Facebook তার প্ল্যাটফর্মের প্রায় 1 মিলিয়ন ব্যবহারকারীর সাথে যোগাযোগ করছে তাদের অ্যাকাউন্টের বিশদ বিবরণের জন্য সম্ভাব্য দূষিত Android বা iOS অ্যাপ্লিকেশন দ্বারা আপস করা হচ্ছে।
7 অক্টোবর একটি ব্লগ পোস্টে, ফেসবুকের মূল কোম্পানি মেটা বলেছে যে তার গবেষকরা গত এক বছরে 400টি দূষিত অ্যান্ড্রয়েড এবং iOS অ্যাপ শনাক্ত করেছে যেগুলো ফেসবুক ব্যবহারকারীদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি করতে এবং তাদের অ্যাকাউন্টে আপোস করার জন্য ডিজাইন করা হয়েছিল। বিষাক্ত অ্যাপগুলি গুগল এবং অ্যাপলের অ্যাপ স্টোরগুলিতে আপলোড করা হয়েছিল এবং বৈধ গেম, ভিপিএন পরিষেবা, ফটো অ্যাপ্লিকেশন এবং অন্যান্য ইউটিলিটি হিসাবে ছদ্মবেশিত হয়েছিল।
যখন ব্যবহারকারীরা কোনো একটি দূষিত অ্যাপ ডাউনলোড করে ব্যবহার করার চেষ্টা করে, তখন এটি তাদের ব্যবহারকারীর Facebook ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করতে অনুরোধ করবে। যদি কোনও ব্যবহারকারী তাদের শংসাপত্রগুলি প্রবেশ করে, তবে আক্রমণকারীরা সামাজিক মিডিয়া প্ল্যাটফর্মে ব্যক্তির অ্যাকাউন্ট, ব্যক্তিগত তথ্য এবং তাদের বন্ধুদের সম্পূর্ণ অ্যাক্সেস পাবে, মেটা বলেছে।
"এটা একটা অত্যন্ত প্রতিপক্ষ স্থান, এবং যখন আমাদের শিল্পের সহকর্মীরা দূষিত সফ্টওয়্যার সনাক্ত এবং অপসারণ করতে কাজ করে, তখন এই অ্যাপগুলির মধ্যে কিছু সনাক্তকরণ এড়িয়ে যায় এবং এটিকে বৈধ অ্যাপ স্টোরগুলিতে নিয়ে যায়,” ডেভিড অ্যাগ্রানোভিচ, মেটা-এর হুমকি ব্যাঘাতের পরিচালক এবং ম্যালওয়্যার আবিষ্কার এবং সনাক্তকরণ এবং প্রকৌশলী রায়ান ভিক্টরি লিখেছেন ব্লগ পোস্ট.
মেটা অ্যাপগুলি অ্যাপল এবং গুগলকে রিপোর্ট করেছে এবং গবেষকরা উল্লেখ করেছেন, "আমরা এমন লোকদেরও সতর্ক করছি যারা অজান্তে এই অ্যাপগুলি ডাউনলোড করে এবং তাদের শংসাপত্রগুলি ভাগ করে তাদের অ্যাকাউন্টের সাথে আপস করেছে এবং তাদের অ্যাকাউন্টগুলি সুরক্ষিত করতে তাদের সহায়তা করছে।"
বৈধ অ্যাপস হিসেবে জাহির করা হয়েছে
অ্যাপল এবং গুগলের মোবাইল স্টোরগুলিতে মেটা শনাক্ত করেছে এমন অনেক iOS এবং অ্যান্ড্রয়েড অ্যাপের মধ্যে কিছু মজাদার বা দরকারী কার্যকারিতা রয়েছে, যেমন মিউজিক প্লেয়ার এবং কার্টুন ইমেজ এডিটর। একটি বহুবচন (42%) ফটো এডিটর হিসাবে জাহির করেছে, যার মধ্যে কিছু দাবি করেছে যে তারা একটি ব্যবহারকারীর ছবিকে একটি কার্টুনে পরিণত করতে পারে।
প্রায় 15% ব্যবসায়িক ইউটিলিটি, যেমন VPN যা ব্যবহারকারীদের ব্লক করা বিষয়বস্তু এবং ওয়েবসাইট অ্যাক্সেস করতে বা তাদের ইন্টারনেট ব্রাউজিং গতি বাড়াতে সাহায্য করার দাবি করেছে; 14% ছিল ফোন ইউটিলিটি, যেমন ফ্ল্যাশলাইট অ্যাপ যা ফোনের ফ্ল্যাশলাইট উজ্জ্বল করতে সাহায্য করেছিল।
মেটা এর গবেষকরা যে 11টি বা তার বেশি ক্ষতিকারক অ্যাপস আবিষ্কার করেছেন তার মধ্যে প্রায় 400% মোবাইল গেমের জন্য দায়ী। মেটা বলেছে, জাল রিভিউ হয়তো এই অ্যাপগুলির খ্যাতি বাড়াতে সাহায্য করেছে এবং এই অ্যাপগুলির সম্ভাব্য নেতিবাচক রিভিউ লুকিয়ে রাখতে সাহায্য করেছে।
400টি অ্যাপের মধ্যে কতটি অ্যান্ড্রয়েড-ভিত্তিক তা ফেসবুক জানায়নি। কিন্তু অ্যাপল বলেছে যে মেটার ব্লগ পোস্টে উল্লিখিত মোট 400টি অ্যাপের মধ্যে 45টি iOS-এ ছিল - 355টি অ্যান্ড্রয়েডের জন্য বাকি।
গুগলের একজন মুখপাত্র বলেছেন যে মেটা রিপোর্টে শনাক্ত করা সমস্ত অ্যাপ এখন আর গুগল প্লেতে উপলব্ধ নেই। "ব্যবহারকারীরা Google Play Protect দ্বারা সুরক্ষিত, যা এই অ্যাপগুলিকে অ্যান্ড্রয়েডে ব্লক করে," তিনি বলেছিলেন।
অ্যাপলও নিশ্চিত করেছে যে অ্যাপ স্টোর থেকে অ্যাপগুলো সরিয়ে ফেলা হয়েছে।
একটি চলমান সমস্যা
Google এবং Apple-এর অফিসিয়াল মোবাইল স্টোরগুলিতে দূষিত অ্যাপগুলি তাদের পথ খুঁজে পাওয়ার বিষয়টি কোনওভাবেই নতুন নয়। উভয় সংস্থাই বছরের পর বছর ধরে সমস্যাটি মোকাবেলা করছে এবং তাদের স্টোরগুলিতে প্রকাশিত তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি যাচাই করার জন্য অসংখ্য প্রক্রিয়া প্রয়োগ করেছে।
যাইহোক, ম্যালওয়্যার লেখকরা ধারাবাহিকভাবে যেকোনও উপায়ে তাদের অ্যাপ লুকিয়ে রাখতে সক্ষম হয়েছে। একটি কৌশল যা আক্রমণকারীরা সাধারণত গুগল এবং অ্যাপলের পরীক্ষার প্রক্রিয়াগুলিকে বাইপাস করার জন্য ব্যবহার করে তা হল সফ্টওয়্যারটির ক্ষতিকারক ক্ষমতাগুলিকে সৌম্য থেকে আলাদা করা এবং দূষিত কোড ইনস্টল করতে একটি ড্রপার ব্যবহার করে পরীক্ষা শেষ হলে পরে।
বছরের পর বছর ধরে, অসংখ্য বিক্রেতা উভয় দোকানে বৈধ সফ্টওয়্যার হিসাবে ছদ্মবেশী দূষিত অ্যাপস আবিষ্কার করার রিপোর্ট করেছেন। আরও সাম্প্রতিক উদাহরণগুলির মধ্যে একটি হল বিটডিফেন্ডারের আবিষ্কার 35টি ক্ষতিকারক অ্যাপ Google Play-তে যা একসাথে প্রায় 2 মিলিয়ন ডাউনলোড হয়েছে। নিরাপত্তা বিক্রেতা কিছু অ্যাপ খুঁজে পেয়েছেন, যেগুলি বিজ্ঞাপন পরিবেশনের জন্য ডিজাইন করা হয়েছে, সনাক্তকরণ এবং অপসারণকে আরও কঠিন করার জন্য ইনস্টলেশনের পরে নিজেদের নাম পরিবর্তন করে।
জুলাই মাসে, ডঃ ওয়েব আবিষ্কার এবং রিপোর্টিং রিপোর্ট গুগল প্রায় ৩০টি অ্যাডওয়্যার ট্রোজান গুগল প্লেতে 9.8 মিলিয়নেরও বেশি সম্মিলিত ডাউনলোড সহ।
আক্রমণকারীরা প্লে-কে আরও বেশি টার্গেট করার প্রবণতা দেখালেও, অ্যাপল অ্যাপ স্টোরেও একই রকম অসংখ্য ঘটনা ঘটেছে। সেপ্টেম্বরে, হিউম্যান সিকিউরিটির সাটোরি গবেষণা দল একটি বিশাল বিজ্ঞাপন-সার্ভিং অপারেশন সম্পর্কে রিপোর্ট করেছে যেটিতে গুগল প্লে এবং অন্ততপক্ষে কয়েক ডজন দূষিত অ্যাপ রয়েছে অ্যাপল অ্যাপ স্টোরে নয়টি. একসাথে, অ্যাপগুলি কমপক্ষে 13 সাল থেকে প্রায় 2019 মিলিয়ন বার ডাউনলোড করা হয়েছে।
