এন্ড-টু-এন্ড এনক্রিপটেড প্রযুক্তিতে বার্তা আদান-প্রদানের সুযোগ থাকায় নিরাপদ মেসেজিং অ্যাপের তালিকায় শীর্ষে রয়েছে সিগন্যাল ও টেলিগ্রাম অ্যাপ। তাই অনলাইনে যোগাযোগের জন্য অনেকেই মেসেজিং অ্যাপগুলো ব্যবহার করেন। কিন্তু নিরাপদ এই অ্যাপের আদলে তৈরি দুটি ভুয়া অ্যাপ গোপনে ব্যবহারকারীদের ফোন থেকে তথ্য সংগ্রহ করে সাইবার অপরাধীদের কাছে পাঠিয়ে দিচ্ছে। ম্যালওয়্যারযুক্ত ক্ষতিকর এ অ্যাপগুলোর সন্ধান পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট।
ইসেটের তথ্য মতে, সিগন্যাল ও টেলিগ্রাম অ্যাপের আদলে তৈরি ‘সিগনেল প্লাস মেসেঞ্জার’ ও ‘ফ্লাই গ্রাম’ নামের অ্যাপ দুটিতে নজরদারি করতে সক্ষম কোডের সন্ধান পাওয়া গেছে। ট্রোজান ভাইরাস ঘরানার কোডগুলো গোপনে ফোন থেকে ব্যক্তিগত তথ্যের পাশাপাশি টেলিফোন নম্বর, ফোনকলের ইতিহাস, গুগল অ্যাকাউন্টের বিস্তারিত তথ্য সংগ্রহ করতে পারে। এর ফলে দূর থেকেই তথ্যগুলো ব্যবহার করে বিভিন্ন ধরনের সাইবার হামলা চালানো সম্ভব।
সিগন্যাল ও টেলিগ্রাম অ্যাপের সঙ্গে নামের মিল থাকার পাশাপাশি গুগলের নিরাপত্তাব্যবস্থার চোখ এড়িয়ে প্লে স্টোরে জায়গা করে নেওয়ায় অনেকেই অ্যাপগুলো নামিয়ে ব্যবহার করছেন। অ্যাপগুলো নামানোর সময় সিগন্যাল ও টেলিগ্রাম অ্যাপের মতোই ফোনের বিভিন্ন যন্ত্র ও সেবা নিয়ন্ত্রণের অনুমতি নেয়। ফলে দূর থেকেই ব্যবহারকারীদের ব্যক্তিগত তথ্য সংগ্রহ করতে পারে সাইবার অপরাধীরা।
নিরাপত্তা–গবেষকদের কাছ থেকে জানতে পেরে এরই মধ্যে প্লে স্টোর থেকে ক্ষতিকর অ্যাপগুলো মুছে ফেলেছে গুগল। তবে ব্যবহারকারীদের ফোনে থাকা অ্যাপগুলো এখনো তথ্য সংগ্রহ করে পাচার করতে সক্ষম। তাই ব্যবহারকারীদের ফোন থেকে অ্যাপগুলো দ্রুত মুছে ফেলার পরামর্শ দিয়েছেন নিরাপত্তাবিশেষজ্ঞরা।
সূত্র: গ্যাজেটস নাউ
