TechJano

প্লে স্টোর থেকেও ফোনে আসতে পারে মালওয়্যার!

গুগল প্লে স্টোরে থাকা ম্যালওয়্যারযুক্ত অ্যাপসের কারণেই কয়েক লাখ অ্যান্ড্রয়েডনির্ভর স্মার্টফোন ম্যালওয়্যারে আক্রান্ত হয়েছে। ব্লিপিং কম্পিউটারে প্রকাশিত নতুন এক তথ্য থেকে এমনটিই জানা যায়। তাদের দাবী, ক্ষতিকর অ্যাপ তৈরিকারকরা গুগল প্লে স্টোরে বা আপনার স্মার্ট ফোনে ম্যালওয়্যার ঢুকিয়ে দিতে সক্ষম হয় একটি পদ্ধতি অবলম্বন করে। ড্রপার্স নামক একধরনের কোড ব্যবহার করে তারা এটা করে থাকে, যা কোনো অ্যাপের ভেতরে গোপনে লুকানো থাকে, আর তা ডিভাইসকে আক্রান্ত করে কয়েকটি ধাপে।

এই ড্রপার্সগুলোকে খুজে পাওয়া খুব কঠিন, কারণ সেগুলোকে কোড করা হয় কোনো অ্যাপের ভেতরে। আর ড্রপার্স নিজে কোনো ক্ষতি না করলেও তা ফোনে বিভিন্নভাবে ক্ষতিকর ম্যালওয়্যার ডাউনলোড করে। ড্রপারের বিস্তৃতি ক্রমেই বাড়ছে। তার কারণ— সেগুলো খুব গোপনে আপনার অ্যানড্রয়েড ফোনে প্রবেশ করতে পারে। আর তা করতে তারা সক্ষম হচ্ছে কারণ, সেগুলো গুগল প্লে স্টোরের অ্যাপগুলোর মাধ্যমেই ফোনে ঢোকে।

ড্রপারগুলো ট্রোজান হর্সের মতোই কাজ করে। যখন কোনো অ্যাপের ভেতর ড্রপার কোড থাকে, তখন তা খুবই নম্র আচরণ করে, আর আসল কোডের কেনো ক্ষতি করে না। যে কারণে তা খুঁজে পাওয়া বেশ কষ্টসাধ্য। এই পর্যায়ে যে ডিভাইসে অ্যাপটি ইন্সটল করা হয়, তাকে ড্রপার্স নিজে কোনো আক্রমণও করেনা। সেটা খালি প্রবেশাধিকার লাভ করে। যখন প্লে স্টোরে এই ধরণের একটি অ্যাপ জমা দেওয়া হয়, গুগল তাতে বিভিন্ন নিরাপত্তা পরীক্ষা পরিচালনা করলেও তাতে ক্ষতিকারক কোনো কিছুর অস্তিত্ব বের করতে পারেনা। যে কারণে অ্যাপটি অনুমোদন পায় আর ব্যবহারকারীদের জন্য প্লে স্টোরে ছেড়ে দেওয়া হয়।

কিছু ম্যালওয়্যার কোডাররা তো কোড তৈরি করার সময় আরো চালাকি করে থাকেন। ম্যালওয়্যার যখন কাজ শুরু করে, তখন তারা এর সাথে টাইমারও জুড়ে দেন। আবার কোন অ্যাপে ব্যবহারকারী যখন বিভিন্ন কাজের অনুমোদন দেন, তখন ছদ্মবেশে ম্যালওয়্যার তার কাজ শুরু করে দেয়।

অ্যানড্রয়েড বা অ্যানড্রয়েডের জন্য ম্যালওয়্যার তৈরির আগেও অবশ্য ড্রপার্সের অস্তিত্ব ছিল। সাধারণত ডেস্কটপ কম্পিউটারের মতো অ্যানড্রয়েড ফোনে অ্যান্টিভাইরাস ব্যবহার করা হয় না। তাই এখনকার বিভিন্ন সাইবার সিকিউরিটি কোম্পানি বা গবেষণা প্রতিষ্ঠানগুলো এই বিষয়ে সাবধান করে আসছে। যেমন অ্যাভাস্ট থ্রেট ল্যাব বলছে যে গুগল সার্টিফায়েড না, এমন অনেক প্রতিষ্ঠানের তৈরি করা মোবাইল ফোনে আগে থেকেই ড্রপার্স ইন্সটল করা থাকে। জেডটিই আর আর্কোস-এর মতো কোম্পানির নাম আছে তাদের ওই তালিকায়।

অপর দিকে অ্যাপলের আইওএস স্টোরে কোনো অ্যাপ ছাড়ার আগে কঠোরভাবে যাচাই বাছাই করা হয়। আর অ্যাপল আইওএস-এর অ্যাপকে নিজে থেকে ডাউনলোড হতে, ইন্সটল হতে বা কোনো কোডকে কাজে লাগাতে দেয় না। এভাবেই ড্রপার্সের কার্যক্রম বন্ধ করা হয় অ্যাপলে। যদি গুগল চায় অ্যানড্রয়েড ফোনে ম্যালওয়্যারের আক্রমণ বন্ধ করতে, তাহলে তাদের উচিত হবে প্লে স্টোরের শর্তগুলো আর ডেভেলপারদের গুগল যা যা করার অনুমোদন দেয় তা সংস্কার করা। আর সেটাই বর্তমানে গুগলের জন্য সবচেয়ে বড় চ্যালেঞ্জ।

অ্যাভাস্টের মোবাইল ম্যালওয়্যার বিশ্লেষক ফিলিপ ছেত্রী জানিয়েছেন, ‘মোবাইল ফোন রিবুট না করা পর্যন্ত এই ম্যালওয়্যার বিব্রত করতে থাকে। অনেক সময় ম্যালওয়্যারটি দূর করতে স্মার্টফোন রিবুট করার পরও কয়েক দিন অপেক্ষা করতে হয়। ম্যালওয়্যারে আক্রান্ত হলে এক সপ্তাহ পর থেকেই স্মার্টফোন অদ্ভুত আচরণ করতে শুরু করে। অনেক সময় ম্যালওয়্যার আক্রান্ত হওয়ার বিষয়টি টের পেতে এক মাসও লেগে যেতে পারে। আক্রান্ত হলে যখনই মোবাইল ফোন চালু করা হয় তখনই একটি বিজ্ঞাপন প্রদর্শিত হয়; যাতে বলা হয়, আপনার মোবাইলে কোনো জায়গা খালি নেই অথবা মোবাইলে পর্নো ভর্তি হয়ে গেছে।’

গুগল প্লে স্টোর থেকে এখন এই অ্যাপগুলো সরিয়ে ফেলা হয়েছে।

মোবাইলে এই সমস্যা দূর করতে বিশেষ একটি ব্যবস্থা নেওয়ার জন্য পরামর্শ দেওয়া হয়। ব্যবহারকারী তা গ্রহণ করলেই তখন অন্য আরেকটি ওয়েবসাইটে চলে যান ব্যবহারকারী। মোবাইলের সমস্যা সমাধান করতে প্লে স্টোরের বাইরের কোনো উৎস থেকে অ্যাপ ডাউনলোড করার জন্য প্রলুব্ধ করা হয়। এমনকি অনেক সময় ব্যবহারকারীর কাছে বিশ্বাসযোগ্যতা অর্জনের জন্য অ্যান্টিভাইরাস ডাউনলোড করার জন্যও পরামর্শ দেওয়া হয়।

ফিলিপ ছেত্রী বলেন, নিরাপত্তা অ্যাপগুলো ক্ষতিকারক না হলেও তা ইনস্টল করলে ওই ম্যালওয়্যারটি দূর করতে পারে না। প্রযুক্তিবিষয়ক ওয়েবসাইট আরসটেকনিকার বিশ্লেষক ড্যান গুডলিন বলেন, গুগল প্লে স্টোরে থাকা কোনো অ্যাপে ম্যালওয়্যার রয়েছে তা নির্ধারণ করার কোনো উপায় নেই। তবে আসল অ্যাপ চেনার জন্য পরিচিত নির্মাতা ও অ্যাপের ডাউনলোড সংখ্যার দিকে তাকালেই তা বোঝা যাবে। ভুয়া অ্যাপের তুলনায় আসল অ্যাপ ডাউনলোড বেশি হয়।

Exit mobile version