অ্যাপল ও গুগল তাদের অ্যাপ স্টোর থেকে ২০টি ম্যালওয়্যার সংক্রমিত অ্যাপ সরিয়ে নিয়েছে, যা প্রায় এক বছর ধরে ডাটা চুরির কাজে ব্যবহৃত হচ্ছিল। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি জানিয়েছে, এই ম্যালওয়্যারটি “স্পার্কক্যাট” নামে পরিচিত এবং ২০২৪ সালের মার্চ থেকে সক্রিয় ছিল। খবর টেকক্রাঞ্চ।
প্রাথমিকভাবে, সংযুক্ত আরব আমিরাত ও ইন্দোনেশিয়ার একটি ফুড ডেলিভারি অ্যাপে ম্যালওয়্যারটি শনাক্ত করা হয়। তবে পরবর্তীতে আরও ১৯টি আলাদা অ্যাপে এটি পাওয়া যায়, যা গুগল প্লে স্টোর থেকে ২,৪২,০০০ বারের বেশি ডাউনলোড করা হয়েছিল।
গবেষকরা জানান, এই ম্যালওয়্যার অপটিক্যাল ক্যারেক্টার রিকগনিশন (ওসিআর) প্রযুক্তি ব্যবহার করে ব্যবহারকারীর ডিভাইসে থাকা ছবি ও স্ক্রিনশট স্ক্যান করত। এর মাধ্যমে ক্রিপ্টোকারেন্সি ওয়ালেটের গোপন রিকভারি ফ্রেজ চুরি করে হ্যাকাররা ব্যবহারকারীদের ডিজিটাল সম্পদের নিয়ন্ত্রণ নিতে পারত। এছাড়া, ম্যালওয়্যারটি ব্যক্তিগত বার্তা ও পাসওয়ার্ড চুরির সক্ষমতাও রাখত।
গবেষকদের রিপোর্ট পাওয়ার পর অ্যাপল গত সপ্তাহে অ্যাপগুলো সরিয়ে নেয়, পরে গুগলও অ্যাপগুলো প্লে স্টোর থেকে মুছে ফেলে এবং সংশ্লিষ্ট ডেভেলপারদের নিষিদ্ধ করে।
গুগলের মুখপাত্র এড ফার্নান্দেজ নিশ্চিত করেছেন যে, গুগল প্লে প্রোটেক্ট ফিচারের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের এই ম্যালওয়্যার থেকে সুরক্ষিত রাখা হয়েছে। তবে অ্যাপল এই বিষয়ে কোনো মন্তব্য করেনি।
ক্যাসপারস্কির মুখপাত্র রোজমেরি গঞ্জালেস জানান, যদিও ক্ষতিকর অ্যাপগুলো অফিসিয়াল অ্যাপ স্টোর থেকে সরানো হয়েছে, তবে এটি অন্যান্য ওয়েবসাইট ও অননুমোদিত অ্যাপ স্টোর থেকেও পাওয়া যেতে পারে।
ডিবিটেক/বিএমটি
