ফোন থেকে ব্যক্তিগত ডেটা চুরি করছে এই অ্যাপগুলি, ২০ লক্ষের বেশি ডাউনলোড হয়েছে, এক্ষুনি ডিলিট করুন

Subheccha Das PoddarDecember 7, 2022 8:04 pmLast Updated: December 7, 2022 8:13 pm
These Android Apps stealing personal data

আইটি সিকিউরিটি ফার্ম ডক্টর ওয়েব (Dr Web) সম্প্রতি গুগল প্লে স্টোর (Google Play Store) অ্যাপে বিপজ্জনক ম্যালওয়্যার সহ একাধিক অ্যাপ খুঁজে পেয়েছে, যা ইউজারদের ডেটা চুরি করছিল। এক্ষেত্রে উক্ত রাশিয়া ভিত্তিক নিরাপত্তা সংস্থাটি দ্বারা আবিষ্কৃত এই অ্যাপগুলি অ্যান্টিভাইরাস সহ অন্যান্য পরিষেবা দেওয়ার নাম করে ডিভাইসে ম্যালওয়ার প্রবেশ করিয়ে দেয়। তবে সবথেকে আতঙ্কের বিষয়, এই বিপজ্জনক অ্যাপগুলিকে ইতিমধ্যেই ২ মিলিয়ন বা ২০ লক্ষেরও বেশি বার ডাউনলোড করা হয়েছে। যদিও কয়েকটি অ্যাপকে ইতিমধ্যেই গুগল প্লে স্টোর থেকে সরিয়ে দেওয়া হয়েছে। তবে অ্যাপ স্টোরে অনুপলব্ধ থাকলেও, বহু মানুষের ফোনে হয়তো অ্যাপগুলি এখনো ইনস্টল আছে। তাই আমাদের পরামর্শ, প্রতিবেদনে উল্লেখিত ম্যালিশিয়াস অ্যাপ্লিকেশনের মধ্যে কোনোটি যদি আপনার মোবাইলে থাকে, তবে ব্যক্তিগত ডেটা সুরক্ষিত রাখতে অবিলম্বে সেগুলিকে চিরতরের জন্য ডিলিট করে দিন।

একগুচ্ছ ম্যালিশিয়াস অ্যাপ্লিকেশনের খোঁজ মিললো Google Play Store -এ

আইটি সিকিউরিটি ফার্ম ডক্টর ওয়েব আবিষ্কৃত দূষিত অ্যাপসমূহের মধ্যে একটি হল ‘টিউববক্স’ (TubeBox), যা ১ মিলিয়ন বা ১ লক্ষেরও বেশি বার ডাউনলোড করা হয়েছে। এই অ্যাপটিতে ইউজারদের ভিডিও এবং বিজ্ঞাপন দেখার বিনিময়ে অর্থ উপার্জন করার লোভ দেখানো হয়। অর্থাৎ ভিডিও বা অ্যাড দেখার পর অর্জিত রিওয়ার্ডকে দেশীয় মুদ্রায় রূপান্তর করার প্রতিশ্রুতি দেওয়া হয় এখানে। কিন্তু বাস্তবে হয় ঠিক এর উল্টোটা। অর্থাৎ ডক্টর ওয়েব সংস্থার রিপোর্ট অনুসারে, নেপথ্যে থাকা অসৎ ব্যক্তিরা অধিক দিন পর্যন্ত তাদের ভিক্টিমদের এই অ্যাপের সাথে সংযুক্ত রাখার চেষ্টা চালিয়ে যান। যাতে তারা ভিডিও এবং বিজ্ঞাপন দেখতে থাকে এবং নিজের জন্য নয় বরং প্রতারকদের জন্য অর্থ উপার্জন করে‌ দেয়।

আপনার জন্য:-

‘ফাস্ট ক্লিনার অ্যান্ড কুলিং মাস্টার’ (Fast Cleaner & Cooling Master) নামের আরেকটি অ্যাপ ম্যালওয়ার যুক্ত বলে দাবি করেছে ডক্টর ওয়েব। এটি ‘অপারেটিং সিস্টেম অপ্টিমাইজেশন টুল’ হিসেবে গুগল প্লে স্টোরে উপলব্ধ ছিল। কিন্তু বাস্তবে এই অ্যাপ বিজ্ঞাপন প্রদর্শন করার মাধ্যমে বা প্রক্সি সার্ভার চালু করে ডিভাইসে ভাইরাস পাঠায়। অ্যাপটিকে ৫,০০,০০০টিও বেশি ডিভাইসে ডাউনলোড করা হয়েছে।

আবার কিছু অ্যাপকে “নতুন অ্যাডওয়্যার মডিউল ধারণকারী” হিসাবে চিহ্নিত করা হয়েছে। এই মডিউল, ফায়ারবেস ক্লাউড মেসেজিংয়ের মাধ্যমে কমান্ড গ্রহণ করে এবং ম্যালিশিয়াস বা ক্ষতিকারক ওয়েবসাইট লোড করে। এই ম্যালওয়্যার দ্বারা প্রভাবিত অ্যাপগুলির মধ্যে সামিল রয়েছে – ‘ব্লুটুথ ডিভাইস অটো কানেক্ট’ (Bluetooth device auto connect), ‘ব্লুটুথ অ্যান্ড ওয়াই-ফাই অ্যান্ড ইউএসবি ড্রাইভার’ (Bluetooth and Wi-Fi and USB driver), এবং ‘ভলিউম, মিউজিক ইকুয়ালাইজার’ (Volume, Music Equalizer)। তিনটি অ্যাপকেই ১.১৫ মিলিয়ন বার ইন্সটল করা হয়েছে।

রাশিয়া ভিত্তিক সিকিউরিটি ফার্ম ডক্টর ওয়েব, ট্রোজান পরিবার অন্তর্ভুক্ত কিছু ভুয়ো অ্যাপও খুঁজে পেয়েছে। এই ভুয়ো অ্যাপগুলিকে এমন ভাবে ডিজাইন করা হয়েছে যা, ডিভাইস মালিকদের ব্যক্তিগত তথ্য সংগ্রহ করার জন্য নকল সার্ভে বা সমীক্ষায় অংশগ্রহণ করতে, অ্যাকাউন্ট রেজিস্টার করতে এবং অ্যাপ্লিকেশন জমা দিতে বারংবার নোটিফিকেশন পাঠায়। জানা যাচ্ছে, এইসকল দূষিত অ্যাপকে মূলত রাশিয়ার ব্যবহারকারীদের টার্গেট রেখে লঞ্চ করা হয়েছে। তাই এগুলির ব্লগ পোস্টে, উক্ত দেশের নামি কোম্পানি ও বিখ্যাত ব্যক্তিদের ছবি ব্যবহার করা হয়েছে। সর্বোপরি ব্লগ পোস্টগুলিকে এমন ভাবে তৈরী করা হয় যে, এগুলিতে কৌতূহল বশে মানুষ ক্লিক করবেই। যেমন রাশিয়ান বাক্যাংশে – ‘স্বল্প সময়ে অধিক আয়ের প্রতিশ্রুতি’, ‘আমরা ১০টি ফ্রি শেয়ার ছেড়ে দিচ্ছি’, ‘শিখুন এবং উপার্জন করুন’, ‘৬ মাসের মধ্যে কোটিপতি না হলে আপনাকে ১০০,০০০ USD দেব’ সহ নানাবিধ লোভনীয় প্রস্তাব দিয়ে থাকে এইসকল ম্যালিশিয়াস অ্যাপ।

Tags
Subheccha Das PoddarDecember 7, 2022 8:04 pmLast Updated: December 7, 2022 8:13 pm