বড় মাপের গোপনতা লঙ্ঘনের সঙ্গে জড়িত এমন অ্যান্ড্রয়েড অ্যাপকে প্লে স্টোর থেকে সরিয়ে দিতে এখনও কাজ করছে গুগল। সম্প্রতি এরকম নয়টি অ্যাপ সরিয়ে দিয়েছে প্রতিষ্ঠানটি। অ্যাপগুলো আদতে ট্রোজান, হাতিয়ে নিচ্ছিল ব্যবহারকারীদের ফেইসবুকের লগইন বিস্তারিত।
Published : 05 Jul 2021, 08:39 PM
পরিচিত অ্যাপের বেশেই লুকিয়ে ছিল ম্যালওয়্যারগুলো। ‘হরোস্কোপ ডেইলি’ এবং ‘রাবিশ ক্লিনার’ নামে এ অ্যাপগুলোর সব মিলিয়ে ডাউনলোড সংখ্যা ৫৮ লাখেরও বেশি।
অ্যাপগুলো ব্যবহারকারীদের সামনে আসল ফেইসবুক পেইজ এনেছে এমন ভান ধরত। আদতে কমান্ড ও কন্ট্রোল সেন্টার থেকে জাভাস্ক্রিপ্ট লোড করতো এবং অ্যাপে সেগুলোর তথ্য পাঠিয়ে দিত। অনুমোদন সেশন থেকে কুকিও হাতিয়ে নিত। প্রত্যেক ক্ষেত্রেই ফেইসবুককে লক্ষ্য করে আক্রমণ চালাতে দেখা গেছে। এনগ্যাজেট মন্তব্য করেছে, অ্যাপগুলোর ব্যবহারকারীরা চাইলেই অন্য ইন্টারনেট সেবার দিকে নিয়ে যেতে পারত ব্যবহারকারীদের।
সবমিলিয়ে অ্যাপগুলোতে পাঁচ ধরনের ম্যালওয়্যার দেখা গেছে। কিন্তু প্রত্যেকটিই একই জাভাস্ক্রিপ্ট কোড ও কনফিগারেশন ফাইল ব্যবহার করত এবং তথ্য হাতিয়ে নিত।
গুগল জানিয়েছে, তারা অ্যাপ ডেভেলপারদেরকে স্টোর থেকে নিষিদ্ধ করেছে। তবে, নতুন ডেভেলপার অ্যাকাউন্ট তৈরি করে আক্রমণকারীদের ফিরে আসার ঝুঁকি থেকেই যাচ্ছে। আক্রমণকারীদের দূরে রাখতে গুগলের ম্যালওয়্যারের স্ক্রিনিংয়ের প্রয়োজন পড়বে বলেও মনে করছে এনগ্যাজেট।