সাইবারসিকিউরিটি গবেষকরা গুগল প্লে স্টোর থেকে একটি জাল টু-ফ্যাক্টর অথেনটিকেশন (2FA) অ্যাপকে তালিকাভুক্ত করতে সাহায্য করেছেন, যা একটি সুপরিচিত ব্যাঙ্কিং শংসাপত্র-চুরির ম্যালওয়্যার লুকিয়ে রেখেছে৷
2FA প্রমাণীকরণকারী নামের অ্যাপটি নিরাপত্তা ফার্ম, Pradeo-এর নিরাপত্তা কর্মকর্তারা আবিষ্কার করেছেন। এটি নিজেকে একটি বৈধ 2FA অ্যাপ হিসাবে ছদ্মবেশ ধারণ করে এবং ব্যাঙ্কিং শংসাপত্র চুরি করার জন্য ডিজাইন করা তুলনামূলকভাবে নতুন কিন্তু অত্যন্ত বিপজ্জনক Vultur ম্যালওয়্যারকে ঠেলে দেওয়ার জন্য কভারটি ব্যবহার করেছিল৷
তাদের প্রতিবেদনে, গবেষকরা নোট করেছেন যে সম্পূর্ণরূপে কার্যকরী 2FA প্রমাণীকরণকারী অ্যাপটি 27 জানুয়ারী Google Play থেকে সরিয়ে দেওয়া হয়েছিল, দুই সপ্তাহেরও বেশি সময় ধরে স্টোরে উপলব্ধ থাকার পরে, যেখানে এটি 10,000 টিরও বেশি ডাউনলোড হয়েছে।
গবেষকদের মতে, হুমকিদাতারা এতে দূষিত কার্যকারিতা প্রবেশের আগে প্রকৃত, ওপেন-সোর্স এজিস প্রমাণীকরণ অ্যাপ্লিকেশন ব্যবহার করে অ্যাপটি তৈরি করেছে।
Pradeo দাবি করেছে যে জাল অ্যাপের বিস্তৃত প্রতারণা এটিকে সফলভাবে একটি প্রমাণীকরণ সরঞ্জাম হিসাবে নিজেকে ছদ্মবেশ ধারণ করতে এবং নৈমিত্তিক ব্যবহারকারীর পরীক্ষায় উত্তীর্ণ হতে দেয়। যাইহোক, যে বিষয়টি গবেষকদের আতঙ্কিত করেছিল, তা হল অ্যাপটির অনুমতির জন্য বিস্তৃত অনুরোধ, যার মধ্যে ক্যামেরা এবং বায়োমেট্রিক অ্যাক্সেস, সিস্টেম সতর্কতা, প্যাকেজ অনুসন্ধান এবং কীলক নিষ্ক্রিয় করার ক্ষমতা রয়েছে৷
এই অনুমতিগুলি আসল Aegis অ্যাপ্লিকেশনের প্রয়োজনের চেয়ে অনেক বেশি এবং সেগুলি অ্যাপের Google Play প্রোফাইলে প্রকাশ করা হয়নি। তারা ব্যবহারকারীদের আর্থিক তথ্য চুরি এবং অন্যান্য ফলো-আপ আক্রমণের ঝুঁকিতে ফেলে, এমনকি ডাউনলোডার অ্যাপটি ব্যবহার না করলেও৷
যদিও প্লে স্টোর থেকে নকল 2FA অ্যাপটি সরানো হয়েছে, Pradeo ব্যবহারকারীদের সতর্ক করে যারা অ্যাপটি ইনস্টল করেছেন তারা অবিলম্বে এটি সরিয়ে ফেলতে।
