স্পাইওয়্যার নির্মাতা বছরজুড়ে অ্যান্ড্রয়েড অ্যাপসের মাধ্যমে ক্ষতি ছড়াচ্ছে!

ইতালির একটি স্পাইওয়্যার নির্মাতা প্রতিষ্ঠান SIO বছরের পর বছর ধরে ক্ষতিকর অ্যান্ড্রয়েড অ্যাপ ছড়িয়ে আসছিল, যা হোয়াটসঅ্যাপ ও অন্যান্য জনপ্রিয় অ্যাপের ছদ্মবেশে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করত।একজন নিরাপত্তা গবেষক গত বছর টেকক্রাঞ্চকে তিনটি সন্দেহজনক অ্যান্ড্রয়েড অ্যাপ সরবরাহ করেন, যা তিনি মনে করতেন ইতালির সরকারি নজরদারির জন্য ব্যবহৃত হতে পারে। টেকক্রাঞ্চ বিষয়টি গুগল ও সাইবার সুরক্ষা প্রতিষ্ঠান লুকআউটকে তদন্ত করতে বলে। উভয় প্রতিষ্ঠানই নিশ্চিত করে যে অ্যাপগুলো স্পাইওয়্যার।এই ঘটনা সরকারি স্পাইওয়্যারের বিস্তৃত জগৎকে সামনে নিয়ে এসেছে। শুধু স্পাইওয়্যার তৈরি করা প্রতিষ্ঠানগুলোর সংখ্যা বেশি নয়, বরং এসব প্রতিষ্ঠানের নজরদারির কৌশলও নানাবিধ। সম্প্রতি ইতালিতে ইসরায়েলি স্পাইওয়্যার নির্মাতা Paragon-এর তৈরি নজরদারি সফটওয়্যার ব্যবহারের অভিযোগ উঠেছে। এটি হোয়াটসঅ্যাপ ব্যবহারকারীদের ফোনে দূর থেকে প্রবেশ করে তথ্য চুরির ক্ষমতা রাখে এবং এটি এক সাংবাদিক ও একটি এনজিওর দুই প্রতিষ্ঠাতার বিরুদ্ধে ব্যবহৃত হয়েছিল বলে জানা গেছে।SIO ও তাদের সরকারি গ্রাহকরা অনেক সহজ উপায়ে মানুষের ডিভাইসে স্পাইওয়্যার প্রবেশ করাতো যেমন, জনপ্রিয় অ্যাপের ছদ্মবেশে ক্ষতিকর অ্যান্ড্রয়েড অ্যাপ তৈরি করা। লুকআউট গবেষকরা নিশ্চিত করেছেন যে এই স্পাইওয়্যারটির নাম “Spyrtacus” এবং এটি উচ্চ পর্যায়ের নজরদারির জন্য তৈরি। এটি টেক্সট মেসেজ, ফেসবুক মেসেঞ্জার, সিগন্যাল ও হোয়াটসঅ্যাপের চ্যাট চুরি করতে পারে, ফোন কল ও আশপাশের শব্দ রেকর্ড করতে পারে এবং ডিভাইসের ক্যামেরার মাধ্যমে ছবি সংগ্রহ করতে পারে।লুকআউট জানিয়েছে, তারা ১৩টি আলাদা Spyrtacus নমুনা চিহ্নিত করেছে, যার মধ্যে সবচেয়ে পুরনোটি ২০১৯ সালের এবং সর্বশেষটি ২০২৪ সালের অক্টোবরের। কিছু অ্যাপ ইতালির টেলিকম সংস্থা TIM, Vodafone ও WINDTRE-এর নামে ছদ্মবেশ ধারণ করেছিল। গুগল জানিয়েছে, তারা এই ম্যালওয়্যার শনাক্ত করে ২০২২ সাল থেকেই সুরক্ষা ব্যবস্থা গ্রহণ করেছে এবং এসব অ্যাপ গুগল প্লে-স্টোরে পাওয়া যায়নি।স্পাইওয়্যার নির্মাতারা সাধারণত জনপ্রিয় অ্যাপের নকল তৈরি করে কিংবা ভুয়া ওয়েবসাইটের মাধ্যমে এসব ক্ষতিকর সফটওয়্যার ছড়ায়। Kaspersky জানিয়েছে, ২০১৮ সালে Spyrtacus গুগল প্লে-স্টোরে পাওয়া গিয়েছিল, কিন্তু ২০১৯ সাল থেকে এটি ইতালির ইন্টারনেট সার্ভিস প্রোভাইডারের নামে তৈরি ভুয়া ওয়েবসাইটের মাধ্যমে ছড়ানো হচ্ছিল। এছাড়া, এর উইন্ডোজ, iOS ও macOS সংস্করণও থাকতে পারে বলে গবেষকরা ধারণা করছেন।ইতালি দীর্ঘদিন ধরেই স্পাইওয়্যার ব্যবসার একটি কেন্দ্রস্থল। ২০০৩ সালে হ্যাকিং টিম নামে একটি ইতালিয়ান কোম্পানি প্রথম আন্তর্জাতিক বাজারের জন্য সরকারি স্পাইওয়্যার তৈরি করেছিল এবং এটি ইতালি, মেক্সিকো, সৌদি আরব ও দক্ষিণ কোরিয়ার মতো দেশে বিক্রি করেছিল। এরপর আরও অনেক ইতালিয়ান প্রতিষ্ঠান নজরদারি সফটওয়্যার তৈরি শুরু করে, যার মধ্যে Cy4Gate, eSurv, GR Sistemi, Negg, Raxir, এবং RCS Lab উল্লেখযোগ্য।SIO-এর মালিকানাধীন একটি প্রতিষ্ঠান ASIGINT স্পাইওয়্যার নিয়ন্ত্রণের জন্য কমান্ড ও কন্ট্রোল সার্ভার পরিচালনা করে বলে জানা গেছে। এছাড়া, SIO-এর আরেকটি সহযোগী প্রতিষ্ঠান DataForense-ও এই প্রকল্পে জড়িত থাকতে পারে। গবেষকরা Spyrtacus-এর কোডের মধ্যে নেপলস অঞ্চলের স্থানীয় ভাষার কিছু শব্দ খুঁজে পেয়েছেন, যা ইঙ্গিত দেয় যে এর বিকাশকারীরা সম্ভবত সেখানকার।যদিও সব তথ্য SIO-এর বিরুদ্ধে ইঙ্গিত দেয়, তবে এখনও জানা যায়নি যে এই স্পাইওয়্যার কারা ব্যবহার করছিল এবং কার বিরুদ্ধে ব্যবহৃত হয়েছিল। ইতালির সরকার বা SIO-এর কোনো কর্মকর্তা এ বিষয়ে কোনো মন্তব্য করেননি।