গুগল প্লেতে ৯০টিরও বেশি ক্ষতিকারক অ্যান্ড্রয়েড অ্যাপ পাওয়া গেছে

BGR- এর মতে, এই ক্ষতিকারক অ্যাপগুলি Anatsa (TeaBot নামেও পরিচিত) নামক একটি ম্যালওয়্যার থেকে উদ্ভূত, এটি একটি বিশেষভাবে বিপজ্জনক ব্যাংকিং ম্যালওয়্যার যা ব্যবহারকারীরা প্রথমে ইনস্টল করলে ক্ষতিকারক বলে মনে হয় কিন্তু তারপরে অ্যাপ আপডেটের ছদ্মবেশে ক্ষতিকারক কোড বা কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার ডাউনলোড করে। এটি অ্যান্ড্রয়েড অ্যাপ স্টোরগুলিতে ম্যালওয়্যার সনাক্তকরণ এড়াতে সাহায্য করে।

অন্য কথায়, অ্যাপগুলি প্রথমে ক্ষতিকারক নয়। তারা বৈধ অ্যাপ আপডেটের ছদ্মবেশে ক্ষতিকারক কন্টেন্ট ডাউনলোড করার আগে লোকেদের বিশ্বাস করায় যে তারা নিরাপদ, তারা প্রতারণা করে। ম্যালওয়্যারটি ডিভাইসটিতে সফলভাবে সংক্রামিত হয়ে C2 সার্ভারের সাথে যোগাযোগ শুরু করার পরে, এটি ব্যবহারকারীর ডিভাইসে ইনস্টল করা কোনও ব্যাংকিং অ্যাপের জন্য স্ক্যান করে।

যদি এটি কোনও তথ্য খুঁজে পায়, তবে এটি C2 সার্ভারে পাঠায়, যা সনাক্ত করা অ্যাপগুলির জন্য একটি জাল লগইন পৃষ্ঠা ফেরত পাঠায়। যদি কোনও ব্যবহারকারী এই কৌশলে পড়ে তাদের লগইন শংসাপত্র প্রবেশ করে, তবে তথ্যটি সার্ভারে ফেরত পাঠানো হয়, যা হ্যাকার তারপর শিকারের ব্যাংকিং অ্যাপে লগ ইন করতে এবং তাদের অর্থ চুরি করতে ব্যবহার করতে পারে।

Zscaler দুটি অ্যাপে Anatsa ভাইরাসের সংক্রমণ খুঁজে পেয়েছে, যার মধ্যে রয়েছে PDF Reader & File Manager এবং QR Reader & File Manager। গবেষকরা বলছেন যে Anatsa মূলত যুক্তরাজ্যের আর্থিক প্রতিষ্ঠানের অ্যাপগুলিকে লক্ষ্য করে, যার শিকার মার্কিন যুক্তরাষ্ট্র, জার্মানি, স্পেন, ফিনল্যান্ড, দক্ষিণ কোরিয়া এবং সিঙ্গাপুরেও পাওয়া গেছে। তবে বিশেষজ্ঞরা ব্যবহারকারীদের যেখানেই থাকুন না কেন বিপদ সম্পর্কে সতর্ক থাকার পরামর্শ দেন।

যদিও গবেষকরা গুগল প্লে স্টোরে সংক্রামিত অ্যান্ড্রয়েড অ্যাপগুলির পরিচয় শেয়ার করেননি, উপরের উদাহরণে শেয়ার করা দুটি অ্যাপই আর উপলব্ধ নেই। সম্ভবত Zscaler গুগলকে অন্যান্য অ্যাপ সম্পর্কে সতর্ক করেছে।