Google Play Store Spyware | গুগুল প্লে-স্টোরের একাধিক অ্যাপ থেকে ফাঁস হতে পারে আপনার গোপন তথ্য! ১০১ টি অ্যাপে পাওয়া গিয়েছে স্পাইওয়্যার!

Monday, June 5 2023, 12:24 pm
highlightKey Highlights

অ্যান্টিভাইরাস ডক্টর ওয়েব জানিয়েছে, অ্যান্ড্রয়েড সফ্টওয়্যার মডিউলে মিনি গেমের আড়ালে রয়েছে স্পাইওয়্যার। যা থেকে সাইবার ক্রিমিন্যালরা জানতে পারে আপনার গোপন তথ্য।


আমরা অনেকেই গুগুল প্লে স্টোর (Google Play Store) থেকে নানা রকমের গেম (Game) ডাউনলোড করে থাকি। অবসর সময়ে সেই সব গেম বেশ ভালো লাগলেও, সেই গেম থেকেই হয়ে যেতে পারে আপনার বড় বিপদ। ফাঁস হয়ে যেতে পারে আপনার গোপন তথ্য। সম্প্রতি অ্যান্টিভাইরাস (Antivirus) সংস্থা ডক্টর ওয়েব (Dr. Web) জানিয়েছে, অ্যান্ড্রয়েড সফ্টওয়্যার মডিউলে (Android Software Module) মিনি গেমের (Mini Game) আড়ালে রয়েছে স্পাইওয়্যার (Spyware)।

অ্যান্ড্রয়েড সফ্টওয়্যার মডিউলে  মিনি গেমের আড়ালে রয়েছে স্পাইওয়্যার
অ্যান্ড্রয়েড সফ্টওয়্যার মডিউলে  মিনি গেমের আড়ালে রয়েছে স্পাইওয়্যার

ডক্টর ওয়েবের নজরে আসে, অ্যান্ড্রয়েড.স্পাই.স্পিনওকে (Android.Spy.SpinOK) নামের এই স্পাইওয়্যারকে বিপণন সফ্টওয়্যারের মোড়কে বণ্টন করা হয়েছে। মার্কেটিং সফ্টওয়্যার ডেভেলপমেন্ট কিটের (Marketing Software Development Kit) আড়ালে গ্রাহকদের মোবাইল ফোনের উপর নজরদারি এবং সেখান থেকে ফোন নাম্বার, পাসওয়ার্ডের মতো গোপন তথ্য সাইবার অপরাধীদের কাছে পাচার করার মতো ঘটনা ঘটছে। এই স্পাইওয়্যার সমস্ত ধরনের অ্যাপ (Apps) এবং গেমের মধ্যে ঢুকিয়ে দিতে সক্ষম ডেভেলপাররা (Developers)।

Trending Updates
ডক্টর ওয়েবের নজরে আসে এই স্পাইওয়্যার
ডক্টর ওয়েবের নজরে আসে এই স্পাইওয়্যার

জানা গিয়েছে , প্রায় ১০১ টি অ্যাপে এমন স্পাইওয়্যার ঢুকিয়ে দেওয়া হয়েছে এবং সেই অ্যাপগুলি মোট ৪২ কোটির বেশি ডাউনলোড করা হয়েছে গোটা বিশ্ব জুড়ে। এই স্পাইওয়্যার থেকে ব্যাড যায়নি গুগুল প্লে স্টোরের অ্যাপও। অ্যান্টিভাইরাস প্রস্তুতকারী সংস্থাটি জানিয়েছে, উপর থেকে স্পিনওকে মডিউলকে (SpinOK Module) এমন ডিজাইন করা হয়েছে, যা ব্যবহারকারীদের মিনি গেম, একাধিক টাস্ক এবং পুরস্কারের টোপ দিয়ে অ্যাপ ডাউনলোডে আকৃষ্ট করে। কিন্তু, অ্যাপ ডাউনলোড করতেই এই ট্রোজাল সফ্টওয়্যার ডেভেলপমেন্ট কিট (Trojan Software Development Kit) একটি কম্যান্ড অ্যান্ড কন্ট্রোল (Command and Control) বা সিঅ্যান্ডসি সার্ভারের (C&C Server) সঙ্গে সংযোগ স্থাপন করে।

প্রায় ১০১ টি অ্যাপে এমন স্পাইওয়্যার ঢুকিয়ে দেওয়া হয়েছে 
প্রায় ১০১ টি অ্যাপে এমন স্পাইওয়্যার ঢুকিয়ে দেওয়া হয়েছে 

ভাইরাস আক্রান্ত মোবাইল সম্পর্কে বিপুল পরিমাণ টেকনিক্যাল ইনফর্মেশন (Technical Information) বা প্রযুক্তিগত তথ্য পাঠিয়ে সংযোগ স্থাপনের অনুরোধ জানানো হয়। অ্যান্টিভাইরাসের যার ফলে মোবাইলের প্রক্সি সেটিংসকে পাত্তা না দিয়েই পাশ কাটিয়ে সিস্টেমের ভিতরে ঢুকে তথ্য সংগ্রহের কাজ শুরু করে দেয় স্পিনওকে।

মোবাইলের প্রক্সি সেটিংসকে পাত্তা না দিয়ে সিস্টেমের ভিতরে ঢুকে তথ্য সংগ্রহের কাজ শুরু করে 
মোবাইলের প্রক্সি সেটিংসকে পাত্তা না দিয়ে সিস্টেমের ভিতরে ঢুকে তথ্য সংগ্রহের কাজ শুরু করে 

প্রক্সি সেটিংসকে (Proxy Settings) পাশ কাটানোর ফলে স্পাইওয়্যারের নেটওয়ার্ক সংযোগ নজরে আসে না। ভাইরাস আক্রান্ত মোবাইলের তথ্য পাঠানোর পরিবর্তে এই সফ্টওয়্যার মডিউল কম্যান্ড অ্যান্ড কন্ট্রোল সার্ভার থেকে ইউআরএল (URLs) তালিকা পায়। যা পরবর্তীতে ওয়েবভিউতে (Webview) খুলে বিজ্ঞাপনী ব্যানার দেখাতে শুরু করে। এরপর ফোনে থাকা স্পাইওয়্যারটি ভাইরাসটি সাইবার অপরাধীদের কাছে মোবাইল থেকে ফাইলের একটি তালিকা পাঠিয়ে দেয়।তারপর সেই তালিকায় নির্দিষ্ট ফাইল অথবা ডিরেক্টরির (Directories) সন্ধান চালিয়ে তা কপি করে নেয়।

ফোনে থাকা স্পাইওয়্যারটি সাইবার অপরাধীদের কাছে মোবাইল থেকে ফাইলের একটি তালিকা পাঠিয়ে দেয়
ফোনে থাকা স্পাইওয়্যারটি সাইবার অপরাধীদের কাছে মোবাইল থেকে ফাইলের একটি তালিকা পাঠিয়ে দেয়

একটি বিবৃতি জারি করে অ্যান্টিভাইরাস সংস্থা ডক্টর ওয়েব জানিয়েছে, গুগল প্লে-স্টোরের একাধিক অ্যাপে এই স্পাইওয়্যার মডিউল এবং তার মডিফায়েড কপির (Modified Copy) অনুসন্ধান পাওয়া গিয়েছে। এই ভাইরাস আক্রান্ত অ্যাপগুলি ৪২১,২৯০,৩০০ বার ডাউনলোড করা হয়েছে। যার ফলে অসংখ্য মোবাইল ব্যবহারকারী বিপদের মুখে পড়তে পারেন।




পিডিএফ ডাউনলোড | Print or Download PDF File