অ্যান্টিভাইরাস অ্যাপ্লিকেশন রূপে থাকা ছ-ছয়টি ম্যালিশিয়াস অ্যাপকে Play Store থেকে সরাল Google
ইদানিংকালে Google Play Store (গুগল প্লে স্টোর)-এ ম্যালিশিয়াস ভাইরাসযুক্ত অ্যাপের অস্তিত্বের খবর হামেশাই শোনা যায়। তবে...ইদানিংকালে Google Play Store (গুগল প্লে স্টোর)-এ ম্যালিশিয়াস ভাইরাসযুক্ত অ্যাপের অস্তিত্বের খবর হামেশাই শোনা যায়। তবে সংস্থাটি কিন্তু ইউজারদের সুরক্ষিত রাখতে সদা তৎপর, তাই যখনই এই ধরনের কোনো খবর সামনে আসে টেক জায়েন্টটি তৎক্ষণাৎ সেগুলিকে Play Store থেকে সরিয়ে ফেলে। অন্যদিকে সিকিউরিটি রিসার্চাররাও ম্যালিশিয়াস অ্যাপের খোঁজে অহরহ পরিশ্রম করে চলেছেন এবং সন্ধান পেলেই সেগুলির সম্পর্কে তৎক্ষণাৎ Google-কে অবহিত করছেন। সেক্ষেত্রে সম্প্রতি ফের প্লে স্টোরে ৬টি ক্ষতিকারক অ্যাপের সন্ধান মিলেছে। জানা গেছে যে, Sharkbot (শার্কবট) ম্যালওয়্যার দ্বারা আক্রান্ত এই ৬টি অ্যাপ ইউজারদের অজান্তেই তাদের ব্যাংকিং প্রমাণপত্রাদি চুরি করতে সিদ্ধহস্ত। Antivirus, Super Cleaner; Powerful Cleaner, Antivirus; Center Security – Antivirus-এর মতো অ্যাপগুলি এই তালিকার অন্তর্ভুক্ত।
চেক পয়েন্ট রিসার্চের একটি ব্লগ পোস্ট অনুযায়ী, গুগল প্লে স্টোরে অ্যান্টিভাইরাস অ্যাপ্লিকেশনের ভান করে থাকা এই ছয়টি অ্যান্ড্রয়েড অ্যাপ্লিকেশনকে শার্কবট ম্যালওয়্যারের জন্য "ড্রপার" হিসেবে চিহ্নিত করা হয়েছে। এক্ষেত্রে বলে রাখি, শার্কবট হল একটি অ্যান্ড্রয়েড স্টেলার যা ডিভাইসগুলিকে সংক্রামিত করতে এবং সহজসরল ব্যবহারকারীদের কাছ থেকে লগইন প্রমাণপত্রাদি এবং পেমেন্ট ডিটেলস চুরি করতে ব্যবহৃত হয়। উল্লেখ্য যে, কোনো ডিভাইসে একটি ড্রপার অ্যাপ্লিকেশন ইনস্টল করা হলে সেটি একটি ম্যালিশিয়াস পেলোড ডাউনলোড করে সংশ্লিষ্ট ইউজারের ডিভাইসটিকে সংক্রামিত করে। আর এর সুবাদে ডিভাইসে মজুত থাকা ইউজারের যাবতীয় পার্সোনাল ডিটেইলসের অ্যাক্সেস চলে যায় হ্যাকারদের হাতে। আর সবচেয়ে উল্লেখযোগ্য বিষয়টি হল, প্লে স্টোরের স্ক্যান বা ডিটেকশনেও এই ধরনের ম্যালিশিয়াস অ্যাপগুলিকে শনাক্ত করা যায় না।
চেক পয়েন্ট রিসার্চ তিনটি ডেভেলপার অ্যাকাউন্ট থেকে এই ছয়টি অ্যাপ্লিকেশনকে ক্ষতিকারক হিসেবে সনাক্ত করেছে – Zbynek Adamcik, Adelmio Pagnotto, এবং Bingo Like Inc। এছাড়াও এই রিসার্চ সংস্থাটি ম্যালওয়্যারটির কিছু প্রচলিত কমান্ড প্রকাশ্যে এনেছে। তারা একথাও জানিয়েছে যে, অ্যাপগুলিকে গুগল প্লে স্টোর থেকে সরিয়ে ফেলার আগেই প্রায় ১৫,০০০ বার ডাউনলোড করা হয়েছিল। উল্লেখ্য, গত ২৫ ফেব্রুয়ারি চারটি ম্যালিশিয়াস অ্যাপ আবিষ্কৃত হয় এবং ৩ মার্চ গুগলকে সে সম্পর্কে জানানো হয়। এরপর ৯ মার্চ প্লে স্টোর থেকে অ্যাপগুলিকে সরিয়ে নেওয়া হয় বলে জানিয়েছে চেক পয়েন্ট রিসার্চ। অন্যদিকে, ১৫ মার্চ এবং ২২ মার্চ আরও দুটি শার্কবট ড্রপার অ্যাপ্লিকেশনের সন্ধান পাওয়া যায়, যেগুলিকে ২৭ মার্চ প্লে স্টোর থেকে রিমুভ করা হয়েছে বলে জানা গেছে। তবে প্লে স্টোর থেকে সরিয়ে ফেলা সত্ত্বেও এই ডেভেলপারদের কিছু অ্যাপ্লিকেশন কিন্তু এখনও থার্ড-পার্টি মার্কেটে উপলব্ধ!
প্রসঙ্গত, উল্লিখিত ছয়টি ক্ষতিকারক অ্যান্টিভাইরাস অ্যাপ্লিকেশন দ্বারা ব্যবহৃত শার্কবট ম্যালওয়্যারটি একটি 'জিওফেন্সিং' ফিচারও ব্যবহার করেছিল বলে জানা গেছে যা কোনো নির্দিষ্ট অঞ্চলে ক্ষতিগ্রস্তদের টার্গেট করতে ব্যবহৃত হয়। চেক পয়েন্ট রিসার্চ টিমের মতে, শার্কবট ম্যালওয়্যারটি চীন, ভারত, রোমানিয়া, রাশিয়া, ইউক্রেন বা বেলারুশের ব্যবহারকারীদের সংক্রামিত করার জন্য ডিজাইন করা হয়েছে। তাই তারা সকলকে সতর্ক করে জানিয়েছে যে, ব্যবহারকারীদের কেবলমাত্র বিশ্বস্ত এবং যাচাইকৃত সোর্স থেকে যে-কোনো অ্যাপ ইন্সটল করা উচিত, তবেই তারা এই ধরনের ক্ষতিকারক ম্যালওয়্যার থেকে সুরক্ষিত থাকতে পারবেন। কারণ যথাযথ সতর্কতা অবলম্বন করাই হল এই জাতীয় কেলেঙ্কারির হাত থেকে নিরাপদ এবং সুরক্ষিত থাকার এক এবং একমাত্র উপায়।