একটি অ্যাপ্লিকেশন আইফোনে আপনার বার্তা এবং অবস্থান গুপ্তচরবৃত্তি করতে সক্ষম৷
সুচিপত্র:
আমরা জানি যে প্রায় প্রতি সাত সেকেন্ডে একটি নতুন অ্যান্ড্রয়েড ভাইরাস তৈরি হয়। কিন্তু সত্য হল যে iOS ব্যবহারকারীরা মুক্ত নয় ম্যালওয়্যার হুমকির দ্বারা জর্জরিত হওয়া থেকে।
এখন ফার্ম Lookout-এর নিরাপত্তা গবেষকদের একটি দল প্রকাশ করেছে যে আইফোনে নজরদারি ব্যবস্থা হিসেবে কাজ করতে পারে এমন একটি শক্তিশালী অ্যাপ্লিকেশন রয়েছেএটি এমন একটি টুল যা, যদিও এটি অ্যান্ড্রয়েডের জন্য ডিজাইন করা হয়েছিল, এখন iOS ডিভাইসগুলির জন্য একটি আক্রমণ সিস্টেম হিসাবে কাজ করতে পারে।
স্পাই অ্যাপটি একজন ডেভেলপার দ্বারা তৈরি করা হয়েছে যিনি অ্যাপল-ইস্যু করা এন্টারপ্রাইজ সার্টিফিকেটের সুবিধা নিয়েছিলেন যাতে অ্যাপ স্টোরে কোম্পানির নিজস্ব নিয়ন্ত্রণগুলিকে বাইপাস করা যায় এবং সেখান থেকে সংক্রমিত আক্রান্তদের ডিভাইস
একবার ইন্সটল হলে অ্যাপ্লিকেশন কিভাবে কাজ করে?
একবার অ্যাপলের নিয়ন্ত্রণ পাস হয়ে গেলে, অ্যাপ্লিকেশনটি ডিভাইসে ইনস্টল করা হয় এবং তার কাজটি করতে শুরু করে। ফোনের কেন্দ্রস্থলে পরিচিতিগুলির তালিকা অ্যাক্সেস করার সময় এটি কিছু ক্ষোভ করে, অডিও রেকর্ডিং, ফটো, ভিডিও তৈরি করে এবং আরও অনেক ডেটা অ্যাক্সেস করে শিকারের ডিভাইস, রিয়েল-টাইম লোকেশন ডেটা সহ।
অ্যাপটি দূর থেকে একটি রেকর্ডারও সক্রিয় করতে পারে, তাই এই গুপ্তচর অ্যাপের পিছনে থাকা সাইবার অপরাধীরাও লোকেদের কথোপকথন শুনতে পারে ।
এই মুহুর্তে কোন ধরনের ব্যবহারকারীরা এই হুমকি দ্বারা প্রভাবিত হতে পারে তার কোন তথ্য নেই। যা জানা যায় তা হল ডাউনলোডগুলি জাল সাইট থেকে করা হয়েছে ইতালি বা তুর্কমেনিস্তান থেকে।
অ্যান্ড্রয়েডের জন্য আগে থেকেই একটি অ্যাপ্লিকেশন ছিল
গবেষকরা এই iOS অ্যাপ এবং পূর্বে আবিষ্কৃত একটি অ্যান্ড্রয়েড অ্যাপ Connexxa নামক নজরদারি অ্যাপ্লিকেশনগুলির একজন ইতালীয় বিকাশকারী দ্বারা তৈরি একটি লিঙ্ক খুঁজে পেয়েছেন।
অ্যাপ্লিকেশনটির নাম ছিল Exodus এবং এটি Android এর জন্য উপলব্ধ ছিল। এটি সম্পূর্ণরূপে সক্রিয় হওয়ার সময়, শত শত ক্ষতিগ্রস্তদের কাছে পৌঁছেছিল, যারা এটি তাদের ডিভাইসে ইনস্টল করেছিল এবং এইভাবে সংক্রামিত হয়েছিল অ্যাপ্লিকেশনটি সম্পূর্ণরূপে কম্পিউটারের দরজা খুলতে সক্ষম ছিল তথ্য সাইবার অপরাধী: আমরা মানে ডিভাইসে সম্পূর্ণ ডেটা অ্যাক্সেস, যেমন ইমেল, মোবাইল ডেটা, ওয়াইফাই পাসওয়ার্ড ইত্যাদি।
কিছু নির্দিষ্ট সূচক রয়েছে যা প্রকাশ করে যে এই অ্যাপ্লিকেশনটি তৈরির পিছনে ব্যক্তিটি একটি পেশাদার গ্রুপ হবে। উভয় অ্যাপ্লিকেশন একই ব্যাকএন্ড অবকাঠামো ব্যবহার করেছে এবং iOS একটি তৈরি করা হয়েছে বিভিন্ন কৌশল ব্যবহার করে, যেমন সার্টিফিকেট ফিক্সিং, যাতে নেট-এ ট্রাফিক বিশ্লেষণ করা কঠিন হয়৷
Android অ্যাপ্লিকেশনটি সরাসরি অফিসিয়াল স্টোর, গুগল প্লে স্টোর থেকে ডাউনলোড করা যেতে পারে। বিপরীতে, iOS সংস্করণটি ব্যাপকভাবে বিতরণ করা হয়নি।
Apple ব্যাখ্যা করেছে যে এই অ্যাপ্লিকেশনটি যা করেছে তা হল তার নিজস্ব পরিষেবার নিয়ম লঙ্ঘন করেছে, যেহেতু এটি ডিজাইন করা সার্টিফিকেট থেকে এটি নিষিদ্ধ করে অভ্যন্তরীণ অ্যাপ্লিকেশন ব্যবহার করা ভোক্তাদের পাঠানো হয়. যাইহোক, এরাই প্রথম এই কাজ করেনি।
Facebook বা Google এর মতো কোম্পানি ইতিমধ্যেই শংসাপত্র ব্যবহার করার জন্য রিপোর্ট করা হয়েছে কোম্পানিগুলিকে চূড়ান্তভাবে ভোক্তাদের কাছে পৌঁছানো অ্যাপ্লিকেশনগুলিতে স্বাক্ষর করার জন্য।
