বর্তমানে WhatsApp-এর সাথে তালে তাল মিলিয়ে ভারতসহ গোটা বিশ্বে ইনস্ট্যান্ট মেসেজিং পরিষেবা দিচ্ছে Signal, Telegram-এর মতো প্ল্যাটফর্ম। প্রচুর মানুষ এগুলিতে প্রতিদিন সময় কাটাচ্ছেন। সেক্ষেত্রে, যেমন WhatsApp-এর জনপ্রিয়তাকে কাজে লাগিয়ে জালিয়াতির ফাঁদ পাতা হচ্ছে, ঠিক তেমনই এই অন্য দুটি অ্যাপের ওপরেও বিপদের ছায়া ঘুরছে বলে সম্প্রতি জানা গিয়েছে। সাইবার সিকিউরিটি রিসার্চারদের মতে, Google Play Store এবং Samsung Galaxy Store-এ এখন Signal ও Telegram অ্যান্ড্রয়েড অ্যাপের দূষিত সংস্করণ আবিষ্কৃত হয়েছে যা চীন-ভিত্তিক ক্ষতিকারক ‘BadBazaar’ স্পাইওয়্যার ছড়ানোর ক্ষমতা এবং উদ্দেশ্য পোষণ করে। ESET নামক একটি সাইবার সিকিউরিটি কোম্পানির মতে, এই ভুয়ো-দূষিত অ্যাপগুলির পেছনের মাথারাও চীনের APT গ্রুপের সাথে যুক্ত।
বহুদিন ধরেই কাজ চালাচ্ছে এই ভুয়ো মেসেজিং অ্যাপগুলি
সিগন্যাল এবং টেলিগ্রাম অ্যাপের ভুয়ো সংস্করণগুলি ‘সিগন্যাল প্লাস মেসেঞ্জার’ এবং ‘ফ্লাইগ্রাম’ (FlyGram) নামে যথাক্রমে জুলাই ২০২০ এবং জুলাই ২০২২ থেকে সক্রিয়ভাবে ব্যবহৃত হচ্ছে। এগুলি বৈধ প্ল্যাটফর্মে উপলব্ধ হলেও, আদতে দূষিত অ্যাপগুলিরই প্রতিনিধিত্ব করে এবং ডেডিকেটেড ওয়েবসাইটের মাধ্যমে অ্যান্ড্রয়েড ব্যাডবাজারের (Android BadBazaar) গুপ্তচরবৃত্তির কোড ছড়িয়ে দেয়। এই ট্রোজান অ্যাপগুলির প্রাথমিক উদ্দেশ্য হল ব্যবহারকারীর ডেটা বের করা।
প্রসঙ্গত উল্লেখ্য, সিগন্যাল প্লাস মেসেঞ্জার এবং ফ্লাইগ্রাম উভয়ই ব্যাডবাজারের সামান্য ভিন্ন রূপ। এর মধ্যে ফ্লাইগ্রাম অ্যাপটির ইউজারের ডিভাইসের প্রাইমারি ডিটেইলস, কন্ট্যাক্ট লিস্ট, তালিকা, কল লগ এবং গুগল (Google) অ্যাকাউন্টের বিবরণের মতো সংবেদনশীল ডেটা সংগ্রহ করতে পারে। এমনকি এটি টেলিগ্রাম ব্যাকআপগুলিও অ্যাক্সেস করতে সক্ষম। অন্যদিকে সিগন্যাল প্লাস মেসেঞ্জারও অনুরূপভাবে ডিভাইস ডেটা এবং সংবেদনশীল তথ্য সংগ্রহ করে, তবে এর প্রাথমিক লক্ষ্য হল সিগন্যাল কন্ট্যাক্টগুলির উপর গুপ্তচরবৃত্তি করা। এটি সিগন্যাল পিন নম্বর বের করতে পারে এবং ইউজার ফোনে সিগন্যাল ডেস্কটপ বা সিগন্যাল আইপ্যাড সংযোগকারী ‘লিঙ্ক ডিভাইস’ (Linked device) অপশনের অপব্যবহারও করতে পারে।
BadBazaar ম্যালওয়্যার হানা দিয়েছে এইসব জায়গায়
ব্যাডবাজার ম্যালওয়্যার আগে উইঘুর এবং অন্যান্য তুর্কি জাতিগত সংখ্যালঘুদের কন্টেন্টকে টার্গেট করে। তবে এই ম্যালওয়্যার সংযুক্ত ফ্লাইগ্রাম বা সিগন্যাল প্লাস মেসেঞ্জার অ্যাপগুলিকে প্রাথমিকভাবে জার্মানি, পোল্যান্ড এবং মার্কিন যুক্তরাষ্ট্রে শনাক্ত করা হয়েছে। এদের অতিরিক্ত শিকার ইউক্রেন, অস্ট্রেলিয়া, ব্রাজিল, ডেনমার্ক, কঙ্গো-কিনশাসা, হংকং, হাঙ্গেরি, লিথুয়ানিয়া, নেদারল্যান্ডস, পর্তুগাল, সিঙ্গাপুর, স্পেন এবং ইয়েমেনের স্মার্টফোন ইউজাররাও। কোনো না কোনোদিন ভারতেও এগুলি প্রভাব ফেলার চেষ্টা করতে পারে, তাই সাবধান থাকাই বাঞ্ছনীয়!
