অ্যান্ড্রয়েড ও আইওএস উভয় মোবাইলের স্টোর ফ্রন্টে অ্যাপের মধ্যে থাকা ম্যালওয়্যার শনাক্ত করেছেন ক্যাসপারস্কির গবেষকরা। সম্প্রতি ম্যালওয়্যার নিয়ে এক প্রচারবার্তায় নিজেদের এ তদন্ত শেয়ার করেছেন দিমিত্রি কালিনিন ও সের্গেই পুজান নামে দুই ক্যাসপারস্কি গবেষক। এ ম্যালওয়্যারকে ‘স্পার্কক্যাট’ নামে বর্ণনা করেছেন তারা। এটি সম্ভবত ২০২৪ সালের মার্চ থেকে সক্রিয় রয়েছে বলে প্রতিবেদনে লিখেছে এনগ্যাজেট।
আমরা নিশ্চিত করে বলতে পারছি না, ম্যালওয়ারটি সরবরাহ চেইনে আক্রমণের ফলে বা ডেভেলপারদের ইচ্ছাকৃত পদক্ষেপের কারণে হয়েছিল কি না। এখানে কিছু অ্যাপ যেমন খাবার ডেলিভারি পরিষেবাকে বৈধ অ্যাপ বলে মনে হয়েছে। তবে অন্যান্য পরিষেবাকে দৃশ্যত ভুক্তভোগীদের মনোযোগ আকর্ষণের জন্য তৈরি করা হয়েছে বলে মনে হচ্ছে, বলেছেন এই গবেষক জুটি।
তারা আরও বলেছেন, স্পার্কক্যাট একটি গোপন অভিযান, যা এক নজরে দেখে মনে হচ্ছে স্বাভাবিক বা নিরীহ অনুমতির জন্য অনুরোধ করছে।
এ জুটি যেসব অ্যাপে ম্যালওয়্যার খুঁজে পেয়েছেন তার মধ্যে কিছু অ্যাপ এখনও ডাউনলোডের জন্য অ্যাপল ও গুগল স্টোরে পাওয়া যাচ্ছে। যার মধ্যে রয়েছে, খাবার ডেলিভারি অ্যাপ ‘কমকম’ ও এআই চ্যাট অ্যাপ ‘এনিজিপিটি’ ও ‘উইটিঙ্ক’।
এ ম্যালওয়্যারটি কোনও ডিভাইসের ‘ফটো লাইব্রেরি’ রিভিউ করতে ‘অপটিক্যাল ক্যারেক্টার রিকগনিশন’ বা ওসিআর ব্যবহার করে বিভিন্ন ক্রিপ্টো ওয়ালেটের জন্য পুনরায় ফিরিয়ে আনা বাক্যাংশের স্ক্রিনশট চায়। গবেষকরা বলছেন, এরকম ম্যালওয়্যার আক্রান্ত বিভিন্ন গুগল প্লে অ্যাপ ডাউনলোড হয়েছে প্রায় আড়াই লাখ বার।
ক্যাসপারস্কি বলছে, অ্যাপলের অফিসিয়াল অ্যাপ মার্কেটপ্লেসে ওসিআর স্পাইওয়্যারে আক্রান্ত কোনো অ্যাপের সন্ধান পাওয়ার ঘটনা এটিই প্রথম।
বেশিরভাগ সময় নিজেদের অ্যাপ স্টোরের কঠোর নিরাপত্তার বিষয়টি প্রচার করে অ্যাপল। তাদের ডিভাইসে ম্যালওয়্যার খুঁজে পাওয়ার বিষয়টি বিরল হলেও এ অনুসন্ধানটি মনে করিয়ে দেয় যে, প্রাচীর ঘেরা বাগানও আক্রমণের জন্য দুর্ভেদ্য নয়।
ঠিকানা/এসআর
আমরা নিশ্চিত করে বলতে পারছি না, ম্যালওয়ারটি সরবরাহ চেইনে আক্রমণের ফলে বা ডেভেলপারদের ইচ্ছাকৃত পদক্ষেপের কারণে হয়েছিল কি না। এখানে কিছু অ্যাপ যেমন খাবার ডেলিভারি পরিষেবাকে বৈধ অ্যাপ বলে মনে হয়েছে। তবে অন্যান্য পরিষেবাকে দৃশ্যত ভুক্তভোগীদের মনোযোগ আকর্ষণের জন্য তৈরি করা হয়েছে বলে মনে হচ্ছে, বলেছেন এই গবেষক জুটি।
তারা আরও বলেছেন, স্পার্কক্যাট একটি গোপন অভিযান, যা এক নজরে দেখে মনে হচ্ছে স্বাভাবিক বা নিরীহ অনুমতির জন্য অনুরোধ করছে।
এ জুটি যেসব অ্যাপে ম্যালওয়্যার খুঁজে পেয়েছেন তার মধ্যে কিছু অ্যাপ এখনও ডাউনলোডের জন্য অ্যাপল ও গুগল স্টোরে পাওয়া যাচ্ছে। যার মধ্যে রয়েছে, খাবার ডেলিভারি অ্যাপ ‘কমকম’ ও এআই চ্যাট অ্যাপ ‘এনিজিপিটি’ ও ‘উইটিঙ্ক’।
এ ম্যালওয়্যারটি কোনও ডিভাইসের ‘ফটো লাইব্রেরি’ রিভিউ করতে ‘অপটিক্যাল ক্যারেক্টার রিকগনিশন’ বা ওসিআর ব্যবহার করে বিভিন্ন ক্রিপ্টো ওয়ালেটের জন্য পুনরায় ফিরিয়ে আনা বাক্যাংশের স্ক্রিনশট চায়। গবেষকরা বলছেন, এরকম ম্যালওয়্যার আক্রান্ত বিভিন্ন গুগল প্লে অ্যাপ ডাউনলোড হয়েছে প্রায় আড়াই লাখ বার।
ক্যাসপারস্কি বলছে, অ্যাপলের অফিসিয়াল অ্যাপ মার্কেটপ্লেসে ওসিআর স্পাইওয়্যারে আক্রান্ত কোনো অ্যাপের সন্ধান পাওয়ার ঘটনা এটিই প্রথম।
বেশিরভাগ সময় নিজেদের অ্যাপ স্টোরের কঠোর নিরাপত্তার বিষয়টি প্রচার করে অ্যাপল। তাদের ডিভাইসে ম্যালওয়্যার খুঁজে পাওয়ার বিষয়টি বিরল হলেও এ অনুসন্ধানটি মনে করিয়ে দেয় যে, প্রাচীর ঘেরা বাগানও আক্রমণের জন্য দুর্ভেদ্য নয়।
ঠিকানা/এসআর