গুগল প্লে স্টোর পলিসির থেকে যে অ্যাপল অ্যাপ স্টোর পলিসি অনেক শক্তিশালী, এ কথা অস্বীকার করার উপায় নেই। আর সেই কারণেই বিভিন্ন সময়ে সত্যিকারের ভেকধারী এমনই অ্যাপের সন্ধান মেলে, যেগুলি আসলে ম্যালওয়্যার বা ট্রোজানে (Malware/Trozan) ভর্তি থাকে। ফের এমনই একটি অ্যান্ড্রয়েড অ্যাপের (Android App) সন্ধান মিলল, যাতে ভয়ঙ্কর ম্যালওয়্যারের সন্ধান মিলিছে। অভিযোগ, জনপ্রিয় সেই অ্যাপটি গ্রাহকের ফেসবুক ক্রেডেনশিয়াল (Facebook Credentials) অর্থাৎ পাসওয়ার্ড থেকে শুরু করে লগইন তথ্য হাতিয়ে নিচ্ছে। মোবাইল সিকিওরিটি ফার্ম প্রাডিও-র একটি রিপোর্টে উল্লেখ করা হয়েছে যে, সেই অ্যাপটি একটি কার্টুনিফায়ার অ্যাপ, যা ১ লাখেরও বেশি মানুষ ইনস্টল করেছেন। অ্যাপটির নাম ক্রাফ্টসার্ট কার্টুন ফটো টুলস।
এই ক্রাফ্টসার্ট কার্টুন ফটো টুলস নামের অ্যাপটি এখন আর গুগল প্লে স্টোর থেকে ডাউনলোড করা যাবে না। অভিযোগ পাওয়ার পরই সেটিকে প্লে স্টোর থেকে সরিয়ে দেওয়া হয়। গুগল-এর মুখপাত্র ব্লিপিং কম্পিউটারের কাছে জানিয়েছেন যে, এই তথাকথিত ম্যালিশিয়াস অ্যাপটি প্লে স্টোর থেকে ডিলিস্টেড করা হয়েছে। অর্থাৎ প্লে স্টোর থেকে সরানো হয়েছে, যাতে কেউ ডাউনলোড করতে না পারেন। তবে এখনও উদ্বেগের কারণ রয়েছে তাঁদের, যাঁদের ফোনে অ্যাপটি এখনও রয়ে গিয়েছে।
ঠিক কী কাজ এই অ্যাপের? এই অ্যাপটি আসলে ইউজারদের যে কোনও ছবিকে আপলোড করে সেটিকে কার্টুনে রূপান্তরিত করার সুযোগ দেয়। মোবাইল সিকিওরিটি ফার্ম প্রাডিও-র সিকিওরিটি রিসার্চাররা এই অ্যাপেই এই ট্রোজান-এর সন্ধান পান, যার নাম ফেসস্টিলার। এই ট্রোজান একটি ফেসবুক লগইন স্ক্রিন ডিসপ্লে করছে, যেখান থেকে অ্যাপের হোমপেজে পৌঁছে যেতে ইউজারদের লগইন করতে হবে। আর সেখান থেকেই ব্যবহারকারীর ফেসবুক লগইন আইডি এবং পাসওয়ার্ড হাতিয়ে নেওয়ার কাজটি সহজ করে দিচ্ছে এই কার্টুনিফায়ার অ্যাপ।
বলা হচ্ছে, ইউজার যেই তার ক্রেডেনশিয়াল তথ্য দিচ্ছেন, অ্যাপটি সঙ্গে সঙ্গে তাঁদের কাছে একটি কমান্ড এবং একটি কন্ট্রোল পাঠিয়ে দিচ্ছে, যেখান থেকে স্ক্যামাররা পরবর্তীতে সেই সব তথ্য হাতিয়ে নিতে পারেন। রিপোর্টে উল্লেখ করা হয়েছে যে, এই জাতীয় অ্যাপের ডেভেলপার এবং ডিস্ট্রিবিউটাররা প্রায়শই প্যাকেজিং প্রক্রিয়াটিকে পুনরায় স্বয়ংক্রিয় করে এবং বৈধ অ্যাপে ক্ষতিকারক কোডের একটি ছোট অংশও ইনজেক্ট করিয়ে দেয়। এই ধরনের কাজ করার ফলে খুব সহজেই গুগল প্লে স্টোরের পলিসি বাইপাস করে বহাল তবিয়তে অপারেশন চালিয়ে যেতে পারে যে কোনও অ্যাপ।
অ্যাপটি ব্যবহার করতে হলে কোনও ইউজারকে প্রথমেই তার ফেসবুকের লগইন আইডি এবং পাসওয়ার্ড দিয়ে দিতে হয়। তারপরই অ্যাপটি তার সীমিত কিছু ফিচার্স ব্যবহার করতে দেয় ইউজারদের যেমন, ছবিটি আপলোড করে সেটিকে গ্রাফিকে রূপান্তর করা। পাশাপাশি সেই ছবিটিকে ইউজারদের ডাউনলোড ও বন্ধুদের শেয়ার করারও অনুমতি দেয় অ্যাপটি। তাই অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের যে কোনও অ্যাপ ডাউনলোড করার আগে অত্যন্ত সতর্ক থাকতে হবে। মাথায় রাখতে হবে কয়েকটি গুরুত্বপূর্ণ বিষয়। সেগুলিই একবার জেনে নেওয়া যাক।
কোনও অ্যাপ ডাউনলোডের আগে যে সব বিষয় মাথায় রাখবেন
১) যে কোনও অ্যাপ ডাউনলোড করার আগে ইউজারদের চেক এবং ভেরিফাই করে নিয়ে হবে অ্যাপ ডেভেলপার সম্পর্কে।
২) রিভিউ ও রেটিং পড়ে নেওয়াটাও একটা জরুরি কাজ। ম্যালওয়্যার ইঞ্জেক্টেড অ্যাপের রিভিউ ভাল হয় না।
৩) নাম, ফোন নম্বর, ঠিকানা, বায়োমেট্রিক্স-সহ আরও গোপনীয় তথ্য কখনই কোনও অ্যাপ ইনস্টল করার সময় শেয়ার করবেন না।
৪) মাইক্রোফোন, কন্ট্যাক্টস বা অন্য কোনও জরুরি তথ্যের অ্যাকসেস নিয়ে চায় যে অ্যাপ, সেগুলি এড়িয়ে চলুন।
৫) গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোরের মতো বিশ্বস্ত জায়গা থেকে সব সময় অ্যাপ ডাউনলোড করুন।
আরও পড়ুন: ডুয়াল সিম নয়! এবার একটাই সিম কার্ডে দুই বা তার বেশি ফোন নম্বর ব্যবহার করুন, জেনে নিন পদ্ধতি
আরও পড়ুন: এখনই ফেসবুক প্রোটেক্ট অন করুন, না হলে লক হতে পারে আপনার অ্যাকাউন্ট!
আরও পড়ুন: সার্ভিস প্রোভাইডারের প্রতিশ্রুতি মতো সঠিক ইন্টারনেট স্পিড পাচ্ছেন? গুগল সার্চেই যাচাই করে নিন