করোনাভাইরাস অ্যাপ ব্যবহার করে গ্রাহকের ফোনের তথ্য হাতিয়ে নেওয়ার কাজ শুরু হয়েছে। সম্প্রতি এই তথ্য প্রকাশ করেছে ইন্টারনেট সুরক্ষা সংস্থা চেক পয়েন্ট। এই অ্যাপ ব্যবহার করে গ্রাহকের অ্যানড্রয়েড ফোনের নিয়ন্ত্রণ নেওয়া যাবে। এই অ্যাপ ইন্সটল করার পরে রিমোট শেল ব্যবহার করে স্মার্টফোনের নিয়ন্ত্রণ নেবে হ্যাকাররা। এর পরে ফোনের এসএমএস, ক্যামেরা, ফাইল, কনট্যাক্ট, মাইক্রোফোন, ক্যালেন্ডারের সব তথ্য হ্যাকারের হাতে পৌঁছে যাবে।

ইতিমধ্যেই গুগল প্লে স্টোরে এই ধরনের একাধিক অ্যাপ সামনে এসেছে। করোনাভাইরাসের নাম ব্যবহার করে সহানুভুতির মাধ্যমে গ্রাহককে এই অ্যাপ ইন্সটল করাচ্ছে হ্যাকাররা।

“মেটাসপ্লইট ব্যবহার করে এই আপ্লিকেশনগুলি তৈরি হয়েছে। এই ফ্রেমওয়ার্ক ব্যবহার করে হ্যাকিং সহজ হয়। কম্পিউটারের সাধারণ জ্ঞান থেকে যে কোন ব্যক্তি ১৫ মিনিটে মেটাসপ্লইট ব্যবহার করে অ্যাপ্লিকেশন তৈরি করতে পারবেন।” এক বিবৃতিতে জানিয়েছে চেক পয়েন্ট।

মেটাসপ্লইট ব্যবহার করে এই ধরনের তিনটি নমুনা খুঁজে পেয়েছে চেক পয়েন্টের গবেষকরা। 'coronavirus.apk’ এর মতো সহজ নাম ব্যবহার করে এই অ্যাপ ছড়িয়ে দেওয়ার কাজ চলছে। খুব সহজেই বিশাল সংখ্যক গ্রাহকের ফোনে এই অ্যাপ পৌঁছে যাচ্ছে। এই অ্যাপ ইন্সটল করার পরে কোন আইকন দেখা যাবে না। ব্যাকগ্রাউন্ডে নিজের কাজ করতে থাকবে এই অ্যাপ। ফলে ফোন থেকে এই অ্যাপ তাড়াতেও হিমশিম খেতে হচ্ছে।

সম্প্রতি অন্য এক রিপোর্টে চেক পয়েন্ট জানিয়েছিল, বিগত কয়েক সপ্তাহে করোনাভাইরাসের নাম ব্যবহার করে ৩০,১০৩ ডোমেন রেজিস্টার হয়েছে। এর মধ্যে ১৪১ টা ডোমেনে ম্যালিশস কাজকর্ম ধরা পড়েছে। ২,৭৭৭ টা ডোমেনে এখনও সন্দেহজনক কার্যকলাপের তদন্ত চলছে। অর্থাৎ ২০২০ জানের জানুয়ারি মাস থেকে করোনাভাইরাসের নাম করে ৫১,০০০ এর বেশি ডোমেন রেজিস্টার হয়েছে।

English summary

Hackers are using coronavirus apps to steal data from your phone

Story first published: Monday, April 13, 2020, 12:49 [IST]

Other articles published on Apr 13, 2020