১১ মিলিয়ন অ্যান্ড্রয়েডে ছড়িয়েছে এই ভাইরাস, ডিভাইসের সুরক্ষায় যা করবেন

অ্যান্ড্রয়েডের প্লে স্টোরের অ্যাপগুলোর মাধ্যমে ম্যালওয়্যার ছড়াচ্ছে তা ইদানীং বেশিই শোনা যাচ্ছে। নতুন গবেষণা অনুযায়ী, গুগল প্লে–এর কিছু অ্যাপ এবং বেশ কয়টি জনপ্রিয় অ্যাপের আনঅফিশিয়াল সংস্করণগুলোর মাধ্যমে (মড) ‘নেক্রো ট্রোজান’ নামক বিপজ্জনক ম্যালওয়্যার বা ভাইরাস ছাড়াচ্ছে। এটি ১১ মিলিয়ন বা ১ কোটি ১০ লাখ অ্যান্ড্রয়েড ডিভাইসে প্রবেশ করেছে এবং ভুক্তভোগীর সংখ্যা সম্ভবত আরও অনেক বেশি। 

ক্যাসপারস্কির নিরাপত্তা গবেষকেরা নেক্রো ট্রোজানের নতুন সংস্করণ আবিষ্কার করেছেন, যা ব্যবহারকারীদের ডিভাইসে দুটি উৎস থেকে প্রবেশ করছে। একদিকে গুগল প্লে স্টোরের বৈধ অ্যাপগুলোর মাধ্যমে নেক্রো ট্রোজান ছড়িয়ে পড়ে। অপরদিকে মডিফাইড অ্যাপ, যেমন স্পটিফাই ও মাইনক্রাফটের কাস্টম সংস্করণে এই ম্যালওয়্যার যুক্ত হয়েছে। এসব মড অ্যাপ ব্যবহারকারীরা আনুষ্ঠানিকভাবে নয়, বরং সাইডলোডিংয়ের মাধ্যমে ডাউনলোড করে। গুগল প্লে স্টোর ছাড়া ওয়েবসাইট বা অন্য কোন সাইটের মাধ্যমে ফোনের অ্যাপ ইনস্টল করাকে সাইডলোডিং বলে। 

গুগল প্লে স্টোরে অনেক অ্যাপ ইনস্টলের জন্য বা অ্যাপের বিশেষ কোনো ফিচার ব্যবহারের জন্য অর্থ খরচ করতে হয়। এ জন্য এসব অ্যাপের অন্যান্য সংস্করণ ফোনে ইনস্টল করেন ব্যবহারকারীরা। 

প্রথমে স্পটিফাই প্লাস নামে মডিফাইড স্পটিফাই অ্যাপ নিয়ে তদন্ত করে ক্যাসপারস্কি । এটি বিনামূল্যে স্পটিফাইয়ের প্রিমিয়াম ফিচারগুলো ব্যবহারের সুবিধা দেয়। অ্যাপটি ‘সিকিউরিটি ভ্যারিফাইড’ হওয়ার দাবি করলেও ক্যাসপারস্কির বিশ্লেষণে দেখা গেছে এই দাবি মিথ্যা। অ্যাপটির মাধ্যমে অ্যান্ড্রয়েড ডিভাইসে ট্রোজান ভাইরাস প্রবেশ করে হামলা চালায়। 

গবেষকেরা ‘জিবিডব্লিউটসঅ্যাপ’ এবং ‘এফএমহোয়াটসঅ্যাপ’ নামক মডিফাইড হোয়াটসঅ্যাপ সংস্করণেও এই ট্রোজান পেয়েছেন। 

ক্যাসপারস্কি জানিয়েছে, তারা নেক্রো ট্রোজানকে কিছু গেম মডেও পেয়েছে, যার মধ্যে রয়েছে মাইনক্রাফট, স্টাম্বল গাইজ, কার পার্কিং মাল্টিপ্লেয়ার এবং মেলন স্যান্ডবক্স। 

ক্যাসপারস্কি বলছে, অনানুষ্ঠানিক উৎসগুলো থেকে ভুক্তভোগীর সংখ্যা বলা সম্ভব নয়। কেবল প্রভাবিত অ্যাপগুলির প্লে স্টোরে ডাউনলোডের সংখ্যা গণনা করা যায়। 

ক্যাসপারস্কির তথ্য অনুযায়ী, নেক্রো ট্রোজান ১১ মিলিয়নেরও বেশি অ্যান্ড্রয়েড ডিভাইসে ছড়িয়ে পড়েছে।  গুগল প্লে স্টোরের ‘উটা ক্যামেরা’–এর মাধ্যমে এই ভাইরাস সবচেয়ে বেশি ছড়িয়ে পড়েছে। এটি ১ কোটিরও বেশি বার ডাউনলোড হয়েছে। এই অ্যাপ সব সময় ক্ষতিকর ছিলা না। অ্যাপটির ৬.৩. ২.১৪৮- সংস্করণে প্রথম ট্রোজান ভাইরাসটি দেখা গিয়েছিল। তবে অ্যাপটি থেকে ভাইরাসটি সরানো হয়েছে, তাই বর্তমানে অ্যাপটি ডাউনলোড করার জন্য নিরাপদ। 

ম্যাক্স ব্রাউজারেও এই ট্রোজানটি ছিল, যা ১০ লাখেরও বেশিবার ডাউনলোড হয়েছে। অ্যাপটির ট্রোজানযুক্ত প্রথম সংস্করণ ছিল ১.২. ০। তবে ক্যাসপারস্কি রিপোর্ট করার পর গুগল সম্পূর্ণরূপে ম্যাক্স ব্রাউজারকে তাদের অ্যাপ স্টোর থেকে সরিয়ে নিয়েছে। 
 
ন্যাক্রো ভাইরাসটি যেভাবে কাজ করে 
যখন আপনার ডিভাইসে নেক্রো ম্যালওয়্যার ইনস্টল হয়, এটি নানা কাজ করতে পারে। ব্লিপিং কম্পিউটারের মতে, নেক্রো ক্ষতিকর প্লাগইন সক্রিয় করতে পারে। যেমন: বিজ্ঞাপন দেখানোর জন্য সফটওয়্যার, অদৃশ্য উইন্ডোর মাধ্যমে লিংক খুলতে পারা, বিভিন্ন স্ক্রিপ্ট চালানোর প্রোগ্রাম; প্রতারণামূলক সাবস্ক্রিপশন ক্রয় সক্রিয় করা। এমনকি ডিভাইসের মাধ্যমে ক্ষতিকর ট্রাফিক পরিচালনা করতেও পারে। । অর্থাৎ ম্যালওয়্যার আপনার ডিভাইসের মাধ্যমে অনলাইনে ক্ষতিকর কার্যকলাপ চালাতে পারে, যেমন অন্যদের ডিভাইসের ওপর আক্রমণ করা বা তথ্য চুরি করা। 

নেক্রো পরিবারের প্রথম ভাইরাসটি ২০১৯ সালে প্রথম দেখা যায়। সেসময় ম্যালওয়্যারটি জনপ্রিয় পিএডএফ তৈরি করার অ্যাপ ক্যামস্কানারে প্রবেশ করে। সংস্করণটি ব্যবহারকারীদের জন্য ঝুঁকি সৃষ্টি করেছিল, কিন্তু সেসময়ে আপডেটটির মাধ্যমে সমস্যাটি সমাধান করা হয়েছিল। 

নিজের ডিভাইস সুরক্ষিত রাখবেন যেভাবে 
১. প্রথমেই গুগল প্লে স্টোর থেকে ডাউনলোড করা উটা ক্যামেরা ও ম্যাক্স ব্রাউজার অ্যাপ আনইনস্টল করতে হবে। 
২. এই প্রতিবেদনে উল্লেখিত মডিফাইড অ্যাপগুলোর মধ্যে কোনোটি ডিভাইসে থাকলে সেগুলো আনইনস্টল করুন। 
৩. গুগল প্লে স্টোর ছাড়া তৃতীয় পক্ষের অ্যাপ স্টোর ব্যবহার করবেন না। 
৪. কোনো পরিবর্তিত (মড) অ্যাপ ইনস্টল করবেন না। 
৫. প্লে স্টোরের অ্যাপগুলো নিয়েও সতর্ক থাকুন। বিশেষ করে যদি সেগুলো অপরিচিত ডেভেলপার তৈরি করে থাকে। 
৬. যে কোনো অ্যাপ ইনস্টল করার আগে ডেভেলপার ও রিভিউগুলো যাচাই করুন। 
৭. অপ্রয়োজনীয় অ্যাপগুলো মাসে একবার সরিয়ে ফেলুন। 

তথ্যসূত্র: লাইফহ্যাকার ও ৩৬০ গ্যাজেটস