সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কির একদল গবেষক সম্প্রতি মোবাইল অ্যাপ্লিকেশনের মাধ্যমে ছড়ানো ম্যালওয়্যার শনাক্ত করেছে। অ্যান্ড্রয়েড ও আইওএস প্ল্যাটফর্মে ছড়িয়ে পড়া এই ম্যালওয়্যার ব্যবহারকারীর স্ক্রিনশট বিশ্লেষণ করে গুরুত্বপূর্ণ তথ্য চুরি করতে সক্ষম।
ক্যাসপারস্কির গবেষক দিমিত্রি কালিনিন ও সের্গেই পুজান এক প্রতিবেদনে জানিয়েছেন, ‘স্পার্কক্যাট’ নামের এই ম্যালওয়্যার সম্ভবত ২০২৪ সালের মার্চ থেকে সক্রিয় ছিল। এই প্রথমবার এ ধরনের স্টিলার আইফোন হ্যাক করেছে। স্টিলার এক ধরনের ম্যালওয়্যার বা ক্ষতিকারক প্রোগ্রাম, যা ব্যবহারকারীর অজান্তে তাদের ডিভাইসে প্রবেশ করে এবং বিভিন্ন ধরনের ক্ষতি করতে পারে।
গবেষকরা বলছেন, ‘আমরা নিশ্চিতভাবে বলতে পারছি না যে, সংক্রমণটি সাপ্লাই চেইন আক্রমণের ফলে হয়েছে- নাকি ডেভেলপারদের ইচ্ছাকৃত কাজের ফলে। ফুড ডেলিভারির মতো কিছু অ্যাপ ভালো মনে হলেও অনেক অ্যাপ ব্যবহারকারীদের আকৃষ্ট করার উদ্দেশ্যে তৈরি করা হয়েছে। প্রথমে অ্যাপগুলো সাধারণ অনুমতি চাইলেও, গোপনে ডিভাইসের স্ক্রিনশট বিশ্লেষণ করে সংবেদনশীল তথ্য চুরি করছে।
ক্যাসপারস্কির তথ্য অনুযায়ী, গুগল প্লেতে সংক্রমিত অ্যাপগুলো ২ লাখ ৪২ হাজারের বেশি বার ডাউনলোড করা হয়েছে। স্ক্রিনশটের মাধ্যমে ক্রিপ্টো ওয়ালেটের রিকভারি ফ্রেজ ও অন্যান্য গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়াই ছিল এই ম্যালওয়্যারের মূল লক্ষ্য।
চলতি মাসের ৬ ফেব্রুয়ারি ক্যাসপারস্কি জানিয়েছে, অ্যাপ স্টোর থেকে ক্ষতিকর অ্যাপগুলো সরিয়ে নেওয়া হয়েছে। অ্যাপল তাদের অ্যাপ স্টোর থেকে ১১টি অ্যাপ সরিয়ে ফেলেছে, যা ৮৯টি আগের ম্যালওয়্যারযুক্ত অ্যাপের কোডের সঙ্গে মিলে গেছে। ক্যাসপারস্কি বলছে, ‘অ্যাপলের অফিশিয়াল অ্যাপ মার্কেটপ্লেসে ওসিআর স্পাইওয়্যার সংক্রামিত অ্যাপ পাওয়ার এটাই প্রথম ঘটনা।’
অ্যাপল বরাবর অ্যাপ স্টোরের কঠোর নিরাপত্তার কথা বলে আসছে। তবে স্পার্কক্যাটের মতো ঘটনা প্রমাণ করে, এই নিরাপত্তা ব্যবস্থাও পুরোপুরি সুরক্ষিত নয়। এ বিষয়ে অজ্ঞাত অ্যাপ ডাউনলোডের আগে সতর্ক থাকতে ও ডিভাইসে সংরক্ষিত স্ক্রিনশট নিয়মিত মুছে ফেলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, নতুন ধরনের ম্যালওয়্যার প্রতিরোধে ব্যবহারকারীদের আরও সচেতন হওয়া জরুরি। সূত্র: এনগ্যাজেট
-1741859436.jpg)
