স্মার্টফোন আমাদের রোজকার জীবনের একটা গুরুত্বপূর্ণ অংশ হয়ে দাঁড়িয়েছে। কিন্তু আতঙ্ক পিছু ছাড়ছে না স্মার্টফোন ইউজারদের। প্রায় প্রতিদিনই কিছু অ্যাপ্লিকেশনের নাম উঠে আসছে, যেগুলি ইউজারের ব্যক্তিগত তথ্য চুরি করছে। সম্প্রতি, ESET-র সাইবার সিকিউরিটি বিশেষজ্ঞরা গুগল প্লে স্টোরে উপলব্ধ এমনই একটা অ্যাপের কথা জানিয়েছে। এই অ্যাপ্লিকেশনটি ব্যবহারকারীর ব্যাংক অ্যাকাউন্ট এবং ক্রিপ্টো কারেন্সি ওয়াল, পুরোপুরি খালি করে দিতে পারে। অ্যাপটিকে বিশেষজ্ঞরা অত্যন্ত বিপজ্জনক বিভাগের তালিকায় রেখেছেন।
এই অ্যান্ড্রয়েড অ্যাপটির নাম DEFENSOR ID, যা ইউজারদের টাকা চুরি করে। অত্যন্ত চালাকির মাধ্যমে ডেভলপাররা এই অ্যাপটিকে গুগল প্লে স্টোরে অন্তর্ভুক্ত করেছে। রিসার্চাররা অ্যান্ড্রয়েড সিকিউরিটি চেকের মাধ্যমে দেখেছেন, এই অ্যাপে একটি ম্যালিশিয়াস ফাংশন আছে, যা অবিরাম অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করে চলেছে। এই সমস্যাটি দীর্ঘকাল ধরে অ্যান্ড্রয়েডে রয়েছে এবং হ্যাকাররা সহজেই এর অপব্যবহার করতে পারে।
ESET আরো জানিয়েছে, অ্যান্ড্রয়েড ডিভাইসে অ্যাপটি ইনস্টল করার পর, এটি ইউজারের কাছে বিভিন্ন ধরণের অনুমতি চায়। এর মধ্যে একটি হল ‘অ্যাক্টিভ অ্যাক্সেসিবিলিটি সার্ভিসেস’। যদি ইউজার ভুল করে এই অনুমতিটি দিয়ে দেয়, তবে DEFENSOR ID ডিভাইসে উপস্থিত যে কোনও অ্যাপের টেক্সট পড়ে এবং হ্যাকারদের কাছে পাঠায়।
ডিফেন্সর আইডি থেকে প্রাপ্ত ডিভাইস এবং অ্যাপের তথ্যের সহায়তায় হ্যাকাররা ইউজারদের ব্যাঙ্ক ডিটেইলস, এসএমএস, টু ফ্যাক্টর অথেন্টিকেশন ডিটেইলস চুরি করতে পারে। এছাড়া হ্যাকাররা এই অ্যাপটির মাধ্যমে ইউজারের সোশ্যাল মিডিয়া অ্যাকাউন্ট অ্যাক্সেস করতে পারে।
ESET জানিয়েছে তারা এই অ্যাপ্লিকেশনটির তথ্য গুগলকে দিয়েছে এবং এই মুহূর্তে অ্যাপটি প্লে স্টোর থেকে সরানো হয়েছে। ডিফেন্সর আইডি অ্যাপটি ২০২০ সালের ৩রা ফেব্রুয়ারিতে লঞ্চ করা হয়েছিল, এবং ৬ মে শেষ আপডেট পেয়েছিল। ESET গবেষকরা এই অ্যাপ্লিকেশনটির সর্বশেষ সংস্করণটি পরীক্ষা করেই এই ত্রুটিগুলি আবিষ্কার করেছিলেন।