এনএসও গ্রুপ এই সপ্তাহে নিরাপত্তা অ্যালার্ম উত্থাপন করেছে, এবং আবারও, এটি বিধ্বংসী শক্তিশালী পেগাসাস ম্যালওয়্যার যা জর্ডানে সাংবাদিক এবং কর্মীদের উপর গুপ্তচরবৃত্তির জন্য মোতায়েন করা হয়েছিল। যদিও এটি একটি হাই-প্রোফাইল কেস যা অ্যাপলকে এনএসও গ্রুপের বিরুদ্ধে মামলা দায়ের করতে বাধ্য করেছে, সেখানে আপাতদৃষ্টিতে নিরীহ অ্যান্ড্রয়েড অ্যাপগুলির একটি পুরো বিশ্ব রয়েছে যা একজন গড় ব্যক্তির ফোন থেকে সংবেদনশীল ডেটা সংগ্রহ করছে।
ESET- এর নিরাপত্তা বিশেষজ্ঞরা অন্তত 12টি অ্যান্ড্রয়েড অ্যাপ দেখেছেন, যার বেশিরভাগই চ্যাট অ্যাপের ছদ্মবেশে রয়েছে, যেগুলি আসলে ফোনে একটি ট্রোজান বসায় এবং তারপরে কল লগ এবং বার্তাগুলির মতো বিবরণ চুরি করে, দূর থেকে ক্যামেরার নিয়ন্ত্রণ অর্জন করে এবং এমনকি হোয়াটসঅ্যাপের মতো এন্ড-টু-এন্ড এনক্রিপ্ট করা প্ল্যাটফর্ম থেকে চ্যাটের বিবরণ বের করুন।
প্রশ্নে থাকা অ্যাপগুলি হল YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let's Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat, এবং Wave Chat৷ বলা বাহুল্য, যদি আপনার ডিভাইসে এই অ্যাপগুলির মধ্যে কোনোটি ইনস্টল করা থাকে, তাহলে অবিলম্বে সেগুলি মুছে ফেলুন।
উল্লেখযোগ্যভাবে, এই অ্যাপগুলির মধ্যে ছয়টি Google Play Store-এ উপলব্ধ ছিল, ব্যবহারকারীরা Google-এর দ্বারা প্রণীত নিরাপত্তা প্রোটোকলগুলিতে তাদের আস্থা রেখে এখানে ভীড় জমায় ঝুঁকির ঝুঁকি বাড়িয়েছে। বজ্র স্পাই নামে একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) এই অ্যাপের গুপ্তচরবৃত্তির কার্যকলাপের কেন্দ্রে রয়েছে।
একটি চ্যাট অ্যাপ মারাত্মক ক্ষতি করছে
"এটি পরিচিতি, ফাইল, কল লগ এবং এসএমএস বার্তাগুলি চুরি করে, তবে এর কিছু বাস্তবায়ন এমনকি হোয়াটসঅ্যাপ এবং সিগন্যাল বার্তা বের করতে পারে, ফোন কল রেকর্ড করতে পারে এবং ক্যামেরা দিয়ে ছবি তুলতে পারে," ESET অনুসন্ধান প্রতিবেদনে বলা হয়েছে৷
উল্লেখযোগ্যভাবে, এটি প্রথমবার নয় যে বজ্র স্পাই এলার্ম করেছে। 2022 সালে, ব্রডকম এটিকে একটি রিমোট অ্যাক্সেস ট্রোজান (RAT) ভেরিয়েন্ট হিসাবে তালিকাভুক্ত করেছে যা Android ব্যবহারকারীদের কাছ থেকে সংগ্রহ করা ডেটা সংগ্রহ করতে Google ক্লাউড স্টোরেজকে ব্যবহার করে। এই ম্যালওয়্যারটি হুমকি গোষ্ঠী APT-Q-43-এর সাথে যুক্ত করা হয়েছে, যা বিশেষভাবে পাকিস্তানি সামরিক সংস্থার সদস্যদের লক্ষ্য করে।
VajraSpy-এর আপাত উদ্দেশ্য হল সংক্রামিত ডিভাইস থেকে তথ্য সংগ্রহ করা এবং ব্যবহারকারীর ডেটা ক্যাপচার করা, যেমন টেক্সট মেসেজ, হোয়াটসঅ্যাপ এবং সিগন্যাল কথোপকথন এবং অন্যান্য জিনিসের মধ্যে কল ইতিহাস। এই অ্যাপগুলি, যার বেশিরভাগই নিজেদেরকে চ্যাট অ্যাপ হিসাবে ছদ্মবেশ ধারণ করে, লক্ষ্যগুলিকে প্রলুব্ধ করার জন্য রোমান্স-সারিবদ্ধ সামাজিক প্রকৌশল আক্রমণ নিযুক্ত করে৷
এটি একটি পুনরাবৃত্ত থিম, বিশেষ করে অ্যাপগুলির লক্ষ্য দেওয়া হয়েছে৷ 2023 সালে, স্ক্রোল রিপোর্ট করেছিল যে কীভাবে সীমান্তের ওপার থেকে আসা গুপ্তচররা রোমান্স এবং ব্ল্যাকমেইলিং প্রচেষ্টার মিশ্রণ ব্যবহার করে সংবেদনশীল তথ্য বের করার জন্য ভারতীয় বিজ্ঞানী এবং সামরিক কর্মীদের প্রলুব্ধ করার জন্য মধু ফাঁদ ব্যবহার করছে। এমনকি এফবিআই ডিজিটাল রোম্যান্স কেলেঙ্কারী সম্পর্কে একটি সতর্কতা জারি করেছে, যখন হোয়াইট হাউসের একজন কর্মী এরকম একটি ফাঁদে অর্ধ মিলিয়ন ডলারের বেশি হারিয়েছেন ।
VajraSpy স্থাপনার সবচেয়ে সাম্প্রতিক ক্ষেত্রে, অ্যাপগুলি যোগাযোগের বিবরণ, বার্তা, ইনস্টল করা অ্যাপের একটি তালিকা, কল লগ এবং স্থানীয় ফাইলগুলিকে বিভিন্ন ফরম্যাটে যেমন .pdf, .doc, .jpeg, .mp3 এবং আরো যাদের উন্নত কার্যকারিতা রয়েছে তারা একটি ফোন নম্বর ব্যবহার করে বাধ্যতামূলক, কিন্তু এটি করার সময়, তারা হোয়াটসঅ্যাপ এবং সিগন্যালের মতো নিরাপদ প্ল্যাটফর্মগুলিতে বার্তাগুলিকে আটকাতে পারে।
রিয়েল-টাইমে টেক্সট এক্সচেঞ্জ লগ করার পাশাপাশি, এই অ্যাপগুলি নোটিফিকেশন আটকাতে পারে, ফোন কল রেকর্ড করতে পারে, কীস্ট্রোক লগ করতে পারে, ভিকটিমকে না জেনে ক্যামেরা দিয়ে ছবি তুলতে পারে এবং অডিও রেকর্ড করতে মাইক দখল করতে পারে। আবারও, পরেরটি অবাক হওয়ার কিছু নেই।
আমরা সম্প্রতি রিপোর্ট করেছি যে কীভাবে খারাপ অভিনেতারা ফোনে পুশ বিজ্ঞপ্তির অপব্যবহার করছে এবং সরকারী সংস্থার কাছে ডেটা বিক্রি করছে, যখন নিরাপত্তা বিশেষজ্ঞরা ডিজিটাল ট্রেন্ডসকে বলেছেন যে এটি বন্ধ করার একমাত্র নির্বোধ উপায় হল অ্যাপগুলির জন্য বিজ্ঞপ্তি অ্যাক্সেস অক্ষম করা।