ছবি: সংগৃহীত।
ব্যক্তিগত ছবি ও তথ্য চুরি করে ব্যবহারকারীদের ব্ল্যাকমেইল করছে কিছু বিপজ্জনক মোবাইল অ্যাপ। সম্প্রতি এমন দুটি অ্যাপ গুগল প্লে স্টোর এবং অ্যাপল অ্যাপ স্টোর থেকে সরিয়ে ফেলা হয়েছে। তবে সাইবার নিরাপত্তা গবেষকরা জানিয়েছেন, একই ধরনের ম্যালওয়্যার এখনও সক্রিয় রয়েছে বেশ কিছু টিকটক-ক্লোন অ্যাপে। খবর প্রযুক্তিবিষয়ক সংবাদমাধ্যম দ্য সান ও Bleeping Computer-এর।
নিষিদ্ধ অ্যাপ দুটি হলো—অ্যাপল অ্যাপ স্টোরে থাকা 币coin (BiCoin) নামের একটি মুদ্রা লেনদেন অ্যাপ এবং গুগল প্লে স্টোরে থাকা ইনস্ট্যান্ট মেসেঞ্জার অ্যাপ SOEX। গবেষণা অনুযায়ী, SOEX অ্যাপটি ১০ হাজারের বেশি ব্যবহারকারী ডাউনলোড করেছেন, যার মধ্যে কিছু ক্রিপ্টোকারেন্সি লেনদেনের ফিচারও ছিল।
SparkCat: নতুন এক ভয়ংকর ম্যালওয়্যার
এই অ্যাপগুলো ব্যবহারকারীর অজান্তেই ফোনে SparkCat নামের ম্যালওয়্যার ইনস্টল করছিল। এটি স্মার্টফোনের গ্যালারির ছবি স্ক্যান করতে ‘অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR)’ টুল ব্যবহার করে এবং ছবি ও টেক্সট ডেটা সংগ্রহ করে হ্যাকারদের কাছে পাঠিয়ে দেয়।
গবেষকরা জানিয়েছেন, ব্যাঙ্ক স্টেটমেন্ট, পরিচয়পত্র, ডেবিট/ক্রেডিট কার্ডের ছবি এমনকি ব্যক্তিগত মুহূর্তের ছবিও ঝুঁকির মধ্যে পড়ে যাচ্ছে। হ্যাকাররা এসব তথ্য ব্যবহার করে ব্যবহারকারীদের ব্ল্যাকমেইল বা আর্থিক প্রতারণার ফাঁদে ফেলছে।
কীভাবে কাজ করে এই প্রতারণা?
- 币coin (iOS): ইনস্টল দেওয়ার পর গ্যালারির অনুমতি চায়। অনুমতি দিলেই ছবি সংগ্রহ শুরু করে।
- SOEX (Android): স্টোরেজ অ্যাকসেস চাই। একবার অনুমতি দিলেই গ্যালারি ও ফাইল এক্সেস করে নেয়।
- SparkKitty সংস্করণ: ফোনের স্ক্রিনশট ও পাসওয়ার্ডধর্মী টেক্সট-যুক্ত ছবি খুঁজে বের করে।
এই অ্যাপগুলো থেকে সাবধান হোন
গবেষকরা জানিয়েছেন, বেশ কিছু টিকটক-ক্লোন অ্যাপ, অজানা ভিডিও এডিটর, স্ক্যানার বা হঠাৎ জনপ্রিয় হয়ে ওঠা চ্যাট অ্যাপের মধ্যেও একই ধরনের ম্যালওয়্যার লুকিয়ে থাকতে পারে। তাই ডাউনলোড দেওয়ার আগে সাবধান থাকা জরুরি।
ভুয়া অ্যাপ শনাক্তের ৮টি উপায়
১. রিভিউ যাচাই করুন – অত্যধিক প্রশংসামূলক বা খুব কম রেটিং বিশিষ্ট অ্যাপ সন্দেহজনক।
২. ভাষা খেয়াল করুন – ভুল বানান বা খাপছাড়া শব্দ ব্যবহার হলে সচেতন হোন।
৩. ডাউনলোড সংখ্যা দেখুন – কম সংখ্যক ডাউনলোড মানে অনির্ভরযোগ্য।
৪. ডেভেলপার যাচাই করুন – অপরিচিত কোম্পানির অ্যাপ এড়িয়ে চলুন।
৫. রিলিজ তারিখ দেখুন – নতুন অ্যাপ হঠাৎ ভাইরাল হলে সতর্ক থাকুন।
৬. পারমিশন যাচাই করুন – অপ্রয়োজনীয় অনুমতি চাইলে সাবধান হোন।
৭. আপডেট ফ্রিকোয়েন্সি খেয়াল করুন – ঘনঘন আপডেট মানে ঝুঁকি থাকতে পারে।
৮. অ্যাপ আইকন মিলিয়ে দেখুন – জনপ্রিয় অ্যাপের অনুকরণে বানানো কম মানের আইকন হলে এড়িয়ে চলুন।
কী করবেন এখন?
যদি আপনার ফোনে 币coin, SOEX বা এ ধরনের সন্দেহজনক অ্যাপ ইনস্টল দেওয়া থাকে, তবে দ্রুত সেটি আনইনস্টল করুন। প্রয়োজনে ফোন স্ক্যান করুন ভালো মানের অ্যান্টিভাইরাস দিয়ে। সর্বদা অফিসিয়াল অ্যাপ স্টোর থেকেই অ্যাপ ডাউনলোড করুন এবং ইনস্টল দেওয়ার আগে অ্যাপটির সম্পর্কে যাচাই-বাছাই করে নিন।
সাইবার নিরাপত্তার বিষয়ে সতর্ক থাকুন, সচেতন থাকুন।
নুসরাত
