খুলনা, বাংলাদেশ | ৬ অগ্রহায়ণ, ১৪৩১ | ২১ নভেম্বর, ২০২৪

Breaking News

  ড. ইউনূসের বিরুদ্ধে করা ৬ মামলা বাতিল করেছে হাইকোর্ট
  জুলাই-আগস্টে হত্যা : সাবেক অতিরিক্ত অ্যাটর্নি মেহেদীর জামিন স্থগিত
  সশস্ত্র বাহিনী দিবস উপলক্ষ্যে শিখা অনির্বাণে রাষ্ট্রপতি ও প্রধান উপদেষ্টার শ্রদ্ধা

১ কোটি ১০ লাখ অ্যান্ড্রয়েডে ছড়িয়েছে ভাইরাসটি, ডিভাইস সুরক্ষায় করণীয়

গেজেট ডেস্ক 

সাম্প্রতিক প্রায়ই শোনা যায় অ্যান্ড্রয়েডের প্লে স্টোরের অ্যাপ্লিকেশন (অ্যাপ) থেকে ম্যালওয়ার ছড়িয়ে পড়ছে। এ ব্যাপারে নতুন গবেষণা বলছে, গুগল প্লে’র কিছু অ্যাপ এবং কয়েকটি জনপ্রিয় আনঅফিশিয়াল সংস্করণের মাধ্যমে (মড) ‘নেক্রো ট্রোজান’ নামক বিপদজনক ম্যালওয়ার বা ভাইরাস ছড়িয়ে পড়ছে। যা ১১ মিলিয়ন, অর্থাৎ এক কোটি ১০ লাখ অ্যান্ড্রয়েড ডিভাইসে ছড়িয়ে পড়েছে এবং ভুক্তভোগীর এই সংখ্যা হয়তো এর থেকেও বেশি।

নেক্রো ট্রোজানের নতুন সংস্করণের খোঁজ পেয়েছেন ক্যাসপরস্কির নিরাপত্তা গবেষকরা। যা ব্যবহারকারীর ডিভাইসে দুটি উৎসের মাধ্যমে ঢুকে পড়েছে। এর মধ্যে একটি গুগল প্লে স্টোরের বৈধ অ্যাপগুলোর মাধ্যমে এবং অপরটি মডিফাইড অ্যাপের মাধ্যমে। মডিফাইড অ্যাপের মধ্যে যেমন স্পটিফাই ও মাইনক্রাফটের কাস্টম সংস্করণে যুক্ত হয়েছে ম্যালওয়ার।

তথ্য-প্রযুক্তিবিষয়ক ওয়েবসাইট লাইফ হ্যাকারের প্রতিবেদন অনুযায়ী, এ ধরনের মড অ্যাপ সাধারণত ব্যবহারকারীরা আনুষ্ঠানিকভাবে নয়, সাইডলোডিংয়ের মাধ্যমে ডাউনলোড করে থাকে। সাইডলোডিং হচ্ছে গুগল প্লে স্টোরের বাইরে ওয়েবসাইট বা কোনো সাইটের মাধ্যমে স্মার্টফোনে অ্যাপ ইনস্টল করা। অনেক ক্ষেত্রে দেখা যায় প্লে স্টোরের কিছু অ্যাপ ইনস্টল করতে বা অ্যাপের বিশেষ কোনো ফিচারের সুবিধা পেতে অর্থ খরচের প্রয়োজন হয়। এ জন্য অ্যাপগুলোর অন্যান্য যে সংস্করণ রয়েছে, তা স্মার্টফোনে ইনস্টল করে থাকেন ব্যবহারকারীরা।

এদিকে ফোনে ছড়িয়ে পড়া স্পটিফাই প্লাস নামে মডিফাই স্পটিফাই অ্যাপ নিয়ে তদন্ত শুরু করে ক্যাসপারস্কি। যা স্পটিফাইয়ের ফিচারগুলো ব্যবহারে ব্যবহারকারীর কাছ থেকে কোনো অর্থ নিয়ে থাকে না। যদিও অ্যাপটি ‘সিকিউরিটি ভ্যারিফাইড’ দাবি করে, কিন্তু ক্যাসপারস্কি জানিয়েছে, তাদের এই দাবি সঠিক নয়। এই অ্যাপ থেকে অ্যান্ড্রয়েড ডিভাইসে ট্রোজান ভাইরাস প্রবেশ করে এবং পরবর্তীতে হামলা চালায়।

এছাড়া গবেষকরা ‘জিবিডব্লিউটসঅ্যাপ’ এবং ‘এফএমহোয়াটসঅ্যাপ’ নামক মডিফাইড হোয়াটসঅ্যাপ ভার্সনেও ট্রোজান ভাইরাসের দেখা পেয়েছেন। ক্যাসপারস্কি জানিয়েছে, কিছু গেম মোডেও পাওয়া গেছে নেক্রো ট্রোজানকে। এসবের মধ্যে মাইনক্রাফট, মেলন স্যান্ডবক্স, কার পারির্কং মাল্টিপ্লেয়ার এবং স্টাম্বল গাইজ। তবে নেক্রো ট্রোজানের ভুক্তভোগীর সংখ্যা অনানুষ্ঠানিক উৎস থেকে ঠিক কত, তা বলা সম্ভব নয়। শুধু প্রভাবিত অ্যাপগুলোর প্লে স্টোরের ডাউনলোডের সংখ্যা উল্লেখ করার মতো।

ক্যাসপারস্কি জানিয়েছে, নেক্রো ট্রোজান এক কোটি ১০ লাখেরও বেশি অ্যান্ড্রয়েড ডিভাইসে ছড়িয়েছে। এর মধ্যে গুগল প্লে স্টোরের ‘উটা ক্যামেরা’র মাধ্যমে বেশি সংখ্যক ছড়িয়ে ভাইরাসটি। যা এক কোটিরও বেশিবার ডাউনলোড করেছেন ব্যবহারকারীরা। যদিও এ ধরনের অ্যাপ সবসময় ঝুঁকির কারণ ছিল না। অ্যাপটির ৬.৩. ২.১৪৮- সংস্করণে প্রথমবারের মতো ট্রোজান ভাইরাসের দেখা পাওয়া যায়। যদিও অ্যাপটি থেকে সরিয়ে ফেলা হয়েছে ভাইরাসটি। ফলে আপাতত ব্যবহারকারীদের জন্য অ্যাপটি ডাউনলোড করা নিরাপদ।

এছাড়া ম্যাক্স ব্রাউজারেও ছিল এই ভাইরাসটি। যা ১০ লাখের বেশি সংখ্যকবার ডাউনলোড করা হয়েছে। এর ১.২. ০ সংস্করণে ট্রোজান ছিল। তবে ক্যাসপারস্কির প্রতিবেদনের পর ব্রাউজারটিকে অ্যাপ স্টোর থেকে সরিয়ে দিয়েছে গুগল প্লে স্টোর।

যেভাবে কাজ করে থাকে ভাইরাসটি: ডিভাইসে নেক্রো ম্যালওয়ার ইনস্টল হওয়ার সময় বিভিন্ন ধরনের কাজ করতে পারে এটি।
ব্লিপিং কমিউটারের দেয়া তথ্য অনুযায়ী, নেক্রো ক্ষতিকর যেসব প্লাগইন রয়েছে, সেসব অ্যাক্টিভ করতে পারে। যেমন, বিজ্ঞাপন প্রদর্শনীর অ্যাপ, অদৃশ্য উইন্ডো থেকে লিংক খুলতে পারা, স্ক্রিপ্ট চালানোর প্রোগ্রাম, প্রতারণামূলক যেসব সাবস্ক্রিপশন রয়েছে তা ক্রয়-বিক্রয় করা। যার অর্থ, ডিভাইসের মাধ্যমে অনলাইন প্ল্যাটফর্মে ক্ষতিকর যেসব কার্যক্রম রয়েছে তা পরিচালনা করতে পারে এবং অন্যদের ডিভাইসেও আক্রমণ বা তথ্য চুরি করতে পারে।

২০১৯ সালে নেক্রোর প্রথম ভাইরাস শনাক্ত হয়। ওই সময় ভাইরাসটি পিডিএফ তৈরির অ্যাপ ক্যামস্কারে ঢুকে। স্করণটি ব্যবহারকারীদের মধ্যে আতঙ্ক ছড়িয়েছিল। পরে অ্যাপটি আপডেটের মাধ্যমে এই সমস্যা থেকে সমাধানের পথ পেয়েছিলেন ব্যবহারকারীরা।

ডিভাইস সুরক্ষা রাখার উপায়: প্রথমেই গুগল প্লে স্টোর থেকে ডাউনলোড করা যদি উটা ক্যামেরা বা ম্যাক্স ব্রাউজার থাকে, তা আনইনস্টল করতে হবে। উপরে উল্লেখিত মডিফাইড কোনো অ্যাপ থাকলে সেগুলোও আনইনস্টল করতে হবে। গুগল প্লে স্টোর ছাড়া তৃতীয় কোনো প্ল্যাটফর্মের অ্যাপ ব্যবহার করা যাবে না। আবার পরিবর্তিত কোনো (মড) অ্যাপ ইনস্টল বা ব্যবহার করবেন না।

প্লে স্টোরের অ্যাপ নিয়েও সতর্ক থাকতে হবে ব্যবহারকারীদের। বিশেষ করে সেসব অ্যাপ যদি অপরিচিত কোনো ডেভেলপারের মাধ্যমে তৈরিকৃত হয়। কোনো অ্যাপ ইনস্টলের আপে অবশ্যই ডেভেলপার ও রিভিউ যাচাই করে নিতে হবে। ডিভাইসে থাকা অপ্রয়োজনীয় অ্যাপগুলো মাসে অন্তত একবার সরিয়ে ফেলুন।

খুলনা গেজেট/এমএম




খুলনা গেজেটের app পেতে ক্লিক করুন

এই ওয়েবসাইটের কোনো লেখা, ছবি, অডিও, ভিডিও অনুমতি ছাড়া ব্যবহার বেআইনি।

© 2020 khulnagazette all rights reserved

Developed By: Khulna IT, 01711903692

Don`t copy text!