গুগল প্লে স্টোরে (Google Play Store) ম্যালিশিয়াস অ্যাপের উপস্থিতি দিনকে দিন বেড়েই চলেছে। এই অ্যাপগুলি ফোনে যেমন বিরক্তিকর বিজ্ঞাপন পাঠায়, তেমনি ইউজারের ব্যাংকিং সংক্রান্ত তথ্য চুরি করার চেষ্টা করে। প্রায় প্রতি মাসেই গুগলের তরফে এই ধরনের অ্যাপ প্লে স্টোর থেকে অপসারিত করার খবর আমরা পাই। তবে সম্প্রতি, Dr Web ফার্মের ম্যালওয়্যার অ্যানালিস্টরা এরকম নতুন ১০ টি ম্যালিশিয়াস অ্যাপ আবিষ্কার করেছেন, যেগুলি ফেসবুক ইউজারদের লগ-ইন আইডি এবং পাসওয়ার্ড চুরি করছিল। এই ১০ টির মধ্যে ৯ টি অ্যাপই গুগল প্লে স্টোরে পাওয়া যেত। সুরক্ষা বিশেষজ্ঞদের মতে, “এই ম্যালিশিয়াস অ্যাপগুলি একেবারে নিরীহ সফ্টওয়্যারের মতো ছড়িয়ে পড়েছিল এবং ৫,৮৫৬,০১০ এর বেশী বার এগুলি ইন্সটল করা হয়েছে।” ইতিমধ্যেই Dr Web-এর তরফে রিপোর্ট করা মাত্রই গুগল এই ৯ টি ম্যালওয়্যার অ্যাপকে প্লে স্টোর থেকে সরিয়ে দিয়েছে।
ম্যালিশিয়াস অ্যাপগুলি কীভাবে কাজ করে?
আলোচ্য ট্রোজান অ্যাপগুলি, শিকারকে অর্থাৎ ব্যবহারকারীকে বোকা বানাতে একটি বিশেষ পদ্ধতি অবলম্বন করে। প্রয়োজনীয় সেটিংস গ্ৰহণ করার পর তারা ওয়েবভিউতে একটি বৈধ ফেসবুক পেজ উপস্থাপন করে। তারপর, তারা ওই একই ওয়েবভিউতে একটি জাভাস্ক্রিপ্ট লোড করে। এই স্ক্রিপটি ব্যবহারকারী কর্তৃক দেওয়া ফেসবুক নথি সরাসরি হ্যাক করে নেয়। এরপর জাভাস্ক্রিপ্ট অ্যানোটেশনের বা কোডিংয়ের মাধ্যমে চুরি করা ফেসবুকের লগ-ইন আইডি এবং পাসওয়ার্ড ট্রোজান অ্যাপকে সরবরাহ করে দেয়। আর সেই তথ্য যথারীতি চলে আসে আক্রমণকারীর হাতে। পাশাপাশি, ব্যবহারকারীরা তাদের ফেসবুক অ্যাকাউন্টে লগ-ইন করার পর ট্রোজানগুলি ওই সেশনের কুকিসগুলিকেও চুরি করে। এই চুরি করা কুকিসগুলিও পৌঁছে যায় সাইবার ক্রিমিনালদের কাছে।
কোন ৯টি ম্যালিশিয়াস অ্যাপ খুঁজে পাওয়া গেছে
১. পিআইপি ফটো (PIP Photo)
PIP Photo একটি ইমেজ এডিটিং অ্যাপ। লিলিয়ানস দ্বারা ডেভেলপ করা এই অ্যাপটি ইতিমধ্যেই ৫০ লক্ষ অ্যান্ড্রয়েড ডিভাইসে ডাউনলোড করা হয়েছে।
২. প্রসেসিং ফটো (Processing Photo)
এটিও একটি ফটো এডিটিং অ্যাপ যেটি ইতিমধ্যেই ৫০ লক্ষ অ্যান্ড্রয়েড ডিভাইসে ডাউনলোড করা হয়েছে। এটি ডেভেলপ করেছে চিকুমবুরাহ্যামিল্টন।
৩. রাবিশ ক্লিনার (Rubbish Cleaner)
অ্যাপটি জাঙ্ক ফাইল ডিলিটের মাধ্যমে অ্যান্ড্রয়েড ডিভাইসের পারফরম্যান্স বৃদ্ধি করতে সহায়তা করে। এটি ১০ লক্ষ অ্যান্ড্রয়েড ডিভাইসে ডাউনলোড করা হয়েছে, এর ডেভেলপার হল এসএনটি.আরবিসিএল (SNT.rbcl)।
৪. হরোস্কোপ ডেইলি (Horoscope Daily)
এটি ১০ লক্ষেরও বেশী ডিভাইসে ইন্সটল করা হয়েছিল। এই অ্যাপটির ডেভেলপার হল হরোস্কোপডেইলিমোমো।
৫. ইনওয়েল ফিটনেস (Inwell Fitness)
নাম দেখে নিশ্চয় অনুমান করতে পারছেন যে, এটি একটি ফিটনেস অ্যাপ। এটি ৫০ লক্ষের বেশী অ্যান্ড্রয়েড ডিভাইসে ডাউনলোড করা হয়েছিল।
৬. অ্যাপ লক কিপ (App Lock Keep)
অ্যাপটি অন্যান্য অ্যাপের ব্যবহারকে সীমাবদ্ধ করে। এটি ৫ হাজার বারের বেশী ডাউনলোড করা হয়েছিল। এটির ডেভেলপার হল শেরাল রেন্স।
৭. লকইট মাস্টার (Lockit Master)
অ্যাপটি ৫০ লক্ষেরও বেশী ডিভাইসে ডাউনলোড করা হয়েছিল। এটি ডেভেলপ করেছে ইনালি এমচিকোলো।
৮. হরোস্কোপ পাই (Horoscope Pi)
অ্যাপটি খুব বেশী ডাউনলোড করা হয়নি, মাত্র ১ হাজারের সামান্য বেশী ডিভাইসে ডাউনলোড করা হয়েছে। অ্যাপটির ডেভেলপার হল টলিয়ের শাউনা।
৯. অ্যাপ লক ম্যানেজার (App Lock Manager)
সবচেয়ে কম জনপ্রিয় অ্যাপ এটি। এটি ১০ টার বেশী ডিভাইসে ইন্সটল করা হয়েছিল। অ্যাপটি ডেভেলপ করেছে ইমপ্লুমমেট কোল।
