প্লে স্টোর থেকে আপনার ফোনে ম্যালওয়্যার!

ইন্টারনেট দুনিয়া, বিজ্ঞান ও প্রযুক্তি Aug 02, 2018 158 Views
Googleplus Pint

আপনার অ্যানড্রয়েড ফোন বা ট্যাবে কি প্রায়ই বিরক্তিকর পপআপ উইন্ডো ভেসে ওঠে, তাহলে হয় তো আপনি ম্যালওয়্যারের ফাঁদেই পড়েছেন। চিন্তার বিষয় বটে! তবে আরো বড় চিন্তার বিষয় হলো সেই ম্যালওয়্যার হয় তো বা আপনার ফোনে এসেছে অফিসিয়াল গুগল প্লে স্টোর থেকেই। ব্লিপিং কম্পিউটারে প্রকাশিত নতুন এক তথ্য থেকে এমনটিই জানা যায়। তাদের দাবী, ক্ষতিকর অ্যাপ তৈরিকারকরা গুগল প্লে স্টোরে বা আপনার স্মার্ট ফোনে ম্যালওয়্যার ঢুকিয়ে দিতে সক্ষম হয় একটি পদ্ধতি অবলম্বন করে। ড্রপার্স নামক একধরনের কোড ব্যবহার করে তারা এটা করে থাকে, যা কোনো অ্যাপের ভেতরে গোপনে লুকানো থাকে, আর তা ডিভাইসকে আক্রান্ত করে কয়েকটি ধাপে।

এই ড্রপার্সগুলোকে খুজে পাওয়া খুব কঠিন, কারণ সেগুলোকে কোড করা হয় কোনো অ্যাপের ভেতরে। আর ড্রপার্স নিজে কোনো ক্ষতি না করলেও তা ফোনে বিভিন্নভাবে ক্ষতিকর ম্যালওয়্যার ডাউনলোড করে। ড্রপারের বিস্তৃতি ক্রমেই বাড়ছে। তার কারণ— সেগুলো খুব গোপনে আপনার অ্যানড্রয়েড ফোনে প্রবেশ করতে পারে। আর তা করতে তারা সক্ষম হচ্ছে কারণ, সেগুলো গুগল প্লে স্টোরের অ্যাপগুলোর মাধ্যমেই ফোনে ঢোকে।

ড্রপারগুলো ট্রোজান হর্সের মতোই কাজ করে। যখন কোনো অ্যাপের ভেতর ড্রপার কোড থাকে, তখন তা খুবই নম্র আচরণ করে, আর আসল কোডের কেনো ক্ষতি করে না। যে কারণে তা খুঁজে পাওয়া বেশ কষ্টসাধ্য। এই পর্যায়ে যে ডিভাইসে অ্যাপটি ইন্সটল করা হয়, তাকে ড্রপার্স নিজে কোনো আক্রমণও করেনা। সেটা খালি প্রবেশাধিকার লাভ করে। যখন প্লে স্টোরে এই ধরণের একটি অ্যাপ জমা দেওয়া হয়, গুগল তাতে বিভিন্ন নিরাপত্তা পরীক্ষা পরিচালনা করলেও তাতে ক্ষতিকারক কোনো কিছুর অস্তিত্ব বের করতে পারেনা। যে কারণে অ্যাপটি অনুমোদন পায় আর ব্যবহারকারীদের জন্য প্লে স্টোরে ছেড়ে দেওয়া হয়।

কিছু ম্যালওয়্যার কোডাররা তো কোড তৈরি করার সময় আরো চালাকি করে থাকেন। ম্যালওয়্যার যখন কাজ শুরু করে, তখন তারা এর সাথে টাইমারও জুড়ে দেন। আবার কোন অ্যাপে ব্যবহারকারী যখন বিভিন্ন কাজের অনুমোদন দেন, তখন ছদ্মবেশে ম্যালওয়্যার তার কাজ শুরু করে দেয়।

অ্যানড্রয়েড বা অ্যানড্রয়েডের জন্য ম্যালওয়্যার তৈরির আগেও অবশ্য ড্রপার্সের অস্তিত্ব ছিল। সাধারণত ডেস্কটপ কম্পিউটারের মতো অ্যানড্রয়েড ফোনে অ্যান্টিভাইরাস ব্যবহার করা হয় না। তাই এখনকার বিভিন্ন সাইবার সিকিউরিটি কোম্পানি বা গবেষণা প্রতিষ্ঠানগুলো এই বিষয়ে সাবধান করে আসছে। যেমন অ্যাভাস্ট থ্রেট ল্যাব বলছে যে গুগল সার্টিফায়েড না, এমন অনেক প্রতিষ্ঠানের তৈরি করা মোবাইল ফোনে আগে থেকেই ড্রপার্স ইন্সটল করা থাকে। জেডটিই আর আর্কোস-এর মতো কোম্পানির নাম আছে তাদের ওই তালিকায়।

অপর দিকে অ্যাপলের আইওএস স্টোরে কোনো অ্যাপ ছাড়ার আগে কঠোরভাবে যাচাই বাছাই করা হয়। আর অ্যাপল আইওএস-এর অ্যাপকে নিজে থেকে ডাউনলোড হতে, ইন্সটল হতে বা কোনো কোডকে কাজে লাগাতে দেয় না। এভাবেই ড্রপার্সের কার্যক্রম বন্ধ করা হয় অ্যাপলে। যদি গুগল চায় অ্যানড্রয়েড ফোনে ম্যালওয়্যারের আক্রমণ বন্ধ করতে, তাহলে তাদের উচিত হবে প্লে স্টোরের শর্তগুলো আর ডেভেলপারদের গুগল যা যা করার অনুমোদন দেয় তা সংস্কার করা। আর সেটাই বর্তমানে গুগলের জন্য সবচেয়ে বড় চ্যালেঞ্জ।

4.3 (86.67%) 3 votes

BB Links

  • Link :
  • Link+title :
  • HTML Link:
  • BBcode Link:
Googleplus Pint
Tomarwap
Administrator

পাঠকের মন্তব্য