ফাইল ছবি: পেক্সেলস
Google Play Store-এর বিশ্বাসযোগ্যতায় ফের কালো অন্ধকার! অ্যাপ স্টোরের বেশ কিছু অ্যাপ্লিকেশন বিপদজনক বলে উল্লেখ করেছেন বিশেষজ্ঞরা। এর মধ্যে বেশ কিছু অ্যাপ বহু মানুষের ফোনে ডাউনলোড ও ইনস্টল করা রয়েছে। ফলে এর থেকে ভয়ানক হারে প্রতারণা, তথ্য ফাঁসের মতো ঘটনা বাড়তে পারে।
সাইবার সিকিউরিটি সংস্থা Doctor Web জানিয়েছে, ৪০ মিলিয়নেরও বেশি ডাউনলোড সহ মোট ১০১টি অ্যাপে স্পাইওয়্যার ক্ষমতাসম্পন্ন একটি সফ্টওয়্যার মডিউল রয়েছে।
ডক্টর ওয়েব জানিয়েছে, এই মডিউলে ক্লিপবোর্ড থাকা ফাইলের কনটেন্ট থেকে ডেটা সংগ্রহ করতে সক্ষম। সেই তথ্য এরপর পাচার হয়ে যায়। SpinOk পোশাকি নামের এই বিজ্ঞাপন SDK (সফ্টওয়্যার ডেভেলপমেন্ট কিট) Google Play Store-এ অ্যাপস এবং গেমে এম্বেড করা যায়। আরও পড়ুন: SMS Spoofing: চেনা নম্বর থেকে আসা মেসেজেও হতে পারে বিপদ! কী নিয়ে সতর্ক হবেন
এমনিতে উপর উপর দেখে মনে হয়, মিনি-গেমস, রিওয়ার্ডসের মাধ্যমে অ্যাপে সকলের আগ্রহ টানার উপায় এটি। কিন্তু বাস্তবে ব্যাপারটা আলাদা। একবার কনফিগার করা হলে, এটি কোনও C&C সার্ভারের সঙ্গে সংযোগ স্থাপন করে। এরপর এই সার্ভারগুলিতে 'প্রযুক্তিগত তথ্য' ফরোয়ার্ড করে।
ফোনে থাকা সেন্সরের ডেটা, যেমন, জাইরোস্কোপ, ম্যাগনেটোমিটার, ইত্যাদি তথ্য হাপিশ করতে পারে এই অ্যাপে থাকা মডিউলগুলি।
শুধু তাই নয়, ট্রোজান SDK নির্দিষ্ট ডিরেক্টরি থেকে ফাইল রিস্টোর করতে, ফাইলের লোকেশন যাচাই করতে, ক্লিপবোর্ডের কনটেন্ট প্রতিস্থাপন করতে এবং আরও অনেক কাজের জন্য জাভাস্ক্রিপ্ট কোডের ক্ষমতা এক্সটেন্ড করতে পারে। গবেষণা সংস্থা গুগলকে এই বিষয়ে রিপোর্ট করেছে।
সংস্থা ইতিমধ্যেই এই তালিকা থেকে ১০টি 'সংক্রামিত' অ্যাপের তালিকা প্রকাশ করেছে:
- Noizz: video editor with music
- Zapya - File Transfer, Share
- VFly: video editor & video maker
- MVBit - MV video status maker
- Biugo - video maker&video editor
- Crazy Drop
- Cashzine - Earn money reward
- Fizzo Novel - Reading Offline
- CashEM: Get Rewards
- Tick: watch to earn