যেসব অ্যাপের ফাঁদে পড়ে হ্যাক হচ্ছে আপনার গোপন ছবি, গবেষকদের সতর্কতা

স্মার্টফোনে থাকা ব্যক্তিগত ছবি চুরি করে ব্যবহারকারীদের ব্ল্যাকমেল করছিল দুটি বিপজ্জনক অ্যাপ। সম্প্রতি অ্যাপগুলো গুগল প্লে স্টোর ও অ্যাপল অ্যাপ স্টোর থেকে সরিয়ে ফেলা হয়েছে। তবে সাইবার নিরাপত্তা গবেষকরা সতর্ক করেছেন, একই ধরনের হামলা এখন টিকটক ক্লোন অ্যাপগুলোর মাধ্যমেও চালানো হচ্ছে। সূত্র: দ্য সান

নিষিদ্ধ অ্যাপ দুটি হলো—অ্যাপল অ্যাপ স্টোরে থাকা মুদ্রা লেনদেন অ্যাপ ‘币coin’ এবং গুগল প্লে স্টোরে থাকা ইনস্ট্যান্ট মেসেঞ্জার ‘SOEX’। সাইবার নিরাপত্তাবিষয়ক সংবাদমাধ্যম ও প্রযুক্তি সাইট Bleeping Computer–এর তথ্য অনুযায়ী, SOEX অ্যাপটি এখন পর্যন্ত ১০ হাজারের বেশি ডাউনলোড হয়েছে। এর মধ্যে কিছু ক্রিপ্টোকারেন্সি লেনদেনের ফিচারও রয়েছে।

বিশেষজ্ঞদের মতে, এসব অ্যাপের মাধ্যমে SparkCat নামের এক নতুন ম্যালওয়্যার ছড়ানো হচ্ছে। এটি প্রথম শনাক্ত হয় চলতি বছরের জানুয়ারিতে। ম্যালওয়্যারটি স্মার্টফোনের ছবি স্ক্যান করতে অপটিক্যাল ক্যারেক্টার রেকগনিশন (OCR) টুল ব্যবহার করে এবং ব্যবহারকারীর অজান্তে সংরক্ষিত তথ্য চুরি করে নেয়।

কীভাবে ক্ষতি করছে এই ম্যালওয়্যার?

বিশেষজ্ঞদের ভাষায়, ফোনের গ্যালারিতে থাকা বিভিন্ন সংবেদনশীল ছবি—যেমন ব্যাঙ্ক স্টেটমেন্ট, কার্ড তথ্য, জাতীয় পরিচয়পত্রের ছবি, নিরাপত্তা কোড কিংবা ব্যক্তিগত মুহূর্তের ছবি—সবই ঝুঁকিতে পড়ে। এসব তথ্য ব্যবহার করে ব্ল্যাকমেইল বা সাইবার এক্সটরশনের শিকার হতে পারেন ব্যবহারকারীরা।

iOS-এর 币coin অ্যাপ ইনস্টল দেওয়ার পরেই ছবি গ্যালারিতে প্রবেশাধিকার চায়। অনুমতি দিলেই এটি ব্যবহারকারীর গ্যালারির নতুন ছবিগুলো চুপচাপ নজরে রাখে ও হ্যাকারদের কাছে পাঠায়।
অ্যান্ড্রয়েডের SOEX অ্যাপ ইনস্টল দিলেই স্টোরেজ অ্যাকসেস চায়, এবং অনুমতি পেলে সরাসরি ছবিগুলো চুরি করে নেয়। একই সঙ্গে ফোনের ডিভাইস আইডি ও মেটাডাটাও সংগ্রহ করে।
কিছু ক্ষেত্রে SparkKitty নামে আরও একটি সংস্করণ শুধু স্ক্রিনশট বা টেক্সট-যুক্ত ছবি খুঁজে বের করে, যাতে পাসওয়ার্ড বা নিরাপত্তা কোড চুরি করা যায়।

কোন অ্যাপগুলো বেশি ঝুঁকিপূর্ণ?