2021 সালে গুগল সংস্থার তরফে প্রায় 50,000 –র ও বেশি অ্যাকাউন্টকে সতর্কবার্তা বা ওয়ারনিং পাঠানো হয়েছে বলে জানা গিয়েছে। সতর্ক করা হয়েছে সরকার সমর্থিত ম্যালওয়্যার বা ফিশিংয়ের চেষ্টা করা অ্যাকাউন্ট করা। যার পরিমান এইবছর 2020 সালের থেকে 33% বেশি।
গুগল জানিয়েছে যে এই সতর্কবার্তাগুলি তারা ইচ্ছে করে পাঠায় যাতে অ্যাটাকারেরা সিকিউরিটি প্রটোকলকে ট্র্যাক করতে না পারে।
এটি ইরানের একটি হ্যাকার গ্রুপ যারা হাই রিস্কের ইউজারদের টার্গেট করে ফিশিং ক্যাম্পেন চালাচ্ছিলো। গত কিছু বছর ধরে এই গ্রুপ ইউজার অ্যাকাউন্ট হ্যাক করে ম্যালওয়্যার পাঠাচ্ছে এবং ইরান সরকারের সাপোর্ট নিয়ে ইউজার ইনফরমেশন চুরি করছে। এরা ইরানের সরকারের স্বার্থের কথা মাথায় রেখে লুকিয়ে সাইবার ওয়াল্ডে ইনফরমারের কাজ চালিয়ে যাচ্ছিল এতদিন।
জানা গিয়েছে যে 2021 সালের শুরু দিকে এই হ্যাকার গ্রুপ APT35 ফিশিং কিটকে হোস্ট করতে ইউকে ইউনিভারসিটির একটি ওয়েবসাইটকে অ্যাটাক করে। এরা বিভিন্ন ইউজারেরা হটমেইল, জিমেইল এবং ইয়াহু অ্যাকাউন্টের ডিটেলস কালেক্ট করতে ফেক মেইল সেন্ড করে। ইউজারদের একটি ফেক ওয়েবিনারে যুক্ত হবার ইনভাইটেশন পাঠানো হয়। এই ফিশিং কিটগুলি ডিভাইসে পাঠানো সেকেন্ড ফ্যাক্টার প্রুফ করার জন্য কোডও চায়। APT35 এই প্রসেসের মাধ্যমে হ্যাক করে নিতে পারে বিভিন্ন গুরুত্বপূর্ণ ব্যাক্তিগন এবং জাতীয় স্বার্থ বিষয়ক তথ্য।
2020 সালের মে মাসে গুগল বুঝতে পারে যে এই APT35 প্লে-স্টোরে স্পাইওয়্যার পাঠানোর চেষ্টা করছে। এই ম্যালওয়্যার ফেক ভিপিএন সফটওয়্যার তৈরি করে ইউজারের কল লগ, মেসেজ, কনট্যাক্টসের মতন সমস্ত ইনফরমেশন চুরি করতে পারে। গুগল খুব তাড়াতাড়ি এই অ্যাপকে খুঁজে বের করে ইউজারদের ইনস্টলের আগেই প্লে- স্টোর থেকে সরিয়ে দেয়।