স্মার্টফোন ব্যবহারকারীরা সাবধান, খোঁজ মিললো পেগাসাসের থেকেও বিপজ্জনক Hermit স্পাই সফ্টওয়্যারের

Subheccha Das PoddarJuly 7, 2022 10:26 amLast Updated: July 7, 2022 10:26 am

ইসরায়েল ভিত্তিক সাইবার সিকিউরিটি সংস্থার Pegasus স্পাইওয়্যারের পর, চলতি বছরে Hermit নামের আরেকটি স্পাই সফ্টওয়্যার খুঁজে পাওয়া গেল। যদিও Hermit -কে Pegasus -এর থেকেও অনেক বেশি বিপজ্জনক এবং অত্যাধুনিক ম্যালওয়্যার আক্রমণের অংশ বলে মনে করা হচ্ছে। জানা যাচ্ছে, এই স্পাইওয়্যারটি আইফোনের (iPhone) পাশাপাশি অ্যান্ড্রয়েড (Android) ডিভাইকেও টার্গেট করেছে। এখনও পর্যন্ত ইতালি এবং কাজাখস্তানের একাধিক ডিভাইসে উক্ত ‘গুপ্তচর’ সফ্টওয়্যারটিকে খুঁজে পাওয়া গেছে।

প্রসঙ্গত, সান-ফ্রান্সিসকো ভিত্তিক সাইবার সিকিউরিটি ফার্ম Lookout -এর এক গবেষক প্রথম এই নয়া স্পাইওয়্যারটিকে স্পট ও রিপোর্ট করেন। একই সাথে, Hermit স্পাইওয়্যার ডেভলপের নেপথ্যে ইতালি ভিত্তিক কমার্শিয়াল স্পাইওয়্যার ভেন্ডার RCS Lab আছে বলেও তিনি জানিয়েছিলেন। আর সম্প্রতি Google এর ‘থ্রেট অ্যানালাইসিস গ্রুপ’ (TAG) একটি ব্লগ পোস্টের মাধ্যমে নব্য আবিষ্কৃত Hermit স্পাইওয়্যার কিভাবে টার্গেট করা ডিভাইসে কাজ করে সেই সম্পর্কে বিশদ বিবরণ শেয়ার করেছে।

Hermit স্পাইওয়্যার কি?

হারমিট হল পেগাসাসের (Pegasus) মতোই বা আরো বিপজ্জনক একটি স্পাই সফ্টওয়্যার, যা ডিভাইসে ইনস্টল হওয়ার পর নানাবিধ অননুমোদিত ক্রিয়াকলাপ সম্পাদন করতে সক্ষম। যেমন, এই স্পাইওয়্যারটি টার্গেট করা ডিভাইসে ব্যবহারকারীর অজান্তে অডিও রেকর্ড এবং অননুমোদিত ভয়েস কল করতে পারে।

আবার, লুকআউট (Lookout) -এর রিপোর্ট অনুসারে, এই কমার্শিয়াল স্পাইওয়্যার ই-মেল, কন্টাক্টস, ব্রাউজার বুকমার্ক, ক্যালেন্ডার ইভেন্টের মতো ব্যবহারকারীর বিবিধ ব্যক্তিগত তথ্যাদি চুরি করতে পারে। তথ্য লোপাট করা ছাড়াও, এটি ডিভাইসকে নিয়ন্ত্রণাধীন করে ফটো ক্যাপচার করতে এবং যেকোনো প্রকারের অ্যাপ ডাউনলোড তথা ইনস্টল করার ক্ষমতাও রাখে।

রিপোর্টে আরো উল্লেখ করা হয়েছে যে, এই স্পাইওয়্যার ডিভাইস থেকে ফাইল আপলোড, নোটিফিকেশন পড়া এবং স্ক্রিন রেকর্ড করতে সক্ষম। এমনকি হোয়াটসঅ্যাপ, টেলিগ্রামের মতো ইনস্ট্যান্ট মেসেজিং অ্যাপগুলিকে রি-ইনস্টল করার মাধ্যমে কৌশলে ডেটা সংগ্রহ করতেও পারে হারমিট স্পাই সফ্টওয়্যার।

কিভাবে এই স্পাইওয়্যারগুলি ডিভাইসে ইনস্টল করা হয়?

হারমিট বা পেগাসাসের মতো স্পাইওয়্যারগুলিকে পরিচালনা করা খুবই ব্যয়বহুল। গুগলের মতে, হারমিট ইনস্টল করার জন্য প্রথমে ভিক্টিমের ফোনে একটি ইউনিক লিঙ্ক পাঠানো হয়। টার্গেট করা ডিভাইস ব্যবহারকারী যদি কোনো ভাবে এই লিঙ্কে ক্লিক করে ফেলেন, তবে তৎক্ষণাৎ এই সফ্টওয়্যারটি ফোনে ইনস্টল হয়ে যাবে এবং তথ্য চুরির কাজে লিপ্ত হবে।

এই বিষয়ে গুগল তাদের একটি ব্লগ পোস্টে, এই ধরনের সার্ভিল্যান্স টুল (Surveillance tools) ব্যবহার করে কোনো ব্যক্তির অজান্তে তার উপর নজরদারি রাখাকে যথেষ্ট নিন্দা করেছে। প্রসঙ্গত জানিয়ে রাখি, রাষ্ট্র-সুরক্ষা বজায় রাখতে বিভিন্ন দেশের সরকার এই ধরণের টুল ব্যবহার করে – সাংবাদিক, মানবাধিকার কর্মী ও বিরোধী দলগুলির ওপর নজর রাখে। যদিও হারমিট স্পাইওয়্যারকে কতটা রাষ্ট্রের কাজে, আর কতটা ব্যক্তিগত স্বার্থ পূরণে কাজে লাগানো হচ্ছে তা এখন আলোচনার বিষয় হয়ে উঠেছে। নিউজ এজেন্সি রয়টার্সের রিপোর্ট অনুযায়ী, আরসিএস ল্যাবস তাদের এই স্পাই সফ্টওয়্যার ব্যবহার করে কোনো অন্যায় কাজে লিপ্ত হওয়ার কথা অস্বীকার করেছে।