Google Play Store Spyware | গুগুল প্লে-স্টোরের একাধিক অ্যাপ থেকে ফাঁস হতে পারে আপনার গোপন তথ্য! ১০১ টি অ্যাপে পাওয়া গিয়েছে স্পাইওয়্যার!

আমরা অনেকেই গুগুল প্লে স্টোর (Google Play Store) থেকে নানা রকমের গেম (Game) ডাউনলোড করে থাকি। অবসর সময়ে সেই সব গেম বেশ ভালো লাগলেও, সেই গেম থেকেই হয়ে যেতে পারে আপনার বড় বিপদ। ফাঁস হয়ে যেতে পারে আপনার গোপন তথ্য। সম্প্রতি অ্যান্টিভাইরাস (Antivirus) সংস্থা ডক্টর ওয়েব (Dr. Web) জানিয়েছে, অ্যান্ড্রয়েড সফ্টওয়্যার মডিউলে (Android Software Module) মিনি গেমের (Mini Game) আড়ালে রয়েছে স্পাইওয়্যার (Spyware)।

ডক্টর ওয়েবের নজরে আসে, অ্যান্ড্রয়েড.স্পাই.স্পিনওকে (Android.Spy.SpinOK) নামের এই স্পাইওয়্যারকে বিপণন সফ্টওয়্যারের মোড়কে বণ্টন করা হয়েছে। মার্কেটিং সফ্টওয়্যার ডেভেলপমেন্ট কিটের (Marketing Software Development Kit) আড়ালে গ্রাহকদের মোবাইল ফোনের উপর নজরদারি এবং সেখান থেকে ফোন নাম্বার, পাসওয়ার্ডের মতো গোপন তথ্য সাইবার অপরাধীদের কাছে পাচার করার মতো ঘটনা ঘটছে। এই স্পাইওয়্যার সমস্ত ধরনের অ্যাপ (Apps) এবং গেমের মধ্যে ঢুকিয়ে দিতে সক্ষম ডেভেলপাররা (Developers)।

জানা গিয়েছে , প্রায় ১০১ টি অ্যাপে এমন স্পাইওয়্যার ঢুকিয়ে দেওয়া হয়েছে এবং সেই অ্যাপগুলি মোট ৪২ কোটির বেশি ডাউনলোড করা হয়েছে গোটা বিশ্ব জুড়ে। এই স্পাইওয়্যার থেকে ব্যাড যায়নি গুগুল প্লে স্টোরের অ্যাপও। অ্যান্টিভাইরাস প্রস্তুতকারী সংস্থাটি জানিয়েছে, উপর থেকে স্পিনওকে মডিউলকে (SpinOK Module) এমন ডিজাইন করা হয়েছে, যা ব্যবহারকারীদের মিনি গেম, একাধিক টাস্ক এবং পুরস্কারের টোপ দিয়ে অ্যাপ ডাউনলোডে আকৃষ্ট করে। কিন্তু, অ্যাপ ডাউনলোড করতেই এই ট্রোজাল সফ্টওয়্যার ডেভেলপমেন্ট কিট (Trojan Software Development Kit) একটি কম্যান্ড অ্যান্ড কন্ট্রোল (Command and Control) বা সিঅ্যান্ডসি সার্ভারের (C&C Server) সঙ্গে সংযোগ স্থাপন করে।

ভাইরাস আক্রান্ত মোবাইল সম্পর্কে বিপুল পরিমাণ টেকনিক্যাল ইনফর্মেশন (Technical Information) বা প্রযুক্তিগত তথ্য পাঠিয়ে সংযোগ স্থাপনের অনুরোধ জানানো হয়। অ্যান্টিভাইরাসের যার ফলে মোবাইলের প্রক্সি সেটিংসকে পাত্তা না দিয়েই পাশ কাটিয়ে সিস্টেমের ভিতরে ঢুকে তথ্য সংগ্রহের কাজ শুরু করে দেয় স্পিনওকে।

প্রক্সি সেটিংসকে (Proxy Settings) পাশ কাটানোর ফলে স্পাইওয়্যারের নেটওয়ার্ক সংযোগ নজরে আসে না। ভাইরাস আক্রান্ত মোবাইলের তথ্য পাঠানোর পরিবর্তে এই সফ্টওয়্যার মডিউল কম্যান্ড অ্যান্ড কন্ট্রোল সার্ভার থেকে ইউআরএল (URLs) তালিকা পায়। যা পরবর্তীতে ওয়েবভিউতে (Webview) খুলে বিজ্ঞাপনী ব্যানার দেখাতে শুরু করে। এরপর ফোনে থাকা স্পাইওয়্যারটি ভাইরাসটি সাইবার অপরাধীদের কাছে মোবাইল থেকে ফাইলের একটি তালিকা পাঠিয়ে দেয়।তারপর সেই তালিকায় নির্দিষ্ট ফাইল অথবা ডিরেক্টরির (Directories) সন্ধান চালিয়ে তা কপি করে নেয়।

একটি বিবৃতি জারি করে অ্যান্টিভাইরাস সংস্থা ডক্টর ওয়েব জানিয়েছে, গুগল প্লে-স্টোরের একাধিক অ্যাপে এই স্পাইওয়্যার মডিউল এবং তার মডিফায়েড কপির (Modified Copy) অনুসন্ধান পাওয়া গিয়েছে। এই ভাইরাস আক্রান্ত অ্যাপগুলি ৪২১,২৯০,৩০০ বার ডাউনলোড করা হয়েছে। যার ফলে অসংখ্য মোবাইল ব্যবহারকারী বিপদের মুখে পড়তে পারেন।