ঋণ দেওয়ার ভুয়া অ্যাপের মাধ্যমে অর্থ হাতিয়ে নিচ্ছে হ্যাকাররা
ঋণ দেওয়ার ভুয়া অ্যাপের মাধ্যমে অর্থ হাতিয়ে নিচ্ছে একদল হ্যাকার। শুধু তা–ই নয়, স্মার্টফোনের বিভিন্ন যন্ত্রাংশ ব্যবহারের অনুমতি নিয়ে ব্যবহারকারীদের ব্যক্তিগত বিভিন্ন তথ্য ও ছবি সংগ্রহ করে ব্ল্যাকমেলও করছে তারা। গুগলের নিরাপত্তাব্যবস্থার চোখ এড়িয়ে ক্ষতিকর অ্যাপগুলো গুগল প্লে স্টোরে জায়গা করে নেওয়ায় সহজেই নামিয়ে ব্যবহার করা যায়। ক্ষতিকর অ্যাপগুলোর কারণে অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীরা নিরাপত্তাঝুঁকিতে রয়েছেন বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট।
ইসেটের গবেষকদের তথ্যমতে, ঋণ দেওয়ার ভুয়া অ্যাপগুলো এমনভাবে তৈরি করা হয়েছে, যা দেখে কোনো ধরনের সন্দেহ হয় না। ঋণ দেওয়ার কথা বলে অ্যাপগুলো প্রথমেই ব্যবহারকারীদের বিভিন্ন ব্যক্তিগত তথ্য দিতে বাধ্য করে। এরপর ফোনের বিভিন্ন যন্ত্র, যেমন ক্যামেরা, স্টোরেজ, মেসেজ, কল লগস প্রভৃতি ব্যবহারের অনুমতি নেয়। অনুমতি পাওয়ার পরপরই ব্যবহারকারীদের যন্ত্রে গোপনে নজরদারি করে গুরুত্বপূর্ণ ও গোপনীয় সব তথ্য সংগ্রহ করে হ্যাকারদের কাছে পাঠিয়ে দেয় অ্যাপগুলো। পরে এসব তথ্য প্রকাশের হুমকি দিয়ে ব্যবহারকারীদের কাছ থেকে অর্থ হাতিয়ে নেওয়া হয়, এমনকি ঋণ নেওয়ার আগেই অর্থ পরিশোধের জন্য চাপ দেওয়া হয়।
গুগল প্লে স্টোরে থাকা ঋণ দেওয়ার ভুয়া ১৮টি অ্যাপ শনাক্ত করেছে ইসেট। বিভিন্ন প্রতিষ্ঠানের তৈরি এসব অ্যাপ এরই মধ্যে এক কোটির বেশিবার নামানো হয়েছে। ফলে অ্যান্ড্রয়েড ব্যবহারকারীদের নিরাপত্তা নিয়ে উদ্বেগ তৈরি হয়েছে। তাই অ্যাপগুলোর বিরুদ্ধে অভিযোগ পাওয়ার পর দ্রুত ১৭টি অ্যাপ মুছে ফেলেছে গুগল। নিরাপদ থাকতে ব্যবহারকারীদের ফোন থেকে অ্যাপগুলো মুছে ফেলারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি।
ইসেট জানিয়েছে, আফ্রিকা, লাতিন আমেরিকা ও দক্ষিণ–পূর্ব এশিয়ার ব্যবহারকারীদের লক্ষ করে ভুয়া ঋণ অ্যাপের মাধ্যমে সাইবার হামলা চালাচ্ছে হ্যাকাররা। গুগল প্লে স্টোর থেকে মুছে ফেলা অ্যাপগুলো হলো ফোর এস ক্যাশ, এএ ক্রেডিট, আমোর ক্যাশ, কার্টেরা গ্র্যান্ডি, ক্যাশও, ক্রেডিটবাস, ইজিক্যাশ, ইজিক্রেডিট, ফিনআপ লেন্ডিং, ফ্ল্যাশলোন, গো ক্রেডিটো, গুয়াবাক্যাশ, ইনস্ট্যান্টানিও প্রেস্তামো, প্রেস্টামোস দে ক্রেডিটো-ইউমিক্যাশ, প্রেস্টামোসসিআর ডিটো, আর পিডো সিআর ডিটো ও ট্রুনেইরা।
সূত্র: গ্যাজেটস৩৬০