হোয়াটসঅ্যাপ ও টিকটক অ্যাপের ছদ্মবেশে অ্যান্ড্রয়েডে ছড়াচ্ছে নতুন স্পাইওয়্যার

অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে নতুন এক স্পাইওয়্যার দ্রুত ছড়িয়ে পড়ছে। ‘ক্লের‌্যাট’ নামের এই ক্ষতিকর সফটওয়্যারটি জনপ্রিয় অ্যাপের নকল সংস্করণ ব্যবহার করে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলছে। মোবাইল নিরাপত্তা প্রতিষ্ঠান জিম্পেরিয়াম জানিয়েছে, রাশিয়ায় টেলিগ্রাম চ্যানেল ও ফিশিং ওয়েবসাইটের মাধ্যমে এই স্পাইওয়্যার ছড়ানো হচ্ছে।

জিম্পেরিয়ামের গবেষক বিষ্ণু প্রতাপাগিরি বলেন, ক্লের‌্যাট সক্রিয় হলে আক্রান্ত ফোন থেকে এসএমএস, কল লগ, নোটিফিকেশন ও যন্ত্রসংক্রান্ত তথ্য গোপনে সংগ্রহ করতে পারে। এমনকি সামনের ক্যামেরা ব্যবহার করে ছবি তোলা, এসএমএস পাঠানো কিংবা কল করার কাজও এটি করতে সক্ষম। আরও উদ্বেগজনক বিষয় হলো, আক্রান্ত ফোনের কন্ট্যাক্ট লিস্টে থাকা সব নম্বরে ক্ষতিকর লিংক পাঠিয়ে নিজেকে ছড়িয়ে দিতে পারে ক্লের‌্যাট। এতে একটি সংক্রমিত যন্ত্রই হয়ে ওঠে পরবর্তী সংক্রমণের উৎস।

জিম্পেরিয়াম জানিয়েছে, গত তিন মাসে তারা অন্তত ৬০০টি স্পাইওয়্যার নমুনা ও ৫০টি ‘ড্রপার’ শনাক্ত করেছে। প্রতিটি নতুন সংস্করণেই যুক্ত হচ্ছে আরও জটিল কোড ও বিভ্রান্তিমূলক কৌশল, যাতে নিরাপত্তা সফটওয়্যারকে ফাঁকি দেওয়া যায়। ‘ক্লের‌্যাট’ নামটি এসেছে এর কমান্ড অ্যান্ড কন্ট্রোল প্যানেল থেকে। যার মাধ্যমে দূর থেকে আক্রান্ত ফোন নিয়ন্ত্রণ করা যায়। হামলাকারীরা নকল ওয়েবসাইট তৈরি করে ব্যবহারকারীদের সেখানে প্রলুব্ধ করে নেয়। এরপর তাদের বিভিন্ন টেলিগ্রাম চ্যানেলে পাঠানো হয়, যেখানে হোয়াটসঅ্যাপ, টিকটক বা ইউটিউবের নকল সংস্করণের ডাউনলোড লিংক দেওয়া থাকে। এসব লিংকে ডাউনলোড সংখ্যা কৃত্রিমভাবে বাড়িয়ে এবং ভুয়া প্রশংসামূলক মন্তব্য যোগ করে অ্যাপগুলোকে জনপ্রিয় বলে বিশ্বাসযোগ্যতা তৈরি করা হয়। কখনো কখনো ‘ইউটিউব প্লাস’ নামে প্রিমিয়াম সংস্করণের ভুয়া অ্যাপও ছড়ানো হচ্ছে। এসব অ্যাপের মাধ্যমে অ্যান্ড্রয়েড–১৩ বা তার পরের সংস্করণে গুগলের নিরাপত্তা নীতি পাশ কাটিয়ে অ্যাপ ইনস্টল করা সম্ভব হচ্ছে।

জিম্পেরিয়ামের প্রতিবেদনে বলা হয়েছে, ‘নতুন অ্যান্ড্রয়েড সংস্করণের অতিরিক্ত নিরাপত্তাব্যবস্থাকে এড়াতে ক্লের‌্যাটের কিছু সংস্করণ ড্রপার হিসেবে কাজ করে। দেখতে সাধারণ অ্যাপ মনে হলেও এগুলো আসলে ইনস্টলার। চালু করলে ভুয়া প্লেস্টোর আপডেট দেখায়, আর ক্ষতিকর কোডটি লুকিয়ে থাকে অ্যাপের ভেতর।’ এই কৌশলে ব্যবহারকারীরা অ্যাপটিকে নিরাপদ মনে করেন। ফলে অজান্তেই যন্ত্রে স্পাইওয়্যারটি ইনস্টল হয়ে যায়। ইনস্টল হওয়ার পর ক্লের‌্যাট সাধারণ এইচটিটিপি সংযোগ ব্যবহার করে এর নিয়ন্ত্রক সার্ভারের সঙ্গে যোগাযোগ করে। এরপর ব্যবহারকারীর অনুমতি নিয়ে নিজেকে ফোনের ডিফল্ট এসএমএস অ্যাপ হিসেবে সেট করে নেয়। এতে স্পাইওয়্যারটি সহজেই কল লগ, বার্তা, নোটিফিকেশন পড়তে পারে এবং ফোনবুকের অন্যদের কাছেও ক্ষতিকর লিংক পাঠিয়ে ছড়িয়ে পড়ে।

এ ছাড়া ক্লের‌্যাটে আক্রান্ত ফোন থেকে কল করা, ছবি তোলা, যন্ত্রের তথ্য সংগ্রহ করা এবং ইনস্টল করা অ্যাপগুলোর তালিকা নিয়ন্ত্রণ সার্ভারে পাঠানোর ক্ষমতা রাখে। শুধু নজরদারি নয়, এটি আক্রান্ত ফোনকেই নতুন সংক্রমণের কেন্দ্রবিন্দুতে পরিণত করে, যা পুরো প্রক্রিয়াটিকে আরও ভয়াবহ ও জটিল করে তোলে। গুগলের একজন মুখপাত্র দ্য হ্যাকার নিউজকে জানান, গুগল প্লে প্রটেক্টের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীরা ক্লের‌্যাটসহ পরিচিত সব ধরনের ম্যালওয়্যার থেকে স্বয়ংক্রিয়ভাবে সুরক্ষিত থাকেন। গুগল প্লে সার্ভিস সক্রিয় থাকা ফোনে এই সুরক্ষাব্যবস্থা ডিফল্টভাবে চালু থাকে।

এদিকে লুক্সেমবার্গ বিশ্ববিদ্যালয় ও সেনেগালের ইউনিভার্সিটির গবেষকদের এক যৌথ গবেষণায় উঠে এসেছে আরেকটি উদ্বেগজনক তথ্য। তাঁরা জানিয়েছেন, আফ্রিকার বাজারে বিক্রি হওয়া কিছু বাজেট অ্যান্ড্রয়েড ফোনে আগে থেকেই ইনস্টল থাকা অ্যাপগুলোর অনেকগুলো অস্বাভাবিকভাবে অনেক অনুমতিসহ কাজ করে। এসব অ্যাপের কিছু ফোনের আইডেন্টিফায়ার ও অবস্থানসংক্রান্ত তথ্য তৃতীয় পক্ষের সার্ভারে পাঠায়। গবেষণায় ১ হাজার ৫৪৪টি অ্যাপ বিশ্লেষণ করে দেখা গেছে, এর মধ্যে ১৪৫টি সংবেদনশীল তথ্য ফাঁস করে, ২৪৯টিতে নিরাপত্তা দুর্বলতা রয়েছে, ২২৬টি বিপজ্জনক কমান্ড চালাতে সক্ষম, ৭৯টি এসএমএস পড়া বা পাঠানোর কাজ করে এবং ৩৩টি অ্যাপ ব্যবহারকারীর অজান্তে গোপনে নতুন অ্যাপ ইনস্টল করে।