Android App Stealing Facebook Credentials: জনপ্রিয় এই অ্যাপ চুরি করছে আপনার ফেসবুক পাসওয়ার্ড! এখনই ডিলিট করুন

TV9 Bangla Digital | Edited By: সায়ন্তন মুখোপাধ্যায়

Mar 24, 2022 | 3:07 PM

Craftsart Cartoon Photo Tools: আপনার অ্যান্ড্রয়েড স্মার্টফোনে কি এই অ্যাপটি রয়েছে? যত দ্রুত সম্ভব ডিলিট করুন। এর মধ্যে এমনই ম্যালওয়্যার রয়েছে, যা আপনার ফেসবুকের লগইন আইডি ও পাসওয়ার্ড চুরি করতে পারে।

Android App Stealing Facebook Credentials: জনপ্রিয় এই অ্যাপ চুরি করছে আপনার ফেসবুক পাসওয়ার্ড! এখনই ডিলিট করুন
প্রতীকী ছবি।

Follow Us

গুগল প্লে স্টোর পলিসির থেকে যে অ্যাপল অ্যাপ স্টোর পলিসি অনেক শক্তিশালী, এ কথা অস্বীকার করার উপায় নেই। আর সেই কারণেই বিভিন্ন সময়ে সত্যিকারের ভেকধারী এমনই অ্যাপের সন্ধান মেলে, যেগুলি আসলে ম্যালওয়্যার বা ট্রোজানে (Malware/Trozan) ভর্তি থাকে। ফের এমনই একটি অ্যান্ড্রয়েড অ্যাপের (Android App) সন্ধান মিলল, যাতে ভয়ঙ্কর ম্যালওয়্যারের সন্ধান মিলিছে। অভিযোগ, জনপ্রিয় সেই অ্যাপটি গ্রাহকের ফেসবুক ক্রেডেনশিয়াল (Facebook Credentials) অর্থাৎ পাসওয়ার্ড থেকে শুরু করে লগইন তথ্য হাতিয়ে নিচ্ছে। মোবাইল সিকিওরিটি ফার্ম প্রাডিও-র একটি রিপোর্টে উল্লেখ করা হয়েছে যে, সেই অ্যাপটি একটি কার্টুনিফায়ার অ্যাপ, যা ১ লাখেরও বেশি মানুষ ইনস্টল করেছেন। অ্যাপটির নাম ক্রাফ্টসার্ট কার্টুন ফটো টুলস।

এই ক্রাফ্টসার্ট কার্টুন ফটো টুলস নামের অ্যাপটি এখন আর গুগল প্লে স্টোর থেকে ডাউনলোড করা যাবে না। অভিযোগ পাওয়ার পরই সেটিকে প্লে স্টোর থেকে সরিয়ে দেওয়া হয়। গুগল-এর মুখপাত্র ব্লিপিং কম্পিউটারের কাছে জানিয়েছেন যে, এই তথাকথিত ম্যালিশিয়াস অ্যাপটি প্লে স্টোর থেকে ডিলিস্টেড করা হয়েছে। অর্থাৎ প্লে স্টোর থেকে সরানো হয়েছে, যাতে কেউ ডাউনলোড করতে না পারেন। তবে এখনও উদ্বেগের কারণ রয়েছে তাঁদের, যাঁদের ফোনে অ্যাপটি এখনও রয়ে গিয়েছে।

ঠিক কী কাজ এই অ্যাপের? এই অ্যাপটি আসলে ইউজারদের যে কোনও ছবিকে আপলোড করে সেটিকে কার্টুনে রূপান্তরিত করার সুযোগ দেয়। মোবাইল সিকিওরিটি ফার্ম প্রাডিও-র সিকিওরিটি রিসার্চাররা এই অ্যাপেই এই ট্রোজান-এর সন্ধান পান, যার নাম ফেসস্টিলার। এই ট্রোজান একটি ফেসবুক লগইন স্ক্রিন ডিসপ্লে করছে, যেখান থেকে অ্যাপের হোমপেজে পৌঁছে যেতে ইউজারদের লগইন করতে হবে। আর সেখান থেকেই ব্যবহারকারীর ফেসবুক লগইন আইডি এবং পাসওয়ার্ড হাতিয়ে নেওয়ার কাজটি সহজ করে দিচ্ছে এই কার্টুনিফায়ার অ্যাপ।

বলা হচ্ছে, ইউজার যেই তার ক্রেডেনশিয়াল তথ্য দিচ্ছেন, অ্যাপটি সঙ্গে সঙ্গে তাঁদের কাছে একটি কমান্ড এবং একটি কন্ট্রোল পাঠিয়ে দিচ্ছে, যেখান থেকে স্ক্যামাররা পরবর্তীতে সেই সব তথ্য হাতিয়ে নিতে পারেন। রিপোর্টে উল্লেখ করা হয়েছে যে, এই জাতীয় অ্যাপের ডেভেলপার এবং ডিস্ট্রিবিউটাররা প্রায়শই প্যাকেজিং প্রক্রিয়াটিকে পুনরায় স্বয়ংক্রিয় করে এবং বৈধ অ্যাপে ক্ষতিকারক কোডের একটি ছোট অংশও ইনজেক্ট করিয়ে দেয়। এই ধরনের কাজ করার ফলে খুব সহজেই গুগল প্লে স্টোরের পলিসি বাইপাস করে বহাল তবিয়তে অপারেশন চালিয়ে যেতে পারে যে কোনও অ্যাপ।

অ্যাপটি ব্যবহার করতে হলে কোনও ইউজারকে প্রথমেই তার ফেসবুকের লগইন আইডি এবং পাসওয়ার্ড দিয়ে দিতে হয়। তারপরই অ্যাপটি তার সীমিত কিছু ফিচার্স ব্যবহার করতে দেয় ইউজারদের যেমন, ছবিটি আপলোড করে সেটিকে গ্রাফিকে রূপান্তর করা। পাশাপাশি সেই ছবিটিকে ইউজারদের ডাউনলোড ও বন্ধুদের শেয়ার করারও অনুমতি দেয় অ্যাপটি। তাই অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের যে কোনও অ্যাপ ডাউনলোড করার আগে অত্যন্ত সতর্ক থাকতে হবে। মাথায় রাখতে হবে কয়েকটি গুরুত্বপূর্ণ বিষয়। সেগুলিই একবার জেনে নেওয়া যাক।

কোনও অ্যাপ ডাউনলোডের আগে যে সব বিষয় মাথায় রাখবেন

১) যে কোনও অ্যাপ ডাউনলোড করার আগে ইউজারদের চেক এবং ভেরিফাই করে নিয়ে হবে অ্যাপ ডেভেলপার সম্পর্কে।

২) রিভিউ ও রেটিং পড়ে নেওয়াটাও একটা জরুরি কাজ। ম্যালওয়্যার ইঞ্জেক্টেড অ্যাপের রিভিউ ভাল হয় না।

৩) নাম, ফোন নম্বর, ঠিকানা, বায়োমেট্রিক্স-সহ আরও গোপনীয় তথ্য কখনই কোনও অ্যাপ ইনস্টল করার সময় শেয়ার করবেন না।

৪) মাইক্রোফোন, কন্ট্যাক্টস বা অন্য কোনও জরুরি তথ্যের অ্যাকসেস নিয়ে চায় যে অ্যাপ, সেগুলি এড়িয়ে চলুন।

৫) গুগল প্লে স্টোর বা অ্যাপল অ্যাপ স্টোরের মতো বিশ্বস্ত জায়গা থেকে সব সময় অ্যাপ ডাউনলোড করুন।

আরও পড়ুন: ডুয়াল সিম নয়! এবার একটাই সিম কার্ডে দুই বা তার বেশি ফোন নম্বর ব্যবহার করুন, জেনে নিন পদ্ধতি

আরও পড়ুন: এখনই ফেসবুক প্রোটেক্ট অন করুন, না হলে লক হতে পারে আপনার অ্যাকাউন্ট!

আরও পড়ুন: সার্ভিস প্রোভাইডারের প্রতিশ্রুতি মতো সঠিক ইন্টারনেট স্পিড পাচ্ছেন? গুগল সার্চেই যাচাই করে নিন

Next Article