ফোন থেকে ব্যক্তিগত ডেটা চুরি করছে এই অ্যাপগুলি, ২০ লক্ষের বেশি ডাউনলোড হয়েছে, এক্ষুনি ডিলিট করুন
আইটি সিকিউরিটি ফার্ম ডক্টর ওয়েব (Dr Web) সম্প্রতি গুগল প্লে স্টোর (Google Play Store) অ্যাপে বিপজ্জনক ম্যালওয়্যার সহ একাধিক অ্যাপ খুঁজে পেয়েছে, যা ইউজারদের ডেটা চুরি করছিল। এক্ষেত্রে উক্ত রাশিয়া ভিত্তিক নিরাপত্তা সংস্থাটি দ্বারা আবিষ্কৃত এই অ্যাপগুলি অ্যান্টিভাইরাস সহ অন্যান্য পরিষেবা দেওয়ার নাম করে ডিভাইসে ম্যালওয়ার প্রবেশ করিয়ে দেয়। তবে সবথেকে আতঙ্কের বিষয়, এই বিপজ্জনক অ্যাপগুলিকে ইতিমধ্যেই ২ মিলিয়ন বা ২০ লক্ষেরও বেশি বার ডাউনলোড করা হয়েছে। যদিও কয়েকটি অ্যাপকে ইতিমধ্যেই গুগল প্লে স্টোর থেকে সরিয়ে দেওয়া হয়েছে। তবে অ্যাপ স্টোরে অনুপলব্ধ থাকলেও, বহু মানুষের ফোনে হয়তো অ্যাপগুলি এখনো ইনস্টল আছে। তাই আমাদের পরামর্শ, প্রতিবেদনে উল্লেখিত ম্যালিশিয়াস অ্যাপ্লিকেশনের মধ্যে কোনোটি যদি আপনার মোবাইলে থাকে, তবে ব্যক্তিগত ডেটা সুরক্ষিত রাখতে অবিলম্বে সেগুলিকে চিরতরের জন্য ডিলিট করে দিন।
একগুচ্ছ ম্যালিশিয়াস অ্যাপ্লিকেশনের খোঁজ মিললো Google Play Store -এ
আইটি সিকিউরিটি ফার্ম ডক্টর ওয়েব আবিষ্কৃত দূষিত অ্যাপসমূহের মধ্যে একটি হল 'টিউববক্স' (TubeBox), যা ১ মিলিয়ন বা ১ লক্ষেরও বেশি বার ডাউনলোড করা হয়েছে। এই অ্যাপটিতে ইউজারদের ভিডিও এবং বিজ্ঞাপন দেখার বিনিময়ে অর্থ উপার্জন করার লোভ দেখানো হয়। অর্থাৎ ভিডিও বা অ্যাড দেখার পর অর্জিত রিওয়ার্ডকে দেশীয় মুদ্রায় রূপান্তর করার প্রতিশ্রুতি দেওয়া হয় এখানে। কিন্তু বাস্তবে হয় ঠিক এর উল্টোটা। অর্থাৎ ডক্টর ওয়েব সংস্থার রিপোর্ট অনুসারে, নেপথ্যে থাকা অসৎ ব্যক্তিরা অধিক দিন পর্যন্ত তাদের ভিক্টিমদের এই অ্যাপের সাথে সংযুক্ত রাখার চেষ্টা চালিয়ে যান। যাতে তারা ভিডিও এবং বিজ্ঞাপন দেখতে থাকে এবং নিজের জন্য নয় বরং প্রতারকদের জন্য অর্থ উপার্জন করে দেয়।
'ফাস্ট ক্লিনার অ্যান্ড কুলিং মাস্টার' (Fast Cleaner & Cooling Master) নামের আরেকটি অ্যাপ ম্যালওয়ার যুক্ত বলে দাবি করেছে ডক্টর ওয়েব। এটি 'অপারেটিং সিস্টেম অপ্টিমাইজেশন টুল' হিসেবে গুগল প্লে স্টোরে উপলব্ধ ছিল। কিন্তু বাস্তবে এই অ্যাপ বিজ্ঞাপন প্রদর্শন করার মাধ্যমে বা প্রক্সি সার্ভার চালু করে ডিভাইসে ভাইরাস পাঠায়। অ্যাপটিকে ৫,০০,০০০টিও বেশি ডিভাইসে ডাউনলোড করা হয়েছে।
আবার কিছু অ্যাপকে "নতুন অ্যাডওয়্যার মডিউল ধারণকারী" হিসাবে চিহ্নিত করা হয়েছে। এই মডিউল, ফায়ারবেস ক্লাউড মেসেজিংয়ের মাধ্যমে কমান্ড গ্রহণ করে এবং ম্যালিশিয়াস বা ক্ষতিকারক ওয়েবসাইট লোড করে। এই ম্যালওয়্যার দ্বারা প্রভাবিত অ্যাপগুলির মধ্যে সামিল রয়েছে - 'ব্লুটুথ ডিভাইস অটো কানেক্ট' (Bluetooth device auto connect), 'ব্লুটুথ অ্যান্ড ওয়াই-ফাই অ্যান্ড ইউএসবি ড্রাইভার' (Bluetooth and Wi-Fi and USB driver), এবং 'ভলিউম, মিউজিক ইকুয়ালাইজার' (Volume, Music Equalizer)। তিনটি অ্যাপকেই ১.১৫ মিলিয়ন বার ইন্সটল করা হয়েছে।
রাশিয়া ভিত্তিক সিকিউরিটি ফার্ম ডক্টর ওয়েব, ট্রোজান পরিবার অন্তর্ভুক্ত কিছু ভুয়ো অ্যাপও খুঁজে পেয়েছে। এই ভুয়ো অ্যাপগুলিকে এমন ভাবে ডিজাইন করা হয়েছে যা, ডিভাইস মালিকদের ব্যক্তিগত তথ্য সংগ্রহ করার জন্য নকল সার্ভে বা সমীক্ষায় অংশগ্রহণ করতে, অ্যাকাউন্ট রেজিস্টার করতে এবং অ্যাপ্লিকেশন জমা দিতে বারংবার নোটিফিকেশন পাঠায়। জানা যাচ্ছে, এইসকল দূষিত অ্যাপকে মূলত রাশিয়ার ব্যবহারকারীদের টার্গেট রেখে লঞ্চ করা হয়েছে। তাই এগুলির ব্লগ পোস্টে, উক্ত দেশের নামি কোম্পানি ও বিখ্যাত ব্যক্তিদের ছবি ব্যবহার করা হয়েছে। সর্বোপরি ব্লগ পোস্টগুলিকে এমন ভাবে তৈরী করা হয় যে, এগুলিতে কৌতূহল বশে মানুষ ক্লিক করবেই। যেমন রাশিয়ান বাক্যাংশে - 'স্বল্প সময়ে অধিক আয়ের প্রতিশ্রুতি', 'আমরা ১০টি ফ্রি শেয়ার ছেড়ে দিচ্ছি', 'শিখুন এবং উপার্জন করুন', '৬ মাসের মধ্যে কোটিপতি না হলে আপনাকে ১০০,০০০ USD দেব' সহ নানাবিধ লোভনীয় প্রস্তাব দিয়ে থাকে এইসকল ম্যালিশিয়াস অ্যাপ।