Beta

প্লে স্টোর থেকে আপনার ফোনে ম্যালওয়্যার!

২২ জুলাই ২০১৮, ১৪:৩৪

ফিচার ডেস্ক

আপনার অ্যানড্রয়েড ফোন বা ট্যাবে কি প্রায়ই বিরক্তিকর পপআপ উইন্ডো ভেসে ওঠে, তাহলে হয় তো আপনি ম্যালওয়্যারের ফাঁদেই পড়েছেন। চিন্তার বিষয় বটে! তবে আরো বড় চিন্তার বিষয় হলো সেই ম্যালওয়্যার হয় তো বা আপনার ফোনে এসেছে অফিসিয়াল গুগল প্লে স্টোর থেকেই। ব্লিপিং কম্পিউটারে প্রকাশিত নতুন এক তথ্য থেকে এমনটিই জানা যায়। তাদের দাবী, ক্ষতিকর অ্যাপ তৈরিকারকরা গুগল প্লে স্টোরে বা আপনার স্মার্ট ফোনে ম্যালওয়্যার ঢুকিয়ে দিতে সক্ষম হয় একটি পদ্ধতি অবলম্বন করে। ড্রপার্স নামক একধরনের কোড ব্যবহার করে তারা এটা করে থাকে, যা কোনো অ্যাপের ভেতরে গোপনে লুকানো থাকে, আর তা ডিভাইসকে আক্রান্ত করে কয়েকটি ধাপে।

এই ড্রপার্সগুলোকে খুজে পাওয়া খুব কঠিন, কারণ সেগুলোকে কোড করা হয় কোনো অ্যাপের ভেতরে। আর ড্রপার্স নিজে কোনো ক্ষতি না করলেও তা ফোনে বিভিন্নভাবে ক্ষতিকর ম্যালওয়্যার ডাউনলোড করে। ড্রপারের বিস্তৃতি ক্রমেই বাড়ছে। তার কারণ— সেগুলো খুব গোপনে আপনার অ্যানড্রয়েড ফোনে প্রবেশ করতে পারে। আর তা করতে তারা সক্ষম হচ্ছে কারণ, সেগুলো গুগল প্লে স্টোরের অ্যাপগুলোর মাধ্যমেই ফোনে ঢোকে।

ড্রপারগুলো ট্রোজান হর্সের মতোই কাজ করে। যখন কোনো অ্যাপের ভেতর ড্রপার কোড থাকে, তখন তা খুবই নম্র আচরণ করে, আর আসল কোডের কেনো ক্ষতি করে না। যে কারণে তা খুঁজে পাওয়া বেশ কষ্টসাধ্য। এই পর্যায়ে যে ডিভাইসে অ্যাপটি ইন্সটল করা হয়, তাকে ড্রপার্স নিজে কোনো আক্রমণও করেনা। সেটা খালি প্রবেশাধিকার লাভ করে। যখন প্লে স্টোরে এই ধরণের একটি অ্যাপ জমা দেওয়া হয়, গুগল তাতে বিভিন্ন নিরাপত্তা পরীক্ষা পরিচালনা করলেও তাতে ক্ষতিকারক কোনো কিছুর অস্তিত্ব বের করতে পারেনা। যে কারণে অ্যাপটি অনুমোদন পায় আর ব্যবহারকারীদের জন্য প্লে স্টোরে ছেড়ে দেওয়া হয়।

কিছু ম্যালওয়্যার কোডাররা তো কোড তৈরি করার সময় আরো চালাকি করে থাকেন। ম্যালওয়্যার যখন কাজ শুরু করে, তখন তারা এর সাথে টাইমারও জুড়ে দেন। আবার কোন অ্যাপে ব্যবহারকারী যখন বিভিন্ন কাজের অনুমোদন দেন, তখন ছদ্মবেশে ম্যালওয়্যার তার কাজ শুরু করে দেয়।

অ্যানড্রয়েড বা অ্যানড্রয়েডের জন্য ম্যালওয়্যার তৈরির আগেও অবশ্য ড্রপার্সের অস্তিত্ব ছিল। সাধারণত ডেস্কটপ কম্পিউটারের মতো অ্যানড্রয়েড ফোনে অ্যান্টিভাইরাস ব্যবহার করা হয় না। তাই এখনকার বিভিন্ন সাইবার সিকিউরিটি কোম্পানি বা গবেষণা প্রতিষ্ঠানগুলো এই বিষয়ে সাবধান করে আসছে। যেমন অ্যাভাস্ট থ্রেট ল্যাব বলছে যে গুগল সার্টিফায়েড না, এমন অনেক প্রতিষ্ঠানের তৈরি করা মোবাইল ফোনে আগে থেকেই ড্রপার্স ইন্সটল করা থাকে। জেডটিই আর আর্কোস-এর মতো কোম্পানির নাম আছে তাদের ওই তালিকায়।

অপর দিকে অ্যাপলের আইওএস স্টোরে কোনো অ্যাপ ছাড়ার আগে কঠোরভাবে যাচাই বাছাই করা হয়। আর অ্যাপল আইওএস-এর অ্যাপকে নিজে থেকে ডাউনলোড হতে, ইন্সটল হতে বা কোনো কোডকে কাজে লাগাতে দেয় না। এভাবেই ড্রপার্সের কার্যক্রম বন্ধ করা হয় অ্যাপলে। যদি গুগল চায় অ্যানড্রয়েড ফোনে ম্যালওয়্যারের আক্রমণ বন্ধ করতে, তাহলে তাদের উচিত হবে প্লে স্টোরের শর্তগুলো আর ডেভেলপারদের গুগল যা যা করার অনুমোদন দেয় তা সংস্কার করা। আর সেটাই বর্তমানে গুগলের জন্য সবচেয়ে বড় চ্যালেঞ্জ।

ইউটিউবে এনটিভির জনপ্রিয় সব নাটক দেখুন। সাবস্ক্রাইব করুন আমাদের চ্যানেলটি:

Advertisement