বিপদে 40 কোটি অ্যান্ড্রয়েড ফোন ব্যবহারকারী, জনপ্রিয় 100টি অ্যাপে পাওয়া গেল বিপজ্জনক ম্যালওয়্যার

ব্লিপিং কম্পিউটারের সঙ্গে জুটি বেঁধে সিকিওরিটি রিসার্চার ডক্টর ওয়েব, এই নতুন স্পাইওয়্যারটি খুঁজে পেয়েছেন, যার নাম ‘SpinOK’।

Tech Gup DeskJune 5, 2023 8:13 pmLast Updated: June 5, 2023 8:13 pm

SpinOK Malware 40 Crore Android users at risk

বর্তমানে ম্যালওয়্যার হানা নতুন ঘটনা নয়। যেকারণে অনেক অ্যান্ড্রয়েড ফোন ব্যবহারকারীই এর সম্পর্কে কমবেশি অবগত। এরপরও হ্যাকাররা নিত্যনতুন উপায়ে সাধারণ মানুষের ডিভাইসে ম্যালওয়্যার প্রবেশ করিয়ে দিচ্ছে। সম্প্রতি গবেষকদের দ্বারা Google Play Store-এ এমনই ১০০টি অ্যাপের সন্ধান পাওয়া গেছে, যেগুলি ম্যালওয়্যার (Malware) সংক্রমিত। ব্লিপিং কম্পিউটারের সঙ্গে জুটি বেঁধে সিকিওরিটি রিসার্চার ডক্টর ওয়েব, এই নতুন স্পাইওয়্যারটি খুঁজে পেয়েছেন, যার নাম ‘SpinOK’। এর দ্বারা সংক্রমিত অ্যাপগুলি এখনো পর্যন্ত ৪২১,২৯০,৩০০ বার(প্রায় ৪০ কোটি) ডাউনলোড করা হয়েছে।

SpinOK ম্যালওয়্যার কি?

ডক্টর ওয়েবের রিপোর্টে বলা হয়েছে, এই ট্রোজান ম্যালওয়্যারটি শুরুতে একটি বিজ্ঞাপন দেখায়। যেখানে ব্যবহারকারীদের দৈনিক পুরস্কারের টোপ সহ মিনিগেম ডাউনলোড করতে বলা হয়। এর ফলে অনেকেই আকৃষ্ট হয়ে বিজ্ঞাপনগুলিকে বৈধ বলে মনে করেন। তারপর বিজ্ঞাপনে দেখানো অ্যাপ একবার ডাউনলোড করলে, ডিভাইসে সংরক্ষিত ব্যক্তিগত গোপনীয় তথ্য চুরি করে এবং দূরবর্তী একটি সার্ভারে (হ্যাকারদের কাছে) পাঠিয়ে দেয়।

রিপোর্টে আরও বলা হয়েছে, সংক্রমিত অ্যাপগুলিতে বিভিন্ন স্তরের ক্ষতিকারক কনটেন্ট খুঁজে পাওয়া গিয়েছে। ইতিমধ্যেই এই অ্যাপগুলিকে প্লে স্টোর থেকে সম্পূর্ণ ভাবে সরানো হয়েছে। তবে কোনো ডিভাইসে অ্যাপগুলি এখনও থাকলে সেগুলি শীঘ্রই আনইনস্টল করার পরামর্শ দেওয়া হয়েছে। পাশাপাশি ভবিষ্যতে এই ধরনের অ্যাপ ডাউনলোড করা থেকে বিরত থাকার পরামর্শও দেওয়া হয়েছে স্মার্টফোন ব্যবহারকারীদের।

SpinOK ট্রোজান ম্যালওয়্যার সংক্রামিত ১০ টি Android Application

ডক্টর ওয়েবের রিপোর্টে যে ১০০টি অ্যান্ড্রয়েড অ্যাপ Android.Spy.SpinOk ট্রোজান ম্যালওয়্যার দ্বারা আক্রান্ত তারমধ্যে সবথেকে বেশি সংখ্যক বার ডাউনলোড করা ১০টি অ্যাপ হলো –

১) Noizz – মিউজিক সহযোগে ভিডিয়ো এডিটিং অ্যাপ (কমপক্ষে ১০০,০০০,০০০ বার ইনস্টল করা হয়েছে)।

২) Zapya – ফাইল ট্রান্সফার, শেয়ার (কমপক্ষে ১০০,০০০,০০০ বার ইনস্টল করা হয়েছে। ট্রোজান মডিউলটি সংস্করণ ৬.৩.৩ থেকে ৬.৪ সংস্করণে উপস্থিত ছিল এবং বর্তমান সংস্করণ ৬.৪.১-এ আর উপস্থিত নেই)।

৩) VFly – ভিডিয়ো এডিটর এবং ভিডিয়ো মেকার (কমপক্ষে ৫০,০০০,০০০ বার ইনস্টল করা হয়েছে)।

৪) MVBit – এমভি ভিডিয়ো স্টেটাস মেকার (কমপক্ষে ৫০,০০০,০০০ বার ইনস্টল করা হয়েছে)।

৫) Biugo – ভিডিয়ো মেকার এবং ভিডিয়ো এডিটর (কমপক্ষে ৫০,০০০,০০০ বার ইনস্টল করা হয়েছে)।

৬) Crazy Drop – (কমপক্ষে ১০,০০০,০০০ ইনস্টল করা হয়েছে)।

৭) Cashzine – অর্থ রোজগেরে অ্যাপ (কমপক্ষে ১০,০০০,০০০বার ইনস্টল করা হয়েছে)।

৮) Fizzo Novel – অফলাইন পড়াশোনা (কমপক্ষে ১০,০০০,০০০ বার ইনস্টল করা হয়েছে)।

৯) CashEM – রিওয়ার্ডস জেতার অ্যাপ (কমপক্ষে ৫,০০০,০০০ বার ইনস্টাল করা হয়েছে)।

১০) Tick – ভিডিয়ো দেখে রোজগার (কমপক্ষে ৫,০০০,০০০ বার ইনস্টল করা হয়েছে)।

কীভাবে ক্ষতিকারক অ্যাপ শনাক্ত করবেন

১) অ্যাপ-এর পারমিশন চেক করুন। অত্যধিক বা অপ্রয়োজনীয় অনুমতি চাইলে সেই অ্যাপ এড়িয়ে চলুন।

২) ব্যবহারকারীদের রিভিউগুলি ভালো করে পর্যালোচনা করুন।

৩) ইন্সটল-টু-রিভিউ অনুপাত মূল্যায়ন করুন – কতজন লোক রিভিউ দিয়েছে, তার তুলনায় কতজন এই অ্যাপ ইনস্টল করেছে তার পরিমাপ হল ইনস্টল-টু-রিভিউ অনুপাত।

৪) আপনার ডিভাইসটিকে এই ধরনের ক্ষতিকারক এবং দূষিত অ্যাফ থেকে রক্ষা করতে অ্যান্টিভাইরাস ব্যবহার করুন।

৫) অ্যাপ ডেভেলপারের বিষয়ে ভালোভাবে জানুন – ব্যবহারকারীদের রিভিউ, ওয়েবসাইট, একই ডেভেলপারের অন্যান্য অ্যাপ এবং সোশ্যাল মিডিয়া চেক করে ডেভেলপারের বৈধতা যাচাই করুন।

৬) অ্যাপের বিবরণে বানান বা ব্যাকরণগত ত্রুটি, অস্পষ্ট তথ্য বা অ্যাপের কার্যকারিতার বিবরণ ভালোভাবে দেখে নিন।

৭) পাসওয়ার্ড বা ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল ডেটা চাইছে এমন অ্যাপ ডাউনলোড করার থেকে এড়িয়ে চলুন।

উপরিউক্ত বিষয় গুলি পর্যালোচনা করে অ্যাপ ডাউনলোড করার সময় সচেতনতা এবং সতর্কতা অবলম্বন করুন। কোনো অ্যাপ সন্দেহজনক মনে হলে সেটি ইনস্টল না করাই ভালো।