গুগলের নিরাপত্তাব্যবস্থার চোখ এড়িয়ে ঋণ দেওয়ার নামে অর্থ হাতিয়ে নেয়ার পাশাপাশি স্মার্টফোনের বিভিন্ন যন্ত্রাংশ ব্যবহারের অনুমতি নিয়ে ব্যবহারকারীদের ব্যক্তিগত বিভিন্ন তথ্য ও ছবি সংগ্রহ করে ব্ল্যাকমেল করছে একদল হ্যাকার। আর এটা করা হচ্ছে গুগল প্লে স্টোরে ব্যবহার করে ক্ষতিকর ও ভুয়া অ্যাপের মাধ্যমে।
এমন ১৮টি অ্যাপ শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট। তাদের অনুসন্ধান বলছে, আফ্রিকা, লাতিন আমেরিকা ও দক্ষিণ–পূর্ব এশিয়ার ব্যবহারকারীদের লক্ষ্য করে এসব ভুয়া ঋণ অ্যাপের মাধ্যমে হ্যাকাররা সাইবার হামলা চালাচ্ছে। বিভিন্ন প্রতিষ্ঠানের তৈরি এসব অ্যাপ এরই মধ্যে এক কোটির বেশিবার নামানো হয়েছে। ফলে অ্যান্ড্রয়েড ব্যবহারকারীদের নিরাপত্তা নিয়ে উদ্বেগ তৈরি হয়েছে। তাই অ্যাপগুলোর বিরুদ্ধে অভিযোগ পাওয়ার পর দ্রুত ১৭টি অ্যাপ মুছে ফেলেছে গুগল।
গুগল প্লে স্টোর থেকে মুছে ফেলা অ্যাপগুলো হলো ফোর এস ক্যাশ, এএ ক্রেডিট, আমোর ক্যাশ, কার্টেরা গ্র্যান্ডি, ক্যাশও, ক্রেডিটবাস, ইজিক্যাশ, ইজিক্রেডিট, ফিনআপ লেন্ডিং, ফ্ল্যাশলোন, গো ক্রেডিটো, গুয়াবাক্যাশ, ইনস্ট্যান্টানিও প্রেস্তামো, প্রেস্টামোস দে ক্রেডিটো-ইউমিক্যাশ, প্রেস্টামোসসিআর ডিটো, আর পিডো সিআর ডিটো ও ট্রুনেইরা।
ভুয়ার অ্যাপগুলোর কৌশল বিষয়ে ইসেটের গবেষকরা জানিয়েছেন, ঋণ দেওয়ার ভুয়া অ্যাপগুলো এমনভাবে তৈরি করা হয়েছে, যা দেখে কোনো ধরনের সন্দেহ হয় না। ঋণ দেওয়ার কথা বলে অ্যাপগুলো প্রথমেই ব্যবহারকারীদের বিভিন্ন ব্যক্তিগত তথ্য দিতে বাধ্য করে। এরপর ফোনের বিভিন্ন যন্ত্র, যেমন ক্যামেরা, স্টোরেজ, মেসেজ, কল লগস প্রভৃতি ব্যবহারের অনুমতি নেয়। অনুমতি পাওয়ার পরপরই ব্যবহারকারীদের যন্ত্রে গোপনে নজরদারি করে গুরুত্বপূর্ণ ও গোপনীয় সব তথ্য সংগ্রহ করে হ্যাকারদের কাছে পাঠিয়ে দেয় অ্যাপগুলো। পরে এসব তথ্য প্রকাশের হুমকি দিয়ে ব্যবহারকারীদের কাছ থেকে অর্থ হাতিয়ে নেওয়া হয়, এমনকি ঋণ নেওয়ার আগেই অর্থ পরিশোধের জন্য চাপ দেওয়া হয়।
তাই নিরাপদ থাকতে ব্যবহারকারীদের ফোন থেকে অ্যাপগুলো মুছে ফেলারও পরামর্শ দিয়েছে ইসেট।