গোপনে নজরদারি চালাচ্ছিল গুগল প্লে’র জনপ্রিয় অ্যাপ

গুগলের অ্যাপস্টোরে তালিকাভুক্ত ও বেশ কয়েক হাজারবার ডাউনলোড করা জনপ্রিয় এক ‘স্ক্রিন রেকর্ডিং’ অ্যাপ কিছু বাড়তি কাজও করছে। সেই কাজ হচ্ছে গোপনে ব্যবহারকারীদের ওপর নজরদারির।

বিষয়টি উদঘাটক করেছে এক সাইবার নিরাপত্তা কোম্পানি। এই নজরদারি কার্যক্রমের মধ্যে রয়েছে ব্যবহারকারীর ফোন থেকে বিভিন্ন মাইক্রোফোন রেকর্ডিং ও অন্যান্য নথি চুরির মতো বিষয়।

সাইবার নিরাপত্তা কোম্পানি ‘ইসেট’ গবেষণায় দেখেছে, ‘আইরেকর্ডার — স্ক্রিন রেকর্ডার’ নামে পরিচিত অ্যাপটি গুগল প্লে’তে তালিকাভুক্ত হওয়ার পর প্রায় এক বছর পর নিজেদের আপডেটে একটি ‘ক্ষতিকারক কোড’ যুক্ত করেছে।

ইসেটের তথ্য অনুসারে, এই কোডের সহায়তায় অ্যাপটি প্রতি ১৫ মিনিটে ডিভাইসের মাইক্রোফোনে গোপনে এক মিনিটের ‘অ্যাম্বিয়েন্ট অডিও’ রেকর্ড করার পাশাপাশি ব্যবহারকারীর ফোন থেকে বিভিন্ন ডকুমেন্ট, ওয়েবপেইজ ও মিডিয়া ফাইল আপলোডের অনুমোদন পেত।

অ্যাপটি এখন আর গুগল প্লে’র তালিকাভুক্ত নয়। কোনো ব্যবহারকারী অ্যাপটি ইনস্টল করে থাকলে তাকে নিজের ডিভাইস থেকে সেটি মুছে ফেলার পরামর্শ দিয়েছে প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চ। প্লেস্টোর থেকে এই ক্ষতিকারক অ্যাপ সরানোর আগ পর্যন্ত এটি ৫০ হাজারেরও বেশিবার ডাউনলোড হয়েছে।

এই ক্ষতিকারক কোডকে ‘এএইচর‍্যাট’ নামে ডাকছে ইসেট, যা ‘এএইচমিথ’ নামে পরিচিত ওপেন সোর্স ‘রিমোট অ্যাক্সেস ট্রোজানে’র কাস্টমাইজ করা সংস্করণ।

‘রিমোট অ্যাক্সেস ট্রোজান (র‍্যাট)’ আক্রান্ত ডিভাইসে বিস্তৃত প্রবেশাধিকারের সুযোগ নেয়। আর প্রায়শই এতে ‘রিমোট কন্ট্রোল’ ধরনের প্রক্রিয়া দেখা গেলেও এটি অবিকল স্পাইওয়্যার ও স্টকারওয়্যারের মতো কাজ করতে পারে বলে প্রতিবেদনে লিখেছে টেকক্রাঞ্চ।

এই ম্যালওয়্যার খুঁজে পাওয়া ইসেটের নিরাপত্তা গবেষক লুকাস স্টেফাংকো এক ব্লগ পোস্টে বলেন, ২০২১ সালের সেপ্টেম্বরে উন্মোচনের সময় আইরেকর্ডার অ্যাপে কোনো ক্ষতিকারক ফিচার ছিল না।

বিদ্যমান ব্যবহারকারীদের কাছে এই ক্ষতিকারক কোড একবার আপডেট হিসেবে এলে (বা নতুন কোনো ব্যবহারকারী এটি ডাউনলোড করে থাকলে) অ্যাপটি গোপনে ব্যবহারকারীর মাইক্রোফোনে প্রবেশের সুযোগ পায় ও ম্যালওয়্যার পরিচালনাকারীর দ্বারা নিয়ন্ত্রিত সার্ভারে তার ফোনের ডেটা আপলোড করতে শুরু করে।

স্টেফাংকো বলেন, এরইমধ্যে অ্যাপ অনুমোদিত মডেলে এইসব অডিও রেকর্ডিং ‘এটে যায়’। অ্যাপটি প্রকৃতিগতভাবে ডিভাইসের স্ক্রিন রেকর্ডিং ধারণের উদ্দেশ্যে নকশা করা। আর ডিভাইসের মাইক্রোফোন ব্যবহারের অনুমতি চায় এটি।

এই ক্ষতিকারক কোড অ্যাপের নির্মাতা বা অন্য কেউ স্থাপন করেছে কি না, অথবা ঠিক কী কারণে এমন ঘটেছে, ওই বিষয়টি পরিষ্কার নয়। এই প্রসঙ্গে টেকক্রাঞ্চ প্লেস্টোরে থাকাকালীন অ্যাপটির নির্মাতাদের ইমেইল ঠিকানায় বার্তা পাঠালেও এখন পর্যন্ত এর কোনো জবাব মেলেনি।

স্টেফাংকো আরও বলেন, এই ক্ষতিকারক কোড সম্ভবত বিস্তৃত গুপ্তচরবৃত্তি প্রচারণার অংশ, যেখানে হ্যাকাররা নিজেদের পছন্দের শিকার ব্যক্তিদের তথ্য সংগ্রহের উদ্দেশ্যে কাজ করেন। আর কখনও কখনও তারা সরকারের পক্ষে বা আর্থিক কারণে এমন কার্যক্রম চালাতে পারে বলে প্রতিবেদনে উল্লেখ করেছে টেকক্রাঞ্চ।

তিনি বলেন, ‘কোনো ডেভেলপারের বৈধ অ্যাপ আপলোড করে, প্রায় এক বছর অপেক্ষা করে পরবর্তীতে এতে আপডেট হিসেবে ক্ষতিকারক কোড যুক্ত করার ঘটনা খুব কমই দেখা গেছে’।

অ্যাপস্টোরগুলোয় এই ধরনের ক্ষতিকারক অ্যাপ প্রবেশের ঘটনা একেবারে নতুন কিছু নয়। আর গুগল প্লে’তে এএইচমিথ কোড অবৈধভাবে প্রবেশের প্রথম ঘটনাও নয় এটি।

গুগল ও অ্যাপল উভয়ই বিভিন্ন অ্যাপ ডাউনলোডের জন্য তালিকাভুক্ত করার আগে এতে ক্ষতিকারক ম্যালওয়ার আছে কি না, সেই বিষয়টি পর্যবেক্ষণ করে। আর ব্যবহারকারীদের ঝুঁকিতে ফেলবে, এমন শঙ্কা দেখা দিলে তারা মাঝে মাঝে এমন সক্রিয় কার্যক্রম চালিয়ে অ্যাপগুলো সরিয়ে ফেলে কোম্পানি দুটি।

গত বছর গুগল বলেছে, তারা ১৪ লাখের বেশি প্রাইভেসি লঙ্ঘন করা অ্যাপকে গুগল প্লেস্টোরে পৌঁছাতে বাধা দিয়েছে।