গুগল প্লে স্টোরে থাকা ৫০টি অ্যাপ ছড়াচ্ছে ম্যালওয়্যার
টেক ওয়ার্ল্ড ডেস্ক
মঙ্গলবার, ৭ এপ্রিল ২০২৬, ১২:২১
স্মার্টফোন ব্যবহারকারীদের জন্য নতুন এক সতর্কবার্তা। যেটি আমরা নিরাপদ মনে করি, সেই প্লে স্টোরের অ্যাপেও লুকিয়ে থাকতে পারে বিপজ্জনক হুমকি। এক ধরনের ম্যালওয়্যার চুপিসারে ঢুকে পড়েছে জনপ্রিয় কিছু অ্যাপে এবং ব্যবহারকারী বুঝে ওঠার আগেই এটি ডিভাইসের নিয়ন্ত্রণ নিতে সক্ষম।
সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যাকাফি’র গবেষণায় দেখা গেছে, প্লে স্টোরে থাকা ৫০টি অ্যান্ড্রয়েড অ্যাপে ‘নোভয়েস’ নামের ম্যালওয়্যার মিলেছে। এসব অ্যাপ মিলিয়ে প্রায় ২৩ লাখবার ডাউনলোড হয়েছে। সাধারণত ক্ষতিকর সফটওয়্যার বাইরের উৎস থেকে আসে, কিন্তু এবার তা সরাসরি প্লে স্টোরেই প্রবেশ করতে সক্ষম হয়েছে।
গবেষকেরা জানাচ্ছেন, আক্রমণকারীরা প্রথমে নিরীহ দেখানো গেম, ক্লিনার ও ছবি দেখার অ্যাপ তৈরি করে। এগুলো স্বাভাবিকভাবে কাজ করায় প্রাথমিক যাচাইয়ে ধরা পড়ে না। কিন্তু ব্যবহারকারী ইনস্টল করার পরই সক্রিয় হয় লুকানো ম্যালওয়্যার।
ম্যালওয়্যার চালু হওয়ার পর পুরোনো অ্যান্ড্রয়েড দুর্বলতাগুলো কাজে লাগানোর চেষ্টা করে। বিশেষ করে ২০১৬ থেকে ২০২১ সালের মধ্যে শনাক্ত হওয়া ত্রুটিগুলো লক্ষ্য করা হয়। এতে সফল হলে ডিভাইসে ‘রুট’ প্রবেশাধিকার পাওয়া যায়, যা পুরো সিস্টেম নিয়ন্ত্রণের সুযোগ দেয়।
এরপর এটি নিজের ক্ষতিকর কোডকে বৈধ সফটওয়্যারের মতো আড়াল করে রাখে। একই সঙ্গে গোপনে এনক্রিপ্টেড পে-লোড চালু করে। সক্রিয় হওয়ার সঙ্গে সঙ্গে এটি ডিভাইসের হার্ডওয়্যার তথ্য, ব্যবহৃত সংস্করণ, ইনস্টল করা অ্যাপ এবং রুট অবস্থা সংগ্রহ করে।
এই তথ্য ব্যবহার করে এটি দূরবর্তী নিয়ন্ত্রণ সার্ভারের সঙ্গে নিয়মিত যোগাযোগ রাখে এবং প্রতি মিনিটে নতুন নির্দেশনা গ্রহণ করে। ফলে নির্দিষ্ট ডিভাইস অনুযায়ী আলাদা আক্রমণ চালানো সম্ভব হয়।
গবেষণায় দেখা গেছে, অন্তত ২২ ধরনের কৌশল ব্যবহার করে ডিভাইস দখলে নেওয়া হয়। এর মধ্যে কার্নেলের গুরুতর ত্রুটি ও গ্রাফিক্স ড্রাইভারের দুর্বলতাও রয়েছে। একবার সফল হলে এটি অ্যান্ড্রয়েডের গুরুত্বপূর্ণ অংশ বদলে নিজের নিয়ন্ত্রণ বসিয়ে দেয়।
সবচেয়ে উদ্বেগের বিষয় হলো, এটি এমনভাবে নিজেকে স্থায়ী করে যে ফ্যাক্টরি রিসেট করলেও মুছে ফেলা কঠিন। সিস্টেম পার্টিশনে বিশেষ স্ক্রিপ্ট রেখে এটি পুনরায় সক্রিয় হতে পারে।
এই ম্যালওয়্যার ডিভাইসে নতুন অ্যাপ ইনস্টল বা মুছে ফেলতে পারে, হঠাৎ রিস্টার্ট করাতে পারে এবং ব্যক্তিগত তথ্য চুরি করতে সক্ষম। হোয়াটসঅ্যাপের মতো সুরক্ষিত অ্যাপ থেকেও তথ্য নিয়ে অ্যাকাউন্ট ক্লোন করার ঝুঁকি থাকে। ব্যাংকিং অ্যাপও সম্পূর্ণ নিরাপদ নয়।
ঘটনাটি জানার পর সংশ্লিষ্ট অ্যাপগুলো সরিয়ে নেওয়া হয়েছে। কর্তৃপক্ষ জানিয়েছে, ২০২১ সালের মে মাসের পরের নিরাপত্তা হালনাগাদ থাকা ডিভাইসগুলো তুলনামূলক নিরাপদ, কারণ ব্যবহৃত দুর্বলতাগুলো আগে থেকেই ঠিক করা হয়েছে।
তবে আক্রান্ত অ্যাপগুলোর তালিকা প্রকাশ না হওয়ায় ব্যবহারকারীদের সতর্ক থাকতে বলা হয়েছে। অচেনা ডেভেলপারের অ্যাপ এড়িয়ে চলা, নিয়মিত হালনাগাদ করা এবং ডিভাইসে অস্বাভাবিক আচরণ লক্ষ্য করা জরুরি।
বিশেষজ্ঞদের মতে, যেসব ডিভাইসে আর নতুন হালনাগাদ পাওয়া যায় না, সেগুলো সবচেয়ে ঝুঁকিতে রয়েছে। অতিরিক্ত ব্যাটারি খরচ, অজানা কারণে অ্যাপ ইনস্টল বা মুছে যাওয়া, কিংবা হঠাৎ রিস্টার্ট হওয়া এই ম্যালওয়্যার সংক্রমণের লক্ষণ হতে পারে।
একটি আরও নজরকাড়া বিষয় হলো, নির্দিষ্ট কিছু অঞ্চলের ডিভাইসে ম্যালওয়্যার সক্রিয় হয়নি। গবেষকেরা ধারণা করছেন, আক্রমণকারীরা ইচ্ছাকৃতভাবে কিছু এলাকা এড়িয়ে গেছে, যদিও বিষয়টি এখনো নিশ্চিত নয়।
সূত্র : টেক রিপাবলিক
