গুগল আপনার অ্যান্ড্রয়েড মোবাইলে ভাইরাস ইনস্টল করতে সক্ষম 500টি অ্যাপ্লিকেশন সরিয়ে দিয়েছে
সুচিপত্র:
- একটি সিকিউরিটি কোম্পানী সমস্যাটি খুঁজে বের করত
- 500টি অ্যাপ গুগল প্লে স্টোর থেকে সরিয়ে ফেলা হয়েছে
- আক্রান্ত অ্যাপ্লিকেশন
অ্যান্ড্রয়েডের জন্য বিদ্যমান বিপুল সংখ্যক হুমকি এড়াতে প্রধান সুপারিশগুলির মধ্যে একটি হল আনুষ্ঠানিক সাইট থেকে অ্যাপ্লিকেশন ডাউনলোড করবেন নাএটি আসলে, ম্যালওয়্যারকে আমাদের ডিভাইসে লুকিয়ে থাকা থেকে আটকানোর একটি ভাল উপায়৷
কিন্তু মনে হচ্ছে অফিসিয়াল দোকানেও আমরা সাইবার অপরাধীদের হাত থেকে একশত ভাগ নিশ্চিত হতে পারি না। সম্প্রতি আর্স টেকনিকা প্রকাশিত এই খবরটিই তা প্রমাণ করে।এবং এটি হল যে Google Google Play Store থেকে 500টি অ্যাপ্লিকেশন মুছে ফেলবে। যার ফলে বিশ্বব্যাপী 100 মিলিয়নেরও বেশি ডাউনলোড জমা হবে।
কারণটি সরাসরি একটি নতুন ম্যালওয়ার হুমকির সাথে সম্পর্কিত৷ কারণ এই অ্যাপ্লিকেশনগুলিতে Ixegin নামক একটি সফ্টওয়্যার ডেভেলপমেন্ট কিট অন্তর্ভুক্ত থাকবে। এটি স্পাইওয়্যার হিসেবে কাজ করতে সক্ষম হবে।
একটি সিকিউরিটি কোম্পানী সমস্যাটি খুঁজে বের করত
সাইবারসিকিউরিটি কোম্পানি লুকআউট আবিষ্কার করেছে যে এই অ্যাপ্লিকেশনগুলিতে একটি বিজ্ঞাপন SDK এর একটি দূষিত সংস্করণ রয়েছে৷ অর্থাৎ একটি সফটওয়্যার ডেভেলপমেন্ট কিট (সফটওয়্যার ডেভেলপমেন্ট কিট)।
এটি নিম্নলিখিত দ্বারা ব্যাখ্যা করা হয়েছে।মোবাইল অ্যাপ্লিকেশানগুলি, বিশেষ করে বিনামূল্যেরগুলি, এসডিকে ব্যবহার করে যেগুলি বিজ্ঞাপন নেটওয়ার্কের সুবিধা নেয় উপার্জন করতে৷ এই ভাবে, তারা বিনামূল্যে জন্য অ্যাপ্লিকেশন অফার করতে পারেন. এবং গ্রাহকরা গেম বা অ্যাপ ব্যবহার করার সময়ও ব্যবহার করছেন।
সমস্যা হল, Lookout অনুযায়ী, বিকাশকারীরা নিজেরাই Ixegin নামক একটি SDK দ্বারা বোকা বানানো হয়েছে৷ এটি স্পাইওয়্যার ছড়িয়ে দিতে পারে এবং ক্ষতিকারক উদ্দেশ্যে এটি ব্যবহার করতে পারে৷
500টি অ্যাপ গুগল প্লে স্টোর থেকে সরিয়ে ফেলা হয়েছে
পরিস্থিতি বুঝতে পেরে গুগল যা করেছে গুগল প্লে স্টোর থেকে 500টি অ্যাপ্লিকেশন সরিয়ে দিয়েছে। অ্যাপ মার্কেটপ্লেসে তাদের পুনঃপ্রবর্তনের জন্য ক্ষতিকারক কোড।
এই টেলগেট স্থাপনের একটি সম্ভাবনা ছিল।তাই কিছু অ্যাপ্লিকেশনে এটি এমনভাবে স্থাপন করা হয়নি। যাইহোক, এটি জানা যায় যে, সবচেয়ে সমস্যাযুক্ত স্পাইওয়্যার যা পাওয়া গেছে এই কম্পিউটারগুলির মধ্যে কয়েকটিতে নিজেকে নিবেদিত করেছে বিভিন্ন ক্ষোভ চালানোর জন্য।
যেমন, চুরি কলের ইতিহাস (এতে বিশেষভাবে কল করা হয়েছে বা মিস হয়েছে কিনা) বা বিভিন্ন জিপিএস অবস্থান। আশেপাশের ওয়াইফাই নেটওয়ার্কের তথ্যও সংরক্ষণ করা হবে। অথবা কম্পিউটারে ইনস্টল করা সমস্ত অ্যাপ্লিকেশনের তালিকা।
আক্রান্ত অ্যাপ্লিকেশন
এই সমস্যায় আক্রান্ত অ্যাপ্লিকেশনের সম্পূর্ণ তালিকা প্রকাশ করা হয়নি। তবে কিছু নাম দেওয়া হয়েছে।
আসলে, গবেষকরা দুটি খুব নির্দিষ্ট ক্ষেত্রে আলোচনা করেছেন। প্রথমটি হল সেলফিসিটি নামে একটি ফটোগ্রাফি অ্যাপ। সমস্যাটি ধরা পড়ার সময় মোট পাঁচ মিলিয়ন ডাউনলোড হয়েছে।
লুকআউট রিপোর্টে উল্লেখ করা দ্বিতীয় অ্যাপটি হল লাকিক্যাশ। এটি এমন একটি অ্যাপ্লিকেশন হবে যা তিন মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে। Google-এর অপসারণ এবং পরবর্তী সংশোধনের পর, গবেষকরা নিজেরাই নিশ্চিত করেছেন যে এই দুটি অ্যাপ্লিকেশনের কোনোটিতেই এই সময়ে কোনো নিরাপত্তা সমস্যা নেই।
এছাড়াও অন্যান্য অ্যাপ্লিকেশন রয়েছে যার শিরোনাম প্রকাশ করা হয়নি তবে, কিশোরদের লক্ষ্য করে একটি গেমের ক্ষেত্রে, 50 মিলিয়নেরও বেশি ডাউনলোড হয়েছে এছাড়াও এই ব্যাগে আবহাওয়া এবং ফটো অ্যাপ্লিকেশন রয়েছে, যার মধ্যে 1 থেকে 5 মিলিয়ন ডাউনলোড বা একটি ইন্টারনেট রেডিও অ্যাপ্লিকেশন রয়েছে, যার মধ্যে 500,000 থেকে 1 মিলিয়ন ডাউনলোড হয়েছে৷
শিক্ষা, স্বাস্থ্য এবং ফিটনেস, ভ্রমণ বা ইমোজির জন্য নিবেদিত অন্যান্য অ্যাপ্লিকেশনও Ixegin দ্বারা সংক্রামিত হয়েছিল এই হুমকির জন্য দায়ী ব্যক্তিরা 100 মিলিয়নেরও বেশি অ্যান্ড্রয়েড স্পাই ডিভাইসের একটি পুল তৈরি করতে চাইছে।সবাই লক্ষ লক্ষ ব্যবহারকারীর গোপনীয়তা লঙ্ঘন করতে এবং তাদের খরচে ধনী হওয়ার জন্য প্রস্তুত৷
