BGR- এর মতে, এই ক্ষতিকারক অ্যাপ্লিকেশনগুলো অ্যানাটসা (টিবট নামেও পরিচিত) নামক একটি ম্যালওয়্যার থেকে উদ্ভূত হয়। এটি একটি অত্যন্ত বিপজ্জনক ব্যাংকিং ম্যালওয়্যার, যা প্রাথমিকভাবে ইনস্টল করার সময় নিরীহ বলে মনে হলেও পরে একটি অ্যাপ আপডেটের ছদ্মবেশে ক্ষতিকারক কোড বা একটি কমান্ড অ্যান্ড কন্ট্রোল (C2) সার্ভার ডাউনলোড করে। এর ফলে ম্যালওয়্যারটি অ্যান্ড্রয়েড অ্যাপ স্টোরে শনাক্তকরণ এড়াতে সক্ষম হয়।
আনাৎসা ম্যালওয়্যার দ্বারা আক্রান্ত অ্যান্ড্রয়েড অ্যাপটির আনুমানিক ৫৫ লক্ষ ডাউনলোড রেকর্ড করা হয়েছে।
অন্য কথায়, অ্যাপ্লিকেশনগুলো প্রাথমিকভাবে নিরীহ বলে মনে হয়। বৈধ অ্যাপ আপডেটের ছদ্মবেশে ক্ষতিকারক কন্টেন্ট ডাউনলোড করার আগে, এগুলো অনেককে নিজেদের নিরাপদ বলে বিশ্বাস করিয়ে প্রতারিত করে। ম্যালওয়্যারটি সফলভাবে ডিভাইসকে সংক্রমিত করে C2 সার্ভারের সাথে যোগাযোগ শুরু করলে, এটি ব্যবহারকারীর ডিভাইসে ইনস্টল করা যেকোনো ব্যাংকিং অ্যাপ্লিকেশনের জন্য স্ক্যান করে।
যদি কোনো তথ্য খুঁজে পাওয়া যায়, তবে এটি সেই তথ্য C2 সার্ভারে পাঠিয়ে দেবে, যা তখন শনাক্ত হওয়া অ্যাপ্লিকেশনগুলোতে একটি নকল লগইন পেজ ফেরত পাঠাবে। যদি কোনো ব্যবহারকারী এই ফাঁদে পা দিয়ে তার লগইন তথ্য প্রবেশ করান, তবে সেই তথ্যটি সার্ভারে ফেরত পাঠানো হবে, এবং তখন হ্যাকার সেটি ব্যবহার করে ভুক্তভোগীর ব্যাংকিং অ্যাপ্লিকেশনে লগইন করে তার টাকা চুরি করতে পারবে।
জেডস্কেলার দুটি ক্ষতিকারক অ্যান্ড্রয়েড অ্যাপের নাম সুনির্দিষ্টভাবে উল্লেখ করেছে।
Zscaler দ্বারা Anatsa দ্বারা সংক্রমিত হিসেবে শনাক্ত হওয়া দুটি অ্যাপ্লিকেশন হলো PDF Reader & File Manager এবং QR Reader & File Manager। গবেষকরা বলছেন যে, Anatsa প্রাথমিকভাবে যুক্তরাজ্যের আর্থিক প্রতিষ্ঠানগুলোর অ্যাপ্লিকেশনগুলোকে লক্ষ্য করে, তবে যুক্তরাষ্ট্র, জার্মানি, স্পেন , ফিনল্যান্ড, দক্ষিণ কোরিয়া এবং সিঙ্গাপুরেও এর শিকার রয়েছে। তা সত্ত্বেও, বিশেষজ্ঞরা ব্যবহারকারীদের তারা যেখানেই বসবাস করুন না কেন, এই বিপদ সম্পর্কে সতর্ক থাকার পরামর্শ দিচ্ছেন।
যদিও গবেষকরা গুগল প্লে স্টোরে ম্যালওয়্যার দ্বারা আক্রান্ত অ্যান্ড্রয়েড অ্যাপগুলোর পরিচয় প্রকাশ করেননি, তবে উপরের উদাহরণে উল্লেখিত অ্যাপ দুটি এখন আর পাওয়া যাচ্ছে না। হতে পারে, Zscaler অন্যান্য অ্যাপ সম্পর্কেও গুগলকে সতর্ক করেছিল।
[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-บน-google-play-duoc-phat-hien-185240530061227143.htm








