'গোল্ডোসন' নামের একটি নতুন, ভয়ানক অ্যান্ড্রয়েড ম্যালওয়্যার গুগল প্লে স্টোরে প্রবেশ করেছে। আর ইতিমধ্যেই এটি ৬০টি বৈধ অ্যাপকে সংক্রামিত করে ফেলেছে। ভয়ের বিষয় হল, ইতিমধ্যেই এই অ্যাপগুলির সব মিলিয়ে প্রায় ১০০ মিলিয়ন ডাউনলোড হয়ে গিয়েছে। আরও পড়ুন: যেখানে-সেখানে ফোন চার্জ দেন? সতর্ক করলেন FBI-এর গোয়েন্দারা
এই গোল্ডোসন আসলে উক্ত ৬০টি অ্যাপের ব্যবহৃত থার্ড পার্টি লাইব্রেরির অংশ। ডেভলপাররা অজান্তেই তাঁদের অ্যাপ্লিকেশনে এই ম্যালওয়্যার যোগ করে ফেলেছেন। এই ম্যালওয়্যারের দ্বারা প্রভাবিত জনপ্রিয় অ্যাপের তালিকায় রয়েছে L.PAY, L.POINT, সোয়াইপ ব্রিক ব্রেকার, মানি ম্যানেজার এক্সপেনস অ্যান্ড বাজেট এবং GOM প্লেয়ার। লক্ষ্যণীয় এই অ্যাপগুলির বেশিরভাগই টাকা বয়সা সংক্রান্ত অর্থাত্ ব্যক্তিগত তথ্য ফাঁস হওয়ার সম্ভাবনা যথেষ্ট।
ম্যাকাফির রিসার্চ টিম প্রথম এই গোল্ডোসনের খোঁজ পায়। বিশেষজ্ঞদের মতে, ম্যালওয়্যারটি ইনস্টল করা অ্যাপ, ওয়াইফাই এবং ব্লুটুথ-সংযুক্ত ডিভাইস এবং ব্যবহারকারীর জিপিএস অবস্থানের ডেটা সংগ্রহ করতে পারে। আরও চিন্তার বিষয় হল, গোল্ডোসন ব্যবহারকারীর সম্মতি ছাড়াই ব্যাকগ্রাউন্ডে অ্যাডে ক্লিক করে স্প্যামে-স্প্যামে ফোনের বারোটা বাজিয়ে দিতে পারে।
কোনও ব্যবহারকারী গোল্ডোসন থাকা অ্যাপ চালু করলে তখন লাইব্রেরি ডিভাইসটিকে রেজিস্টার করে। কোনও রিমোট সার্ভার থেকে এর কনফিগারেশন রিসিভ হয়ে যায়। এদিকে সেই সার্ভারের ডোমেন অজানা। গোল্ডোসন সংক্রামিত ডিভাইসে যে কোনও মুহূর্তে ডেটা-চুরি এবং অ্যাড-ক্লিকিংয়ের মতো স্প্যাম হতে পারে।
ডেটা সংগ্রহের এই ফাংশন সাধারণত প্রতি ২ দিন অন্তর নিজে নিজেই সক্রিয় হয়ে যায়। ইনস্টল করা অ্যাপের তালিকা, ভৌগলিক অবস্থানের হিস্ট্রি, ব্লুটুথ এবং ওয়াইফাইয়ের মাধ্যমে সংযুক্ত ডিভাইসগুলির MAC ঠিকানা লিক করে দেওয়া হয়। ডেটা সংগ্রহের মাত্রা নির্ভর করে সংক্রামিত অ্যাপ ইনস্টল করার সময় এবং অ্যান্ড্রয়েড ভার্সানের পারমিশনের উপর।
ইতিমধ্যেই গবেষকরা এই বিষয়ে গুগলকে জানিয়েছেন। সংক্রামিত অ্যাপের ডেভেলপারদের এই বিষয়ে সতর্ক করা হয়েছে। আরও পড়ুন: Fraud Alert: কেউ ‘ভুল’ করে টাকা পাঠিয়ে ফেরত চাইছে? সাবধান! সর্বস্ব হারাতে পারেন, কী করবেন?
এই খবরটি আপনি পড়তে পারেন HT App থেকেও। এবার HT App বাংলায়। HT App ডাউনলোড করার লিঙ্ক https://htipad.onelink.me/277p/p7me4aup