“আমরা যেসব দেশে কাজ করি, সেইসব দেশের আইন মানতে বাধ্য আমরা। এমনকি তাদের সঙ্গে একমত না হলেও,” ব্যাখ্যা হিসাবে বলেছে অ্যাপল।
ফের ম্যালিশাস অ্যাপ মুছলো গুগল, আক্রান্ত কোটি ডিভাইস
প্লে স্টোর থেকে ফের প্রায় দুইশ’ ম্যালিশাস অ্যাপ সরিয়েছে গুগল। এবার সম্ভাব্য আক্রান্ত ডিভাইসের সংখ্যা ধরা হচ্ছে এক কোটিরও বেশি। মোবাইল সুরক্ষা সংস্থা জিমপেরিয়ামের মতে, ২০২০ সালের নভেম্বর থেকে অ্যান্ড্রয়েড ডিভাইসে ছড়িয়েছে ‘গ্রিফটহর্স’ নামের এই বড় মাপের স্ক্যামিং ক্যাম্পেইন।
Published : 30 Sept 2021, 02:17 PM
Updated : 30 Sept 2021, 02:17 PM
প্রযুক্তিবিষয়ক সাইট ওয়্যার্ডের প্রতিবেদন বলছে, গুগল ম্যালিশাস অ্যাপের বিষয়ে ক্রমাগত কঠোর পদক্ষেপ নিচ্ছে। কিন্তু সাম্প্রতিক ঘটনা প্রমাণ করে দিয়েছে যে এ সমস্যার সমাধান এখনও অনেক দূরে।
এবারও আগের মতোই ঘটনা ঘটেছে। ‘হ্যান্ডি ট্রান্সলেটর প্রো’, ‘হার্ট রেট পালস ট্র্যাকার’ এবং ‘বাস – মেট্রোলিস ২০২১’ নামে দেখা গেছে অ্যাপগুলোকে।
কিন্তু প্রথম দেখায় নিরীহ মনে হওয়া এই অ্যাপগুলো ডাউনলোডের পরপরই প্রচুর ম্যালিশাস নোটিফিকেশন পাঠাতো ব্যবহারকারীকে। ওয়্যার্ড বলছে, ব্যবহারকারীরা গড়ে প্রতি ঘণ্টায় পাঁচটি নোটিফিকেশন পেতেন। “পুরস্কার” পেতে তাদেরকে ফোন নাম্বার “নিশ্চিত” করতে বলতো অ্যাপগুলো।
পুরস্কার ‘ক্লেইম’ করার জন্য ইন-অ্যাপ ব্রাউজার দিয়ে আক্রান্তকে নিয়ে যাওয়া হতো এক ওয়েব পেইজে। একবার সেখানে ফোন নাম্বার দিয়ে দেওয়ার পর আক্রমণকারীরা আক্রান্তকে প্রিমিয়াম এসএমএস সার্ভিস সেবার জন্য তালিকাভুক্ত করে প্রায় ৪২ ডলার কেটে নিতো।
সাধারণত এ ধরনের প্রক্রিয়ায় বিভিন্ন ডিজিটাল সেবার জন্য অর্থ দিয়ে থাকেন ব্যবহারকারী। কিন্তু ম্যালিশাস এ হামলার ক্ষেত্রে পুরো অর্থটাই চলে যেতো আক্রমণকারীদের হাতে।
সবমিলিয়ে ৭০টিরও বেশি দেশের অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে চলেছে ম্যালিশাস কার্যক্রমটি। অ্যাপগুলো সুনির্দিষ্টভাবে আইপি পরীক্ষা করে ভৌগলিক অবস্থান সম্পর্কে বুঝার চেষ্টা করতো। পরে ওই অঞ্চলের ভাষায় ওয়েব পেইজ দেখাতো। ম্যালওয়্যার পরিচালকরা সতর্কভাবেই এক ইউআরএল দ্বিতীয়বার ব্যবহার করতো না। কারণ এতে করে নিরাপত্তা গবেষকরা সহজেই তাদের ট্র্যাক করার সুযোগ পেয়ে যেতেন।
এ ছাড়াও উচ্চমানের কন্টেন্ট দেখাতো আক্রমণকারীরা। সেগুলোতে কোনো বানান ভুল বা ব্যাকারণগত ত্রুটি থাকতো না। ফলে স্ক্যাম হিসেবে সহজে চিহ্নিত-ও করা যেতো না।
গুগলের তৃতীয় পক্ষীয় প্রতিষ্ঠানের জোট ‘অ্যাপ ডিফেন্স অ্যালায়েন্সের’ অন্যতম সদস্য এক হলো জিমপেরিয়াম। ‘গ্রিফটহর্স’ নামের ম্যালিশাস ক্যাম্পেইনটির ব্যাপারে এই মোবাইল সুরক্ষা প্রতিষ্ঠানটিই জানিয়েছে।
গুগল জানিয়েছে, জিমপেরিয়ামের শনাক্ত করা সব অ্যাপ প্লে স্টোর থেকে মুছে দেওয়া হয়েছে এবং অ্যাপগুলোর সঙ্গে সংশ্লিষ্ট ডেভেলপারদের নিষিদ্ধ করা হয়েছে।
তবে গবেষকরা উল্লেখ করেছেন, লাখো বার ডাউনলোড হওয়া অ্যাপগুলো তৃতীয় পক্ষের অ্যাপ স্টোরে এখনও থেকে যেতে পারে। তারা আরও জানিয়েছেন, প্রিমিয়াম এসএমএস জালিয়াতি পুরোনো হলেও, এখনও কার্যকরী।
অনেক অ্যাপ মুছে দেওয়ায় আপাতত গ্রিফটহর্স ক্যাম্পেইনে কিছুটা ভাটা পড়বে বরে মনে করছেন গবেষকরা। কিন্তু নতুন কিছু সবসময়ই মাথা চাড়া দিয়ে উঠবে বলেই জানিয়েছেন তারা।
“এই আক্রমণকারীরা সংঘবদ্ধ ও পেশাদার। তারা এটিকে ব্যবসা হিসেবে দাঁড় করিয়েছে এবং তারা এটি ছেড়ে চলে যাবে না। আমি একদম নিশ্চিত যে এটা একবারের ব্যাপার ছিলো না।” – বলেছেন জিমপেরিয়াম প্রধান নির্বাহী শ্রিধার মিত্তাল।
এ সম্পর্কিত খবর
ভ্রমররা বেঁচে আছে তা দেখার পরে গবেষকরা ১৭টি রানীকে নিয়ন্ত্রণ হিসেবে আলাদা গ্রুপে রাখেন ও বাকি ১২৬টি টিউবে ঠাণ্ডা পানি যোগ করেন।
‘টমবাঘ রেজিও’ নামে পরিচিত এ চিহ্নটি আংশিকভাবে ‘স্পুটনিক প্ল্যানিটিয়া’ নামের অঞ্চল নিয়ে গঠিত।
ব্যাপকভাবে মেইল মুছে ফেলা একজন ব্যবহারকারীর ডিজিটাল মেইলবক্স পরিপাটি রাখবে। এ ছাড়া, দরকারি কোনো মেইল সহজেই খুঁজে পেতে সাহায্য করবে।
