গত কয়েক মাসে গুগল প্লে স্টোর থেকে ডাউনলোড করা কিছু অ্যাপ অ্যান্ড্রয়েড ব্যবহারকারীদের ব্যাঙ্কের শংসাপত্র চুরি করার সন্ধান পাওয়া গেছে।
ThreatFabric-এর একটি নতুন প্রতিবেদন অনুসারে, Google Play Store-এ অ্যাপের মাধ্যমে গত চার মাসে চারটি ভিন্ন হুমকি প্রচারণা ছড়িয়ে পড়েছে। কিউআর স্ক্যানার, পিডিএফ স্ক্যানার এবং ক্রিপ্টোকারেন্সি ওয়ালেট হিসাবে প্রশ্নবিদ্ধ অ্যাপগুলি 300,000 বারের বেশি ডাউনলোড করা হয়েছে বলে জানা গেছে এবং ব্যবহারকারীর পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ কোডগুলিতে অ্যাক্সেস পেয়েছে৷
অ্যাপগুলি প্রথমে একটি নিয়মিত, সৌম্য অ্যাপ অফার করে গুগল প্লে সিকিউরিটি সিস্টেমকে পার্শ্ব-পদক্ষেপ করতে সক্ষম হয়েছিল কিন্তু যারা অ্যাপটির আপডেট ডাউনলোড করেছেন তাদের জন্য ম্যালওয়্যার চালু করেছে৷
"এই গুগল প্লে ডিস্ট্রিবিউশন প্রচারাভিযানগুলিকে অটোমেশন (স্যান্ডবক্স) এবং মেশিন লার্নিং দৃষ্টিকোণ থেকে সনাক্ত করা খুব কঠিন করে তোলে তা হল যে ড্রপার অ্যাপগুলির সমস্তই খুব ছোট দূষিত পদচিহ্ন রয়েছে," মোবাইল নিরাপত্তা সংস্থা থ্রেটফ্যাব্রিকের গবেষকরা রিপোর্টে বলেছেন. "এই ছোট পদচিহ্নটি Google Play দ্বারা প্রয়োগ করা অনুমতি বিধিনিষেধের (সরাসরি) পরিণতি।"
ThreatFabric দায়ী চারটি ভিন্ন ম্যালওয়্যার পরিবারের বিবরণ: হাইড্রা, এরম্যাক, এলিয়েন এবং চারটির মধ্যে সবচেয়ে বড়, আনাতসা। প্রতিবেদনে বর্ণনা করা হয়েছে যে Anatsa "প্রমাণপত্র চুরি করার জন্য ক্লাসিক ওভারলে আক্রমণ করতে সক্ষম হয়েছে, অ্যাক্সেসিবিলিটি লগিং (ব্যবহারকারীর স্ক্রিনে দেখানো সবকিছু ক্যাপচার করা) এবং কীলগিং"।
সংশ্লিষ্ট অ্যাপগুলির মধ্যে রয়েছে পিডিএফ ডকুমেন্ট স্ক্যানার ফ্রি, ফ্রি কিউআর কোড স্ক্যানার, কিউআর ক্রিয়েটরস্ক্যানার এবং জিম এবং ফিটনেস প্রশিক্ষক। এই অ্যাপগুলির মধ্যে প্রথমটি 2021 সালের আগস্টের শুরু থেকে 2021 সালের অক্টোবরের শেষের দিকে Google Play স্টোরে উপস্থিত হয়েছিল।
গুগল প্লে স্টোর ক্রমাগত এই ধরনের দূষিত অ্যাপগুলিতে চলে বলে মনে হচ্ছে এবং 2020 এর একটি রিপোর্ট নিশ্চিত করেছে যে অ্যাপ স্টোরটি দূষিত অ্যাপগুলির প্রধান পরিবেশক। নর্টনলাইফলক রিসার্চ গ্রুপ এবং আইএমডিইএ সফ্টওয়্যার ইনস্টিটিউটের একটি প্রতিবেদন অনুসারে, 67 শতাংশ দূষিত অ্যাপ ইনস্টল গুগল প্লে স্টোর থেকে হয়েছে।
তবে, সমীক্ষাটি একটি গুরুত্বপূর্ণ নোট করে যে সমস্ত অ্যাপ ইনস্টলের 87 শতাংশ প্লে স্টোর থেকে আসে, তাই এর আকার এবং ব্যাপক জনপ্রিয়তা সম্ভবত অ্যাপলের অ্যাপ স্টোরের মতো প্রতিযোগীদের তুলনায় এটিকে আরও বেশি সমস্যায় পড়তে সাহায্য করে।
