বটনেট হিসেবে ব্যবহৃত হচ্ছে অ্যানড্রয়েড ডিভাইস -নাকি হচ্ছে না?
(প্রিয় টেক) মাইক্রোসফটের গবেষকদের মতে অবৈধ বটনেট আক্রমণের শিকার হচ্ছে গুগল অ্যানড্রয়েড ওএস ভিত্তিক স্মার্টফোনগুলোর ব্যবহারকারীরা। ইয়াহু মেইল সার্ভার থেকে অ্যানড্রয়েড ডিভাইসগুলো স্প্যাম ছড়াচ্ছে বলে প্রমাণ রয়েছে বলে দাবী করেন প্রতিষ্ঠানটির গবেষণা কর্মী টেরি জিঙ্ক।
ম্যালওয়্যার আক্রান্ত অ্যাপের কারণে গুগলের মোবাইল ওএস এর কাঠামোতে উচ্চ মাত্রার কিছু সমস্যা লক্ষ্য করা যায়। গুগলের অ্যাপ স্টোর গুগল প্লে -তে নকল বা জনপ্রিয় গেম অ্যাংরি বার্ডস বা ফ্রুট নিনজা'র মত অ্যাপগুলোর পাইরেটেড সংস্করণ দিয়ে ভরে গিয়েছে বলে জানিয়েছে সংবাদ সংস্থা বিবিসি।
জিঙ্ক তার ব্লগ পোস্টে বলেন, "আমরা সবাই গুজবটা শুনেছি, কিন্তু এই প্রথম ব্যাপারটা আমার চোখে পড়ল - অ্যানড্রয়েডের অভ্যন্তরে বাস করে এমন একটি বটনেটকে নিয়ন্ত্রণ করছে স্প্যামাররা।"
তিনি আরো বলেন, এই বটনেটে আক্রান্ত "ডিভাইস ব্যবহারকারীর ইয়াহু মেইল অ্যাকাউন্টে লগ ইন করে এবং স্প্যাম ছড়িয়ে থাকে।"
আইপি অ্যাড্রেসগুলো বিশ্লেষণ করে জিঙ্ক জানিয়েছেন ইমেইলগুলো চিলি, ইন্দোনেশিয়া, লেবানন, ওমান, ফিলিপাইন, রাশিয়া, সৌদি আরব, থাইল্যান্ড, ইউক্রেন এবং ভেনেজুয়েলা অঞ্চলের অ্যানড্রয়েড ডিভাইস থেকে ছড়ানো হচ্ছে।
সোফোসের নিরাপত্তা বিশেষজ্ঞ গ্রাহাম ক্লুলি বলেন সব তথ্য প্রমাণ বিশ্লেষণ করলে সম্ভাব্য আক্রমণের উৎপত্তিস্থল অ্যানড্রয়েড ডিভাইস, কিন্তু ব্যাপারটা প্রমাণ করা যায় নি।"
স্মার্টফোন ব্যবহার করে এধরণের আক্রমণের প্রচেষ্টা এটাই প্রথম বলে উল্লেখ করেন তিনি।
"এটা করা সম্ভব বলে গবেষকেরা পরীক্ষামূলক ভাবে আমাদেরকে করে দেখিয়ে থাকলেও অপরাধীরা এখন পর্যন্ত করে নি। সম্প্রতি অ্যানড্রয়েড অবকাঠামোকে কেন্দ্র করে সাইবার অপরাধীদের কর্মকাণ্ড অনেক বৃদ্ধি পেয়েছে। বিষয়টা আমাদের দৃষ্টি আকর্ষণ করেছে।"
"এই মুহূর্তে সবচেয়ে ভালো হয় যদি আপনি আপনার ওএসটি আপডেট করতে পারেন। এবং পরবর্তীতে যখন কোন অ্যাপ ইনস্টল করবেন তখন বিশ্লেষণগুলো পড়ে নিবেন কারণ সেখানে অনেক ফালতু অ্যাপ রয়েছে।"
এ ব্যাপারে বিবিসি গুগলের প্রতিক্রিয়া জানতে চাইলে প্রতিষ্ঠানটি জানিয়েছে নির্দিষ্ট কোন অ্যাপ নিয়ে সাধারণত তারা কোন কাজ করে না কিন্তু সম্পূর্ণ অ্যানড্রয়েড অবকাঠামোর নিরাপত্তা ব্যবস্থা উন্নয়নের জন্য কাজ করে থাকে বলে জানিয়েছে এবং ২০১১ সালের প্রথম ও দ্বিতীয়ার্ধে মাঝামাঝি সময়ে গুগল প্লে থেকে ক্ষতি করে এমন ডাউনলোডের পরিমাণ ৪০% কমে গিয়েছে বলে উল্লেখ করেছে।
প্রিয় টেকের পাঠকদের জন্য লেখাটি শেষ করার আগেই জিঙ্কের এ দাবী সম্পর্কে গুগলের বিবৃতি আমাদের সামনে চলে আসে। আর তাই নতুন আপডেটটি মূল লেখার সাথে যোগ করে দেয়া হলঃ
গুগল টেরি জিঙ্ক এর দাবী নাকচ করে দিয়ে জানিয়েছে এ সম্পর্কে কোন তথ্য প্রমাণ তারা পায় নি।
গুগল জানিয়েছে বিষয়টা সম্পর্কে ওয়াকিবহাল হবার পর তারা এ বিষয়ে এক অনুসন্ধান প্রক্রিয়া সম্পাদন করেছে এবং জাঙ্ক মেসেজগুলো স্প্যামাররা পিসি থেকে পাঠিয়েছে। কিন্তু এমনভাবে পাঠিয়েছে যা দেখলে মনে হয় যেন অ্যানড্রয়েড স্মার্টফোন থেকে পাঠানো হয়েছে।
গুগল তার বিবৃতিতে বলে, "আমাদের বিশ্লেষকেরা জানিয়েছে স্প্যামাররা আক্রান্ত কম্পিউটার এবং মোবাইল সাক্ষর নকল করে ইমেইল অবকাঠামোর অ্যান্টি-স্প্যাম প্রক্রিয়াটিকে ধোঁকা দেবার চেষ্টা করছে।"
জিঙ্ক পরবর্তীতে তার প্রতিবেদনটি আপডেট করেন, সেখানে তিনি উল্লেখ করেন যে মেইল পাঠানোর মানে এই নয় যে অ্যানড্রয়েড ফোনগুলো সমস্যায় আক্রান্ত। এবং স্প্যামাররা যে নকল সাক্ষর ব্যবহার করতে পারে সে ধারণাটিও "একদম ফেলে দেয়া যায় না"।
তবে তিনি জানিয়েছেন অ্যানড্রয়েড ডিভাইসে ক্ষতিকর প্রোগ্রামের সংখ্যা আগের চাইতে অনেক বৃদ্ধি পেয়েছে এবং বলেন, "এই ম্যাসেজটি অ্যানড্রয়েড ডিভাইস থেকে এসেছে বলে মনে হবার প্রধান কারণ হচ্ছে সেটি অ্যানড্রয়েড ডিভাইস থেকেই এসেছে।"
সোফোসের গ্রাহাম ক্লুলি এ ব্যাপারে আরো তথ্য প্রদান করেন এবং বলেন স্প্যামটির স্যাম্পল সোফোসের কাছে না থাকলেও সেটা যে স্মার্টফোন থেকে এসেছে তার প্রমাণ রয়েছে।
ফরম্যাট নকল করা হয়েছে বলে যে দাবী গুগল জানিয়েছে সে সংক্রান্ত কোন প্রমাণ সোফোস পায়নি এবং কিছু প্রমাণ রয়েছে যা নকল করা সম্ভব নয় বলে উল্লেখ করেন তিনি।
এদিকে অ্যান্টি ভাইরাস কোম্পানি ট্রেন্ড মাইক্রো সম্প্রতি ব্যবহারকারীদেরকে সতর্ক করে দিয়ে বলে, "অ্যানড্রয়েড একটি উন্মুক্ত অবকাঠামো যেখানে একটা অ্যাপ্লিকেশন গুগল প্লে-তে স্থান পেতে খুব একটা ভেটিংয়ের সম্মুখীন হয়না ফলে ম্যালওয়্যারের আক্রমণের হার অ্যাপলের চাইতে অনেক বেশি।"
প্রতিষ্ঠানটি জানিয়েছে একটি ম্যালওয়্যার ৭ লক্ষ বার ডাউনলোড হবার পর গুগল তা তার প্লে স্টোর থেকে সরিয়ে নেয়। প্রতিষ্ঠানটি এখন মোবাইল ম্যালওয়্যার থেকে রক্ষা পাবার জন্য অ্যান্টি ম্যালওয়্যার ব্যবহার করার পরামর্শ প্রদান করছে।
