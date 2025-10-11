সাইবার–জগৎ

হোয়াটসঅ্যাপ ও টিকটক অ্যাপের ছদ্মবেশে অ্যান্ড্রয়েডে ছড়াচ্ছে নতুন স্পাইওয়্যার

আহসান হাবীব
নতুন স্পাইওয়্যার ছড়াচ্ছে অ্যান্ড্রয়েডেছবি: দ্য হ্যাকার নিউজ ডটকম

অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে নতুন এক স্পাইওয়্যার দ্রুত ছড়িয়ে পড়ছে। ‘ক্লের‌্যাট’ নামের এই ক্ষতিকর সফটওয়্যারটি জনপ্রিয় অ্যাপের নকল সংস্করণ ব্যবহার করে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলছে। মোবাইল নিরাপত্তা প্রতিষ্ঠান জিম্পেরিয়াম জানিয়েছে, রাশিয়ায় টেলিগ্রাম চ্যানেল ও ফিশিং ওয়েবসাইটের মাধ্যমে এই স্পাইওয়্যার ছড়ানো হচ্ছে।

জিম্পেরিয়ামের গবেষক বিষ্ণু প্রতাপাগিরি বলেন, ক্লের‌্যাট সক্রিয় হলে আক্রান্ত ফোন থেকে এসএমএস, কল লগ, নোটিফিকেশন ও যন্ত্রসংক্রান্ত তথ্য গোপনে সংগ্রহ করতে পারে। এমনকি সামনের ক্যামেরা ব্যবহার করে ছবি তোলা, এসএমএস পাঠানো কিংবা কল করার কাজও এটি করতে সক্ষম। আরও উদ্বেগজনক বিষয় হলো, আক্রান্ত ফোনের কন্ট্যাক্ট লিস্টে থাকা সব নম্বরে ক্ষতিকর লিংক পাঠিয়ে নিজেকে ছড়িয়ে দিতে পারে ক্লের‌্যাট। এতে একটি সংক্রমিত যন্ত্রই হয়ে ওঠে পরবর্তী সংক্রমণের উৎস।

জিম্পেরিয়াম জানিয়েছে, গত তিন মাসে তারা অন্তত ৬০০টি স্পাইওয়্যার নমুনা ও ৫০টি ‘ড্রপার’ শনাক্ত করেছে। প্রতিটি নতুন সংস্করণেই যুক্ত হচ্ছে আরও জটিল কোড ও বিভ্রান্তিমূলক কৌশল, যাতে নিরাপত্তা সফটওয়্যারকে ফাঁকি দেওয়া যায়। ‘ক্লের‌্যাট’ নামটি এসেছে এর কমান্ড অ্যান্ড কন্ট্রোল প্যানেল থেকে। যার মাধ্যমে দূর থেকে আক্রান্ত ফোন নিয়ন্ত্রণ করা যায়। হামলাকারীরা নকল ওয়েবসাইট তৈরি করে ব্যবহারকারীদের সেখানে প্রলুব্ধ করে নেয়। এরপর তাদের বিভিন্ন টেলিগ্রাম চ্যানেলে পাঠানো হয়, যেখানে হোয়াটসঅ্যাপ, টিকটক বা ইউটিউবের নকল সংস্করণের ডাউনলোড লিংক দেওয়া থাকে। এসব লিংকে ডাউনলোড সংখ্যা কৃত্রিমভাবে বাড়িয়ে এবং ভুয়া প্রশংসামূলক মন্তব্য যোগ করে অ্যাপগুলোকে জনপ্রিয় বলে বিশ্বাসযোগ্যতা তৈরি করা হয়। কখনো কখনো ‘ইউটিউব প্লাস’ নামে প্রিমিয়াম সংস্করণের ভুয়া অ্যাপও ছড়ানো হচ্ছে। এসব অ্যাপের মাধ্যমে অ্যান্ড্রয়েড–১৩ বা তার পরের সংস্করণে গুগলের নিরাপত্তা নীতি পাশ কাটিয়ে অ্যাপ ইনস্টল করা সম্ভব হচ্ছে।

জিম্পেরিয়ামের প্রতিবেদনে বলা হয়েছে, ‘নতুন অ্যান্ড্রয়েড সংস্করণের অতিরিক্ত নিরাপত্তাব্যবস্থাকে এড়াতে ক্লের‌্যাটের কিছু সংস্করণ ড্রপার হিসেবে কাজ করে। দেখতে সাধারণ অ্যাপ মনে হলেও এগুলো আসলে ইনস্টলার। চালু করলে ভুয়া প্লেস্টোর আপডেট দেখায়, আর ক্ষতিকর কোডটি লুকিয়ে থাকে অ্যাপের ভেতর।’ এই কৌশলে ব্যবহারকারীরা অ্যাপটিকে নিরাপদ মনে করেন। ফলে অজান্তেই যন্ত্রে স্পাইওয়্যারটি ইনস্টল হয়ে যায়। ইনস্টল হওয়ার পর ক্লের‌্যাট সাধারণ এইচটিটিপি সংযোগ ব্যবহার করে এর নিয়ন্ত্রক সার্ভারের সঙ্গে যোগাযোগ করে। এরপর ব্যবহারকারীর অনুমতি নিয়ে নিজেকে ফোনের ডিফল্ট এসএমএস অ্যাপ হিসেবে সেট করে নেয়। এতে স্পাইওয়্যারটি সহজেই কল লগ, বার্তা, নোটিফিকেশন পড়তে পারে এবং ফোনবুকের অন্যদের কাছেও ক্ষতিকর লিংক পাঠিয়ে ছড়িয়ে পড়ে।

এ ছাড়া ক্লের‌্যাটে আক্রান্ত ফোন থেকে কল করা, ছবি তোলা, যন্ত্রের তথ্য সংগ্রহ করা এবং ইনস্টল করা অ্যাপগুলোর তালিকা নিয়ন্ত্রণ সার্ভারে পাঠানোর ক্ষমতা রাখে। শুধু নজরদারি নয়, এটি আক্রান্ত ফোনকেই নতুন সংক্রমণের কেন্দ্রবিন্দুতে পরিণত করে, যা পুরো প্রক্রিয়াটিকে আরও ভয়াবহ ও জটিল করে তোলে। গুগলের একজন মুখপাত্র দ্য হ্যাকার নিউজকে জানান, গুগল প্লে প্রটেক্টের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীরা ক্লের‌্যাটসহ পরিচিত সব ধরনের ম্যালওয়্যার থেকে স্বয়ংক্রিয়ভাবে সুরক্ষিত থাকেন। গুগল প্লে সার্ভিস সক্রিয় থাকা ফোনে এই সুরক্ষাব্যবস্থা ডিফল্টভাবে চালু থাকে।

এদিকে লুক্সেমবার্গ বিশ্ববিদ্যালয় ও সেনেগালের ইউনিভার্সিটির গবেষকদের এক যৌথ গবেষণায় উঠে এসেছে আরেকটি উদ্বেগজনক তথ্য। তাঁরা জানিয়েছেন, আফ্রিকার বাজারে বিক্রি হওয়া কিছু বাজেট অ্যান্ড্রয়েড ফোনে আগে থেকেই ইনস্টল থাকা অ্যাপগুলোর অনেকগুলো অস্বাভাবিকভাবে অনেক অনুমতিসহ কাজ করে। এসব অ্যাপের কিছু ফোনের আইডেন্টিফায়ার ও অবস্থানসংক্রান্ত তথ্য তৃতীয় পক্ষের সার্ভারে পাঠায়। গবেষণায় ১ হাজার ৫৪৪টি অ্যাপ বিশ্লেষণ করে দেখা গেছে, এর মধ্যে ১৪৫টি সংবেদনশীল তথ্য ফাঁস করে, ২৪৯টিতে নিরাপত্তা দুর্বলতা রয়েছে, ২২৬টি বিপজ্জনক কমান্ড চালাতে সক্ষম, ৭৯টি এসএমএস পড়া বা পাঠানোর কাজ করে এবং ৩৩টি অ্যাপ ব্যবহারকারীর অজান্তে গোপনে নতুন অ্যাপ ইনস্টল করে।

সূত্র: দ্য হ্যাকার নিউজ ডটকম

প্রথম আলোর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
সাইবার–জগৎ থেকে আরও পড়ুন