সিকিওরিটি ফার্ম ক্যাসপার্সকি-র তরফে বলা হচ্ছে, একটি তৃতীয় পক্ষের হোয়াটসঅ্যাপ অ্যাপে ম্যালওয়্যার ধরা পড়েছে, যা গ্রাহকের তথ্য এবং সর্বোপরি সেই তথ্য সুরক্ষার সঙ্গে আপস করছে।


একাধিক ভুয়ো হোয়াটসঅ্যাপ অ্যাপ গ্রাহকের জরুরি তথ্য চুরি করছে, ফের সজাগ করল সিকিওরিটি ফার্ম ক্যাসপার্সকি। এই সাইবারসিকিওরিটি এক্সপার্টের তরফে বলা হচ্ছে, একটি তৃতীয় পক্ষের হোয়াটসঅ্যাপ অ্যাপে ম্যালওয়্যার ধরা পড়েছে, যা গ্রাহকের তথ্য এবং সর্বোপরি সেই তথ্য সুরক্ষার সঙ্গে আপস করছে। সেই থার্ড পার্টি অ্যাপটির নাম YoWhatsApp এবং তার যে ভার্সনে ম্যালওয়্যার ধরা পড়েছে সেটি হল YoWhatsApp 2.22.11.75। ক্যাসপার্সকি-র তরফে জানানো হয়েছে, ওই থার্ড পার্টি অ্যাপের বিশেষ ভার্সনটি যে ম্যালিশিয়াস ম্যালওয়্যার বহন করছে, সেটি হল Trojan.AndroidOS.Triada.eq। এই মডিউলটি ইউজ়ারের ডিভাইসে প্রথম ম্যালওয়্যার ডিক্রিপ্ট করে এবং তারপরে লঞ্চ করে। ম্যালিশিয়াস মডিউলটি বৈধ হোয়াটসঅ্যাপ হিসেবে কাজ করার জন্য গ্রাহকের একাধিক প্রয়োজনীয় তথ্য চুরি করে বলে দেখা গিয়েছে।



বিষয়টি সম্পর্কে যাঁরা অবগত নন, তাঁদের জেনে রাখা উচিত সাইবার অপরাধীদের আগ্রহ হল সাধারণত ওপেন সোর্স ইউটিলিটিতে ব্যবহৃত হয় এমন কোনও অ্যাপ ছাড়াই একটি হোয়াটসঅ্যাপ অ্যাকাউন্ট ব্যবহারের অনুমতি নেওয়া। সেই অনুমতি নিতেই ম্যালিশিয়াস হোয়াটসঅ্যাপ মোড ব্যবহার করতে গ্রাহকদের বাধ্য করা এবং তাঁর অ্যাকাউন্টের নিয়ন্ত্রণ হাতিয়ে নেওয়া।

YoWhatsApp-এর সাধারণ ভার্সনটিও ম্যালিশিয়াস মোড বহন করছে। এটি একটি সম্পূর্ণভাবে কর্মরত মেসেঞ্জার, যাতে অতিরিক্ত কিছু ফিচার্স দেওয়া হয়েছে, যেগুলি সত্যিকারের হোয়াটসঅ্যাপে পাওয়া যায় না। যেমন, ইন্টারফেস কাস্টমাইজ়িং বা ব্যক্তিগত চ্যাটের অ্যাক্সেস ব্লকিং ইত্যাদি। এই ধরনের থার্ড পার্টি অ্যাপগুলি আপনি একবার ডাউনলোড করলে, ওরিজিনাল হোয়াটসঅ্যাপ মেসেঞ্জারের মতোই SMS অ্যাক্সেস নেওয়ার মতো অনুমতি চেয়ে থাকে। এখন সমস্যার বিষয় হল এই একই অনুমতি আবার ট্রায়াডা ট্রোজ়ান এবং অনুরূপ ম্যালওয়্যারকেও দেওয়া হয়। আর এই ম্যালওয়্যারগুলি ব্যবহারকারীর অজান্তেই তাঁদের একাধিক পেইড সাবস্ক্রিপশনে সদস্য করতে পারে।

ক্যাসপার্সকি যে চেক আপ করেছে, সেখান থেকে দেখা গিয়েছে, ব্যবহারকারীরা যখন অফিসিয়াল স্ন্যাপটিউব অ্যাপ (MD5: C3B2982854814E537CD25D27E295CEFE) থেকে হোয়াটসঅ্যাপ বিজ্ঞাপনে ক্লিক করেন, তখন তাঁকে ম্যালিশিয়াস বিল্ড ইনস্টল করার জন্য অনুরোধ করা হয়।

নিরাপদে থাকতে কী করবেন

সবসময় গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোরের মতো বিশ্বাসযোগ্য সূত্র থেকে হোয়াটসঅ্যাপ ইনস্টল করুন। এখন যদি আপনি কোনও ভাবে এই ধরনের ভুয়ো অ্যাপগুলি ডাউনলোড করে ফেলেন, তাহলে যত দ্রুত সম্ভব আপনার ফোন থেকে সরিয়ে দিন অর্থাৎ আনইনস্টল করুন। পাশাপাশি স্মার্টফোনে যে কোনও অ্যাপ ডাউনলোডের আগে অ্যাপ পার্মিশনগুলি ভাল করে চেক করুন

সম্প্রতি আর একটি তৃতীয় পক্ষের হোয়াটসঅ্যাপের বিরুদ্ধেও এই ধরনের গ্রাহক-তথ্য চুরির অভিযোগ উঠেছিল। সাইবার সিকিওরিটি রিসার্চ ফার্ম ESET তার সাম্প্রতিকতম T2 2022 থ্রেট রিপোর্টে GB WhatsApp সম্পর্কে জানিয়েছিল যে, ক্লোনড থার্ড পার্টি হোয়াটসঅ্যাপের আনঅফিসিয়াল ভার্সনটি ভারতে গ্রাহকের চ্যাটে আড়ি পাতছে। গুগল প্লে স্টোর থেকে এই অ্যাপ সরিয়ে দেওয়া হলেও ডাউনলোডের জন্য তা কিন্তু এখনও ওয়েবসাইটে উপলব্ধ।

Share To:

kakdwip.com

Post A Comment:

0 comments so far,add yours