হোয়াটসঅ্যাপের পরিবর্তিত সংস্করণে স্পাইওয়্যার ছড়াচ্ছে
অ্যান্ড্রয়েড অপারেটিং সিস্টেমে হোয়াটসঅ্যাপের পরিবর্তিত (মডিফায়েড) সংস্করণে ক্যানসস্পাই নামে স্পাইওয়্যারের সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষকরা। হোয়াটসঅ্যাপের এসব মডিফাইড সংস্করণ ভুয়া ওয়েবসাইটের মাধ্যমে ছড়িয়ে দিচ্ছে হ্যাকাররা।
ক্যাসপারস্কির নিরাপত্তা গবেষক ডিমিত্রি কালিনন বলেন, সাধারণত থার্ড পার্টি অ্যাপ স্টোরের মাধ্যমে হোয়াটসঅ্যাপের এসব মডিফাইড অ্যাপ ছড়ানো হয়। থার্ড পার্টি এসব অ্যাপ স্টোর ম্যালওয়্যার শনাক্ত করতে পারে না। এ ধরনের অনেক থার্ড পার্টি অ্যাপ স্টোর জনপ্রিয় হলেও সেগুলোতে নিরাপত্তার শঙ্কা রয়েছে।
স্মার্টফোন চালু করলে কিংবা চার্জ দিলেই হোয়াটসঅ্যাপের মডিফায়েড সংস্করণে থাকা স্পাইওয়্যার চালু হয়ে যায়। কমান্ড অ্যান্ড কন্ট্রোল (সিটু) সার্ভার ব্যবহার করে এই স্পাইওয়্যার দিয়ে তথ্য চুরি করে হ্যাকাররা। যন্ত্রের দখল নিয়ে আইএমইআই নম্বর, ফোন নম্বর, মোবাইল কান্ট্রি কোড এবং মোবাইল নেটওয়ার্ক কোড সংগ্রহ করছে সাইবার অপরাধীরা। এছাড়া প্রতি পাঁচ মিনিট পর পর ব্যবহারকারীর অ্যাকাউন্টের তথ্য সার্ভারের মাধ্যমে হ্যাকারের কাছে পৌঁছে দেয় ক্যানসস্পাই স্পাইওয়্যার। প্রতি পাঁচ মিনিট পর পর সিটু সার্ভার থেকে প্রাপ্ত নির্দেশনাও অনুসরণ করে এই স্পাইওয়্যার। এ ছাড়া এক্সটার্নাল স্টোরেজ যেমন এসডি কার্ড, কন্টাক্টস, মাইক্রোফোন থেকে রেকর্ডিং সাউন্ড পাঠিয়ে থাকে এই স্পাইওয়্যার। চলতি বছরের আগস্ট মাস থেকে এই স্পাইওয়্যার সক্রিয় করা হয়েছে। আজারবাইজান, সৌদি আরব, ইয়েমেন, তুরস্ক এবং মিশরে হোয়াটসঅ্যাপের এই মডিফাইড সংস্করণ ছড়িয়ে সাইবার হামলা চালাচ্ছে হ্যাকাররা।
নিরাপত্তা বিশ্লেষকরা বলছেন, হোয়াটসঅ্যাপের আনঅফিশিয়াল এবং থার্ড পার্টি সংস্করণকে ভুয়া হিসেবে বিবেচনা করা হয়। এসব ভুয়া অ্যাপের জন্য নিরাপত্তা প্যাচ উন্মুক্ত করা হয় না। এসব ভুয়া অ্যাপের মাধ্যমে ম্যালওয়্যার ছড়ানো হয়। এভাবে ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেয় হ্যাকাররা।
গতবছর হোয়াটসঅ্যাপের ভুয়া অ্যাপ ছড়ানোর জন্য তিনটি ডেভলপারর প্রতিষ্ঠানের বিরুদ্ধে মামলা করেছিল মেটা। এসব ভুয়া অ্যাপের মাধ্যমে ১০ লাখের বেশি গ্রাহক ক্ষতিগ্রস্ত হয়েছেন বলে জানা গেছে।
সূত্র: দি হ্যাকার নিউজ