গুগল প্লে স্টোর সম্প্রতি একাধিক বিপজ্জনক অ্যাপ সরিয়ে ফেলেছে, যা অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য নতুন সতর্কতার বার্তা। এসব অ্যাপ ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে পারত এবং সাইবার অপরাধীদের সহজ প্রবেশাধিকার দিত। গুগল নতুন নিরাপত্তা ব্যবস্থা চালু করার প্রতিশ্রুতি দিলেও, প্লে স্টোরের নিরাপত্তা নিয়ে প্রশ্ন উঠছে।
প্রথমে, গুগল একটি বড় আকারের প্রতারণামূলক বিজ্ঞাপন পরিকল্পনার বিরুদ্ধে ব্যবস্থা নেয় এবং ১৮০টি অ্যাপ মুছে ফেলে, যা প্রায় ৫৬ মিলিয়ন বার ডাউনলোড হয়েছিল। এরপর, ভয়ঙ্কর ট্রোজান ভাইরাস “আনাৎসা/টিবট” যুক্ত অ্যাপগুলোকেও সরানো হয়। এই ভাইরাস ব্যাংকিং তথ্য চুরি করতে ব্যবহৃত হয়ে আসছে।
সবচেয়ে সাম্প্রতিক হুমকি “কোস্পাই” নামে এক নতুন ম্যালওয়্যার। গুগলের তথ্য অনুসারে, এটি একাধিক অ্যাপে লুকিয়ে ছিল, যা অবশেষে সরিয়ে ফেলা হয়েছে। সাইবার নিরাপত্তা সংস্থা লুকআউট জানিয়েছে, এটি মূলত উত্তর কোরিয়ার হ্যাকার গ্রুপ এপিটি ৩৭ দ্বারা পরিচালিত হয়েছে।
এই ম্যালওয়্যার আক্রান্ত ডিভাইস থেকে বিভিন্ন তথ্য চুরি করতে পারে, যেমন:
- এসএমএস বার্তা ও কল লগ
- ফোনের অবস্থান
- ডিভাইসের ফাইল ও ফোল্ডার
- অডিও রেকর্ডিং ও ছবি তোলা
- স্ক্রিনশট ও স্ক্রিন রেকর্ডিং
- কীবোর্ডের টাইপিং রেকর্ড করা
- ওয়াইফাই নেটওয়ার্কের তথ্য
- ইনস্টল করা অ্যাপের তালিকা সংগ্রহ করা
কোস্পাই বিশেষ করে ইংরেজি ও কোরিয়ান ভাষার ব্যবহারকারীদের লক্ষ্যবস্তু করেছে এবং ২০২২ সাল থেকে সক্রিয় রয়েছে। এটি কিছু ভুয়া অ্যাপের মাধ্যমে ছড়িয়েছিল, যেমন:
- ফোন ম্যানেজার
- ফাইল ম্যানেজার
- স্মার্ট ম্যানেজার
- কাকাও সিকিউরিটি
- সফ্টওয়্যার আপডেট ইউটিলিটি
কোস্পাই-এর মতো ম্যালওয়্যার সাধারণত দুটি উপায়ে ফোনে প্রবেশ করতে পারে:
- ক্ষতিকর অ্যাপের মাধ্যমে: কিছু ক্ষতিকর অ্যাপ প্লে স্টোরের নিরাপত্তা ফিল্টার পাশ কাটিয়ে ব্যবহারকারীদের ডিভাইসে প্রবেশ করতে পারে।
- সাইডলোডিং: অনেক ব্যবহারকারী প্লে স্টোরের বাইরে থেকে অ্যাপ ডাউনলোড করেন, যা ম্যালওয়্যার প্রবেশের সহজ পথ তৈরি করে।
সাইবার বিশেষজ্ঞদের মতে, সাইডলোডিং বিপজ্জনক কারণ এতে প্লে প্রোটেক্ট সক্রিয় থাকে না এবং ম্যালওয়্যার সহজেই ডিভাইসে প্রবেশ করতে পারে। গুগল জানিয়েছে, প্লে প্রোটেক্ট সর্বদা চালু রাখা উচিত।
কোস্পাই-এর হুমকির পর গুগল দ্রুত ব্যবস্থা নেয় এবং সংক্রমিত অ্যাপগুলো সরিয়ে ফেলে। গুগলের এক মুখপাত্র জানান, “ম্যালওয়্যার শনাক্ত হওয়ার পরপরই প্লে স্টোর থেকে মুছে ফেলা হয়। গুগল প্লে প্রোটেক্ট ব্যবহারকারীদের সুরক্ষা নিশ্চিত করতে স্বয়ংক্রিয়ভাবে ক্ষতিকর অ্যাপ শনাক্ত করে এবং সরিয়ে ফেলে।”
গুগল নতুন প্লে প্রোটেক্ট আপডেট চালু করেছে, যা ব্যবহারকারীদের সুরক্ষা ব্যবস্থা সাময়িকভাবে বন্ধ করার অনুমতি দেয়, তবে এতে সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে, এটি ঝুঁকিপূর্ণ হতে পারে।
সাইডলোডিংয়ের ঝুঁকি সম্পর্কে নতুন এক গবেষণায় লন্ডনের ইউনিভার্সিটি কলেজ (UCL) দেখিয়েছে যে, “অনানুষ্ঠানিক” প্যারেন্টাল কন্ট্রোল অ্যাপগুলো ব্যবহারকারীর ব্যক্তিগত ডেটা সংগ্রহ করে এবং নিজেদের লুকিয়ে রাখার ক্ষমতা রাখে, যা নজরদারি ও গোপনীয়তার জন্য বড় হুমকি হতে পারে। গবেষণায় আরও বলা হয়েছে যে, অনেক সাইডলোড করা অ্যাপ ব্যবহারকারীদের গুগল প্লে প্রোটেক্ট বন্ধ করতে বলে, যা নিরাপত্তার জন্য ক্ষতিকর হতে পারে।
নতুন অ্যান্ড্রয়েড আপডেটের সঙ্গে গুগল প্লে স্টোরের নিরাপত্তা আরও জোরদার করা হচ্ছে। গুগল আরও উন্নত নিরাপত্তা ব্যবস্থা আনছে, যার মধ্যে অ্যাডভান্স প্রোটেকশন প্রোগ্রাম থাকবে। এটি নির্দিষ্ট কিছু অ্যাপ ব্লক করবে এবং সাইডলোডিং সীমিত করবে।
বর্তমান সাইবার হুমকির প্রেক্ষাপটে, ব্যবহারকারীদের কিছু সতর্কতা মেনে চলা উচিত:
- এটি স্বয়ংক্রিয়ভাবে ক্ষতিকর অ্যাপ স্ক্যান করে।
- শুধুমাত্র বিশ্বস্ত উৎস থেকে অ্যাপ ডাউনলোড করুন।
- অপ্রয়োজনীয় অনুমতি চাওয়া অ্যাপ এড়িয়ে চলুন।
- যদি কোনো অচেনা বা অপ্রয়োজনীয় অ্যাপ থাকে, দ্রুত মুছে ফেলুন।
- ফোন ও অ্যাপের সর্বশেষ সংস্করণ ব্যবহার করুন।
যদিও গুগল নিরাপত্তা ব্যবস্থা উন্নত করছে, ব্যবহারকারীদের সচেতন হতে হবে এবং নিরাপত্তা বিধি মেনে চলতে হবে। নতুন অ্যান্ড্রয়েড আপডেট আরও শক্তিশালী নিরাপত্তা ব্যবস্থা নিয়ে আসছে, যা ব্যবহারকারীদের সুরক্ষা নিশ্চিত করবে। তবে, শেষ পর্যন্ত ব্যবহারকারীদের নিজেদের নিরাপত্তার দায়িত্ব নিতে হবে।
