স্মার্টফোনে ক্ষতিকর ম্যালওয়্যার প্রবেশ করাতে নিয়মিত কৌশল পরিবর্তন করে থাকে সাইবার অপরাধীরা। এবার জনপ্রিয় বিভিন্ন অ্যাপের ছদ্মবেশে অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা স্মার্টফোনে ‘কনফেটি’ নামের ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছে একদল হ্যাকার। ম্যালওয়্যার ছড়ানোর এ ঘটনা শনাক্ত করেছেন জিম্পেরিয়ামের একদল গবেষক।
জিম্পেরিয়ামের গবেষকদের তথ্যমতে, সাধারণ অ্যাপের ছদ্মবেশে ছড়ানো কনফেটি ম্যালওয়্যার এমনভাবে তৈরি করা হয়েছে, যা প্রচলিত নিরাপত্তা বিশ্লেষণ প্রযুক্তিকে ফাঁকি দিতে পারে। জনপ্রিয় বিভিন্ন অ্যাপের নাম, আইকন এবং পরিচিত ইন্টারফেস অনুকরণ করে তৈরি করায় ব্যবহারকারীরা সহজে ম্যালওয়্যারযুক্ত অ্যাপগুলো চিনতে পারে না। শুধু তা–ই নয়, ম্যালওয়্যারযুক্ত অ্যাপগুলো ইনস্টলের পরেও সহজে শনাক্ত করা যায় না।
ম্যালওয়্যারযুক্ত অ্যাপগুলো ইনস্টলের পরপরই নিজস্ব আইকন ও নাম লুকিয়ে ফেলে, ফলে সেগুলো ফোনের অ্যাপ তালিকায় খুঁজে পাওয়া যায় না। তবে অ্যাপগুলো ইনস্টল করলেই কনফেটি ম্যালওয়্যার গোপনে স্মার্টফোনে থাকা অ্যাপ তালিকা, নেটওয়ার্ক ও যন্ত্র–সম্পর্কিত বিভিন্ন তথ্য সংগ্রহের পাশাপাশি ভুয়া বিজ্ঞপ্তি প্রদর্শনের মাধ্যমে ব্যবহারকারীদের সন্দেহজনক লিংকে প্রবেশ করতে বিভিন্ন ধরনের প্রলোভন দেখায়। এমনকি ব্যবহারকারীদের অজান্তেই বিভিন্ন বিজ্ঞাপন চালু করে থাকে ম্যালওয়্যারটি ।ভুয়া অ্যাপগুলোতে এনক্রিপ্ট করা সেকেন্ডারি ‘ডেক্স’ ফাইলের মধ্যে লুকানো থাকে কনফেটি ম্যালওয়্যার, যা অ্যাপগুলো ইনস্টলের পর স্বয়ংক্রিয়ভাবে সক্রিয় হয়ে যায়। অ্যাপগুলোতে এমন কিছু গোপন কার্যকর কোড যুক্ত থাকে, যা সাধারণ অ্যাপে দেখা যায় না। কনফেটি ম্যালওয়্যার এপিকে ফাইলের গঠনও বিকৃত করতে পারে। সাধারণত একটি এপিকে ফাইলকে সংরক্ষিত জিপ ফাইল হিসেবে খোলা হয়। কিন্তু কনফেটি ম্যালওয়্যার এপিকে ফাইলে এমন একটি ‘বিট ফ্ল্যাগ’ যুক্ত করে, যা দেখে ফাইলটি এনক্রিপশন করা বলে ভুল করেন অনেকে।
সূত্র: ব্লিপিং কম্পিউটার
