এই দুই Android অ্যাপের বিরুদ্ধে গুরুতর অভিযোগ, ভারতীয় ডেটা চুরি করে পাঠাচ্ছে চীনের সার্ভারে

Android Phone ব্যবহারকারীরা সাবধান! কারণ Google Play Store-এ এমন দুটি বিপদজনক অ্যাপ পাওয়া গেছে যেগুলি অ্যান্ড্রয়েড ফোনের ডেটা চুরি করে চীনের সার্ভারে পাঠাচ্ছে। উল্লেখ্য, Google গতবছর প্রাইভেসি ফোকাসড “Nutrition Labels” প্রবর্তন করেছিল, এটি ব্যবহারকারী যে অ্যাপটি ডাউনলোড করতে চাইছেন সেটি কোন কোন তথ্য সংগ্রহ করে তার সম্পর্কে জানাতো। তবে এখন হ্যাকাররা গুগলের এই সিস্টেমকে বাইপাস করার উপায় নিয়ে চলে এসেছে। মোবাইল সাইবার সিকিউরিটি কোম্পানি Pradeo জানিয়েছে, গুগল প্লে স্টোরে এমন দুটি অ্যাপের সন্ধান পাওয়া গেছে, যার মধ্যে স্পাইওয়্যারের উপস্থিতি লক্ষ করা গেছে। আর এইগুলি চীনে স্থিত ম্যালেশিয়াস সার্ভারে ডেটা পাঠাচ্ছে। সংস্থাটি জানিয়েছে, এখনো পর্যন্ত প্রায় দশ লাখ ব্যবহারকারী এই অ্যাপগুলি ডাউনলোড করে ফেলেছে।

অবিলম্বে নিজের ফোন থেকে ডিলিট করুন এই অ্যাপগুলি

সাইবার নিরাপত্তা সংস্থা এই বিষয়ে বলেছে, ইতিমধ্যেই তারা এই বিষয়ে গুগলকে সতর্ক করেছে, পাশাপাশি ব্যবহারকারীদেরও শীঘ্রই এই অ্যাপগুলি ফোন থেকে মুছে ফেলা দরকার। চীনা স্পাইওয়্যার বিশিষ্ট এই অ্যাপ গুলির নাম হল, ফাইল রিকভারি ও ডেটা রিকভারি (File Recovery And Data Recovery) এবং ফাইল ম্যানেজার (File Manager)। এই দুটি অ্যাপই ব্যাং টম নামের একজন ডেভলপার দ্বারা ডেভেলপ করা হয়েছে। অ্যাপগুলোর নাম দেখেই বোঝা যাচ্ছে যে, এগুলি ব্যবহারকারীর ডেটা ম্যানেজ করতে সাহায্য করে। কিছু কিছু ক্ষেত্রে এটি ব্যবহারকারীর ডিলিট হয়ে যাওয়া ডেটা পুনরুদ্ধার করতেও সাহায্য করে। উল্লেখ্য, যে সমস্ত ব্যবহারকারীরা এখনো এই অ্যাপগুলির ব্যবহার করে চলেছেন তাদের অবিলম্বে এগুলি আনইন্সটল করার পরামর্শ দেওয়া হয়েছে।

সাইবার নিরাপত্তা সংস্থার পোস্টে বলা হয়েছে যে, গুগল প্লে স্টোরে এই দুটি অ্যাপ-এর প্রোফাইলে লেখা আছে এরা ব্যবহারকারীর ডিভাইস থেকে কোন ডেটা সংগ্রহ করে না। যদিও এই তথ্যটি একদম ভুল। কারণ সেখানে এও বলা হয়েছে যে, যদি কোনো তথ্য সংগ্রহ করা হয় তাহলে ব্যবহারকারী সেই তথ্যগুলি ডিলিট করার জন্য কোনো রিকোয়েস্ট করতে পারবে না। আর এই নিয়ম জিডিপিআর-এর মত ডেটা প্রোটেকশন আইনের বিরুদ্ধে।

ব্যবহারকারীর সমস্ত ডেটা চুরি করছে অ্যাপগুলি

রিসার্চ ফার্মটি জানিয়েছে যে, এই অ্যাপগুলি কন্ট্যাক্ট লিস্ট, রিয়েল টাইম ইউজার লোকেশন, মোবাইল কান্ট্রি কোড, নেটওয়ার্ক প্রোভাইডারের নাম, সিম প্রোভাইডারের নেটওয়ার্ক কোড, ডিভাইসের নাম, ব্র্যান্ড এবং মডেলের মতন তথ্যগুলি চুরি করছে।

এর আগেও পাওয়া গিয়েছিলো এমন ভয়ংকর অ্যাপের সন্ধান

রিসার্চ ফার্মটি গতবছর “কার্টুনিফায়ার” নামের এমন এক অ্যাপের সন্ধান দিয়েছিল, যেটি ব্যবহারকারীদের ফেসবুক ক্রেডেনশিয়াল চুরি করছিল। আর এটি এক লাখেরও বেশিবার ডাউনলোড করা হয়েছিল। এই কার্টুনিফায়ার অ্যাপের মধ্যে ‘ফেস স্টিলার’ নামের একটি ট্রোজানের উপস্থিতি লক্ষ্য করা গিয়েছিল। অ্যাপটি ওপেন করলে এই ট্রোজানটি একটি ফেসবুক লগইন স্ক্রিন দেখাত, যার জন্য ব্যবহারকারীকে হোমপেজে যাওয়ার আগে এখানে লগইন করতে হত। আর ট্রোজনটি তারপর সমস্ত তথ্য চুরি করে ম্যালেশিয়াস সার্ভারে পাঠিয়ে দিত।