মুঠোফোনের রক্ষকই যখন ভক্ষক

ব্যবহারকারীদের মুঠোফোনের নিরাপত্তায় দুই স্তরের নিরাপত্তাব্যবস্থা চালুর প্রতিশ্রুতি দিয়েছিল ‘২এফএ অথেনটিকেটর’। কিন্তু বাস্তবে নিজেই গোপনে ব্যবহারকারীদের ব্যক্তিগত ও আর্থিক লেনদেনের পাসওয়ার্ড চুরি করে পাচার করছিল নিরাপত্তা অ্যাপটি। বিষয়টি জানতে পেরে নিজেদের প্লে স্টোর থেকে অ্যাপটি মুছে ফেলেছে গুগল। তবে মুছে ফেলার আগেই ১০ হাজারেরও বেশিবার নামানো হয়েছে অ্যাপটি।

সাইবার হামলা থেকে রক্ষার প্রতিশ্রুতি দেওয়ায় ব্যবহারকারীদের কাছে বেশ জনপ্রিয়তা পেয়েছিল ‘২এফএ অথেনটিকেটর’। তবে ওপেনসোর্সভিত্তিক অ্যাপটির কোড পর্যালোচনা করে সাইবার নিরাপত্তা প্রতিষ্ঠান প্রাডিও জানিয়েছে, নিরাপত্তার আশ্বাস দিয়ে অ্যাপটি মূলত গোপনে মুঠোফোনে ক্ষতিকর ম্যালওয়ার ঢুকিয়ে থাকে। ভলচার নামের ম্যালওয়ারটি মুঠোফোনের বিভিন্ন তথ্য সংগ্রহ করার পাশাপাশি গোপনে ব্যবহারকারীদের অবস্থানের তথ্য নিয়মিত পাঠাতে থাকে। এমনকি ব্যবহারকারীদের সম্মতি ছাড়াই বিভিন্ন ক্ষতিকর অ্যাপ ডাউনলোড করে।

ম্যালওয়্যারটির সবচেয়ে ভয়ংকর দিক হচ্ছে, এটি গোপনে ব্যবহারকারীদের মুঠোফোনের পর্দার তথ্য ধারণ করতে পারে। ফলে দূর থেকেই অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা মুঠোফোনের স্ক্রিন দেখতে পারে সাইবার অপরাধীরা। জানতে পারে ব্যবহারকারীদের অর্থ লেনদেনের পরিমাণসহ পাসওয়ার্ডের তথ্যও। মুঠোফোনে নামানোর পর ব্যবহার না করলেও গোপনে তথ্য সংগ্রহ ও পাচার করতে থাকে অ্যাপটি।

গুগলের নিরাপত্তা দলের চোখ এড়িয়ে প্লে স্টোরে প্রায় ১৫ দিন জায়গা করে নিয়েছিল অ্যাপটি। প্লে স্টোর থেকে বাদ দেওয়ার পর ব্যবহারকারীদের মুঠোফোন থেকে দ্রুত অ্যাপটি মুছে ফেলার আহ্বান জানিয়েছেন নিরাপত্তা বিশেষজ্ঞরা।

সূত্র: অ্যান্ড্রয়েড পুলিশ