📢 গুগল প্লে স্টোর থেকে ভাইরাল “PDF Viewer” অ্যাপ এখন ভয়ংকর হ্যাকিং টুল! ৯০,০০০ অ্যান্ড্রয়েড ইউজার বেকায়দায়!
Bug Mohol সাইবার ডেস্ক | প্রকাশ: ১২ জুলাই ২০২৫
একটা সাধারণ PDF অ্যাপ, যার কাজ হওয়ার কথা শুধুই ফাইল পড়া। কিন্তু জানলে গা কাঁপবে—এই নিরীহ অ্যাপটাই এখন ৯০,০০০ অ্যান্ড্রয়েড ব্যবহারকারীর ব্যাংক একাউন্ট হ্যাক করার ভয়ঙ্কর প্ল্যানের অংশ ছিল! 😳
ঠিক ধরেছো, গুগল প্লে স্টোরেই পাওয়া যাচ্ছিল এই অ্যাপ, নাম – "Document Viewer - File Reader", অথচ এর পেছনে লুকিয়ে ছিল Anatsa ট্রোজান ম্যালওয়্যার, যেটা এতদিন ইউরোপে তাণ্ডব চালিয়ে এবার ঢুকেছে উত্তর আমেরিকার বাজারে।
🧠 “PDF Update” নামে হ্যাকিং? ব্যাস! কাজ শেষ!
শুরুতে অ্যাপটা একদম ফিটফাট কাজ করত—PDF খুলত, ফাইল রিড করত, কেউ সন্দেহ করারও সুযোগ পায়নি। কিন্তু... ঠিক ৬ সপ্তাহ পর অ্যাপটায় আসে একটা আপডেট।
আর সেই আপডেটেই লুকানো ছিল Anatsa নামের ব্যাংকিং ট্রোজান, যেটা ফোনে ঢুকে তোমার ব্যাংক অ্যাপে ঢোকার সময় ভুয়া মেইনটেন্যান্স মেসেজ দেখায়, আর পেছনে বসে বসে তোমার ইউজারনেম-পাসওয়ার্ড চুরি করে নিচ্ছে।
এই ম্যালওয়্যার নিজের মতো করে ট্রানজ্যাকশনও করে ফেলতে পারে — তোমার ফোনটা যেন ওদের নিজের হাতের রিমোট কন্ট্রোল!
🛠️ কিভাবে পুরো ছকটা বানানো হয়েছিল?
ThreatFabric নামের ডাচ সাইবারসিকিউরিটি কোম্পানি পুরো ব্যাপারটা রিভিল করেছে। ওরা যা বলেছে, সেটা সোজা ভাষায়:
- “Hybrid Cars Simulator, Drift & Racing” নামে এক ডেভেলপার গুগল প্লে-তে অ্যাকাউন্ট খোলে।
- “Document Viewer” নাম দিয়ে আপলোড করে একদম কাজের একটা অ্যাপ।
- ৫-স্টার রিভিউ আর স্ক্রিনশট দিয়ে সাজিয়ে ফেলে।
- ৫-৬ সপ্তাহ পর Anatsa-এর কোড যুক্ত করে আপডেট দেয়।
- এই আপডেট অ্যাপ ইউজারের অজান্তেই আরেকটা অ্যাপ ইনস্টল করে, যা-ই হচ্ছে আসল ট্রোজান।
📈 গুগল প্লে-তে “Top Free Tools” লিস্টের ৪ নম্বরে!
হ্যাঁ ভাই, অবিশ্বাস্য হলেও সত্য। অ্যাপটা মাত্র এক মাসেই Top Free Tools ক্যাটাগরিতে গিয়ে পড়ে গিয়েছিল ৪ নম্বরে!
৭ মে ২০২৫-এ আপলোড হয়েছিল অ্যাপটি, আর ২৪ জুন থেকে ৩০ জুন—এই ৭ দিনের মধ্যেই হয়েছিল মূল ট্রোজান ইনজেকশন।
Sensor Tower-এর রিপোর্ট অনুযায়ী, এই সময়ের মধ্যেই অ্যাপটি প্রায় ৯০,০০০ বার ডাউনলোড হয়! 😱
🔍 Anatsa কী করে?
এই ম্যালওয়্যার একদম প্রো-লেভেলের ব্যাংকিং ট্রোজান। তার কাজগুলো নিচে দেখ:
- Overlay Attack: ভুয়া স্ক্রিন দিয়ে ইউজারের ইনফো নেয়।
- Keylogging: ইউজার কী টাইপ করছে, রেকর্ড করে।
- DTO (Device Takeover): পুরো ফোন কন্ট্রোল করে ট্রানজ্যাকশন চালায়।
- Dynamic Targeting: রিমোট সার্ভার থেকে ব্যাংক লিস্ট নিয়ন্ত্রণ করে।
🤔 এত দিন ধরা পড়েনি কিভাবে?
Anatsa আসলে চক্রাকারে কাজ করে। মানে, কিছুদিন চুপচাপ থাকে। তারপর হঠাৎ credential চুরি, অ্যাকাউন্ট টেকওভার শুরু করে।
এই ধরণের আচরণ প্লে প্রটেকশন বা অ্যান্টিভাইরাসকে ফাঁকি দিতে খুব কার্যকরী। তাই গুগল প্লে-তেও কেউ প্রথমে কিছু টের পায়নি।
🧪 বাংলাদেশের ইউজাররা কি ঝুঁকিতে?
এই মুহূর্তে অ্যাটাকটা আমেরিকা-কানাডা ফোকাসড হলেও, গুগল প্লে স্টোর হাইজ্যাক করতে পারলে বাংলাদেশও পরের টার্গেট হতে পারে।
আমরা অনেকেই VPN ইউজ করি, ইন্টারন্যাশনাল অ্যাপ নামাই—তাই একটুও আত্মতুষ্টির জায়গা নেই!
📱 আপনি কি অ্যাপটা ডাউনলোড করেছিলেন?
তোমার ফোনে এই প্যাকেজটা আছে কিনা চেক করো:
com.stellarastra.maintainer.astracontrol_managerreadercleaner➡️ যদি থাকে:
- সাথে সাথেই আনইনস্টল করো
- Play Protect চালু আছে কিনা চেক করো
- ভালো একটি অ্যান্টিম্যালওয়্যার দিয়ে স্ক্যান করো
- ব্যাংক অ্যাকাউন্টের পাসওয়ার্ড, পিন পাল্টাও
- ব্যাংকের কাস্টমার কেয়ারে জানাও
🛡️ সাইবার সেফ থাকার টিপস:
- ডেভেলপার কে সেটা যাচাই করো
- ডাউনলোড সংখ্যা যাচাই করো
- রিভিউ গুলো অরিজিনাল কিনা দেখো
- অজানা আপডেট হুট করে ইনস্টল কোরো না
- দুই স্তরের ভেরিফিকেশন (2FA) চালু রাখো
- ফোনে কোনো অদ্ভুত আচরণ দেখলে গুরুত্ব দাও
📚 আরও পড়ুন:
- 👉 ৬,০০০+ ডেভেলপার ঝুঁকিতে! Ethcode VS Code এক্সটেনশন হ্যাকড, GitHub PR দিয়ে Supply Chain আক্রমণ | Bug Mohol
- 👉 উত্তর কোরিয়ান হ্যাকারদের নতুন নিশানা: Web3, Nim Malware ও ClickFix সামাজিক প্রকৌশল | Bug Mohol
- 👉 Google কে $314M জরিমানা | অ্যান্ড্রয়েড মোবাইল ডেটা নিয়ে গোপন তথ্য চুরির ঘটনা ফাঁস | Bug Mohol
- 👉 PDF দিয়ে হ্যাকিং: Microsoft, DocuSign-এর নামে ফোন কল ফাঁদ! | Bug Mohol
- 👉 Facebook-এর নতুন AI ফিচার ব্যবহারকারীদের কাছে চায় ব্যক্তিগত ছবি: গোপনীয়তা নিয়ে উদ্বেগ বাড়ছ | Bug Mohol
🧠 শেষ কথা
আজকের দিনে অ্যাপ মানেই নিরাপদ—এই ধারণা একদম ভুল। গুগল প্লে স্টোরেও এখন প্রফেশনাল হ্যাকাররা জাল বিছিয়ে বসে আছে।
তাদের টার্গেট—তোমার মোবাইল, তোমার ব্যাংক, তোমার ডেটা।
তাই সময় থাকতে সাবধান হও।
Bug Mohol-এ প্রতিদিন এমন ভয়ংকর হ্যাকিং নিউজ পাবার জন্য ফলো করে রাখো।
আর বন্ধুদের সাথেও শেয়ার করো—কারণ এবার অ্যাপ নামিয়ে ফাঁদে পড়লে, রক্ষা নেই।
🔗 যোগ দিন: Bug Mohol Telegram চ্যানেল
✍️ প্রতিবেদন: Bug Mohol Team
