউ স্ক্যামের ফাঁদে পরবেনা। যদিও যাদের ইতিমধ্যেই ইন্সটল করা আছে এটি, তাদের নিজেদেরকেই এটি আনইন্সটল করতে হবে। এবং শীঘ্রই এই অ্যাপ ডিভাইস থেকে ডিলিট করে দেওয়া খুব দরকার।

কীভাবে কাজ করে 2FA Authenticator?

2FA Authenticator অ্যাপটি কিছু ক্রিটিকাল পার্মিশন রিকুয়েষ্ট করে গ্রাহকদের। এই পার্মিশন রিকুয়েষ্ট এর ব্যাপারে তারা Google Play প্রোফাইলে প্রকাশ করেনা। এবং Google কর্তৃপক্ষকেও জানায়না। এই লুকানো পার্মিশন(hidden permission). এবং ম্যালিসিয়াস কোড অ্যাপটি অটোমেটিক ইনেবেল করতে পারে। কীভাবে কাজ করে অ্যাপটি দেখে নিন-

ইউজার এর এপ্লিকেশন লিস্ট কালেক্ট করে এবং লোকালাইজেশন করে হ্যাকারদের পাঠায় যাতে তারা সেই ইনফরমেশন ব্যবহার করে অ্যাটাক করতে পারে।

যেকোনো রকম কি-লক ও অন্যান্য পাসওয়ার্ড সিকিউরিটি ডিসেবেল করে।

সিস্টেম/সফটওয়্যার আপডেটের মধ্যে থার্ড পার্টি অ্যাপ যোগ করে দেয়

অ্যাপটি বন্ধ থাকা অবস্থাতেও ফ্রি-ভাবে কাজ চালিয়ে যায়।

SYSTEM_ALERT_WINDOW নামের একটি ক্রিটিকাল পার্মিশন এর মাধ্যমে তারা অ্যাপটি বন্ধ থাকা অবস্থায়ও ডিভাইসের অন্যান্য অ্যাপের ওভারলের উপর কাজ চালাতে পারে। 

Google থেকে বলা হয়েছে," মাত্র কয়েকটি অ্যাপেরই এই পার্মিশন ইউজ করা উচিত; এই উইন্ডোগুলি ইউজারদের সিস্টেম লেভেল ইন্টার্যা্কশনের কাজে লাগে।"

Digit Bangla
Digit.in
Logo
Digit.in
Logo