প্লে স্টোর থেকে আপনার ফোনে ম্যালওয়্যার!

আপনার অ্যানড্রয়েড ফোন বা ট্যাবে কি প্রায়ই বিরক্তিকর পপআপ উইন্ডো ভেসে ওঠে, তাহলে হয় তো আপনি ম্যালওয়্যারের ফাঁদেই পড়েছেন। চিন্তার বিষয় বটে! তবে আরো বড় চিন্তার বিষয় হলো সেই ম্যালওয়্যার হয় তো বা আপনার ফোনে এসেছে অফিসিয়াল গুগল প্লে স্টোর থেকেই। ব্লিপিং কম্পিউটারে প্রকাশিত নতুন এক তথ্য থেকে এমনটিই জানা যায়। তাদের দাবী, ক্ষতিকর অ্যাপ তৈরিকারকরা গুগল প্লে স্টোরে বা আপনার স্মার্ট ফোনে ম্যালওয়্যার ঢুকিয়ে দিতে সক্ষম হয় একটি পদ্ধতি অবলম্বন করে। ড্রপার্স নামক একধরনের কোড ব্যবহার করে তারা এটা করে থাকে, যা কোনো অ্যাপের ভেতরে গোপনে লুকানো থাকে, আর তা ডিভাইসকে আক্রান্ত করে কয়েকটি ধাপে।

এই ড্রপার্সগুলোকে খুজে পাওয়া খুব কঠিন, কারণ সেগুলোকে কোড করা হয় কোনো অ্যাপের ভেতরে। আর ড্রপার্স নিজে কোনো ক্ষতি না করলেও তা ফোনে বিভিন্নভাবে ক্ষতিকর ম্যালওয়্যার ডাউনলোড করে। ড্রপারের বিস্তৃতি ক্রমেই বাড়ছে। তার কারণ— সেগুলো খুব গোপনে আপনার অ্যানড্রয়েড ফোনে প্রবেশ করতে পারে। আর তা করতে তারা সক্ষম হচ্ছে কারণ, সেগুলো গুগল প্লে স্টোরের অ্যাপগুলোর মাধ্যমেই ফোনে ঢোকে।

ড্রপারগুলো ট্রোজান হর্সের মতোই কাজ করে। যখন কোনো অ্যাপের ভেতর ড্রপার কোড থাকে, তখন তা খুবই নম্র আচরণ করে, আর আসল কোডের কেনো ক্ষতি করে না। যে কারণে তা খুঁজে পাওয়া বেশ কষ্টসাধ্য। এই পর্যায়ে যে ডিভাইসে অ্যাপটি ইন্সটল করা হয়, তাকে ড্রপার্স নিজে কোনো আক্রমণও করেনা। সেটা খালি প্রবেশাধিকার লাভ করে। যখন প্লে স্টোরে এই ধরণের একটি অ্যাপ জমা দেওয়া হয়, গুগল তাতে বিভিন্ন নিরাপত্তা পরীক্ষা পরিচালনা করলেও তাতে ক্ষতিকারক কোনো কিছুর অস্তিত্ব বের করতে পারেনা। যে কারণে অ্যাপটি অনুমোদন পায় আর ব্যবহারকারীদের জন্য প্লে স্টোরে ছেড়ে দেওয়া হয়।

কিছু ম্যালওয়্যার কোডাররা তো কোড তৈরি করার সময় আরো চালাকি করে থাকেন। ম্যালওয়্যার যখন কাজ শুরু করে, তখন তারা এর সাথে টাইমারও জুড়ে দেন। আবার কোন অ্যাপে ব্যবহারকারী যখন বিভিন্ন কাজের অনুমোদন দেন, তখন ছদ্মবেশে ম্যালওয়্যার তার কাজ শুরু করে দেয়।

অ্যানড্রয়েড বা অ্যানড্রয়েডের জন্য ম্যালওয়্যার তৈরির আগেও অবশ্য ড্রপার্সের অস্তিত্ব ছিল। সাধারণত ডেস্কটপ কম্পিউটারের মতো অ্যানড্রয়েড ফোনে অ্যান্টিভাইরাস ব্যবহার করা হয় না। তাই এখনকার বিভিন্ন সাইবার সিকিউরিটি কোম্পানি বা গবেষণা প্রতিষ্ঠানগুলো এই বিষয়ে সাবধান করে আসছে। যেমন অ্যাভাস্ট থ্রেট ল্যাব বলছে যে গুগল সার্টিফায়েড না, এমন অনেক প্রতিষ্ঠানের তৈরি করা মোবাইল ফোনে আগে থেকেই ড্রপার্স ইন্সটল করা থাকে। জেডটিই আর আর্কোস-এর মতো কোম্পানির নাম আছে তাদের ওই তালিকায়।

অপর দিকে অ্যাপলের আইওএস স্টোরে কোনো অ্যাপ ছাড়ার আগে কঠোরভাবে যাচাই বাছাই করা হয়। আর অ্যাপল আইওএস-এর অ্যাপকে নিজে থেকে ডাউনলোড হতে, ইন্সটল হতে বা কোনো কোডকে কাজে লাগাতে দেয় না। এভাবেই ড্রপার্সের কার্যক্রম বন্ধ করা হয় অ্যাপলে। যদি গুগল চায় অ্যানড্রয়েড ফোনে ম্যালওয়্যারের আক্রমণ বন্ধ করতে, তাহলে তাদের উচিত হবে প্লে স্টোরের শর্তগুলো আর ডেভেলপারদের গুগল যা যা করার অনুমোদন দেয় তা সংস্কার করা। আর সেটাই বর্তমানে গুগলের জন্য সবচেয়ে বড় চ্যালেঞ্জ।