বিখ্যাত রিসার্চ ফার্ম Pradeo, Android স্মার্টফোন ইউজারদের বিশেষ সতর্কবার্তা দিয়েছে।এই সিকিউরিটি রিসার্চ কোম্পানিটি সম্প্রতি 2FA Authenticator নামক একটি malicious অ্যাপ Google Play Store-এ ডিটেক্ট করেছে। 10,000+ ইউজার সহ এই অ্যাপটি আসলে একটি trojan-dropper। এর অর্থ হল এই অ্যাপটির সাহায্যে হ্যাকাররা এবং সাইবার ক্রিমিনালরা সিক্রেটলি ইউজারের ডিভাইসে ম্যালওয়্যার ইনস্টল করতে পারে। এই 2FA Authenticator অ্যাপটি Vulture নামের আরেকটি ম্যালওয়্যার ইউজারদের ফোনে ইন্সটল করে তাদের সমস্ত ফাইন্যানসিয়াল ডেটা হ্যাক করে নেয়।
Pradeo এর রিসার্চ রিপোর্ট জানিয়েছে,"আমাদের অ্যানালিসিস রিভিল করেছে যে এই অ্যাপটি অটোমেটিক Vulture নামক ম্যালওয়্যার ইনস্টল করে নেয়, যেটি গ্রাহকদের ব্যাঙ্কিং ডিটেইলস চুরি করার জন্য ইউজারদের ফাইন্যান্সিয়াল সার্ভিস টার্গেট করে।"
রিসার্চ কোম্পানিটি এই রিপোর্ট Google কে পাঠিয়ে সতর্ক করে। এরপর Google তাদের Play Store থেকে অ্যাপটি সরিয়ে নেয়৷ ফলে ভবিষ্যতে এই অ্যাপটির জন্য কেউ স্ক্যামের ফাঁদে পরবেনা। যদিও যাদের ইতিমধ্যেই ইন্সটল করা আছে এটি, তাদের নিজেদেরকেই এটি আনইন্সটল করতে হবে। এবং শীঘ্রই এই অ্যাপ ডিভাইস থেকে ডিলিট করে দেওয়া খুব দরকার।
2FA Authenticator অ্যাপটি কিছু ক্রিটিকাল পার্মিশন রিকুয়েষ্ট করে গ্রাহকদের। এই পার্মিশন রিকুয়েষ্ট এর ব্যাপারে তারা Google Play প্রোফাইলে প্রকাশ করেনা। এবং Google কর্তৃপক্ষকেও জানায়না। এই লুকানো পার্মিশন(hidden permission). এবং ম্যালিসিয়াস কোড অ্যাপটি অটোমেটিক ইনেবেল করতে পারে। কীভাবে কাজ করে অ্যাপটি দেখে নিন-
• ইউজার এর এপ্লিকেশন লিস্ট কালেক্ট করে এবং লোকালাইজেশন করে হ্যাকারদের পাঠায় যাতে তারা সেই ইনফরমেশন ব্যবহার করে অ্যাটাক করতে পারে।
• যেকোনো রকম কি-লক ও অন্যান্য পাসওয়ার্ড সিকিউরিটি ডিসেবেল করে।
• সিস্টেম/সফটওয়্যার আপডেটের মধ্যে থার্ড পার্টি অ্যাপ যোগ করে দেয়
• অ্যাপটি বন্ধ থাকা অবস্থাতেও ফ্রি-ভাবে কাজ চালিয়ে যায়।
• SYSTEM_ALERT_WINDOW নামের একটি ক্রিটিকাল পার্মিশন এর মাধ্যমে তারা অ্যাপটি বন্ধ থাকা অবস্থায়ও ডিভাইসের অন্যান্য অ্যাপের ওভারলের উপর কাজ চালাতে পারে।
Google থেকে বলা হয়েছে," মাত্র কয়েকটি অ্যাপেরই এই পার্মিশন ইউজ করা উচিত; এই উইন্ডোগুলি ইউজারদের সিস্টেম লেভেল ইন্টার্যা্কশনের কাজে লাগে।"