স্মার্টফোন ব্যবহারকারীরা সাবধান, খোঁজ মিললো পেগাসাসের থেকেও বিপজ্জনক Hermit স্পাই সফ্টওয়্যারের

এই স্পাইওয়্যারটি আইফোনের (iPhone) পাশাপাশি অ্যান্ড্রয়েড (Android) ডিভাইকেও টার্গেট করেছে

ইসরায়েল ভিত্তিক সাইবার সিকিউরিটি সংস্থার Pegasus স্পাইওয়্যারের পর, চলতি বছরে Hermit নামের আরেকটি স্পাই সফ্টওয়্যার খুঁজে পাওয়া গেল। যদিও Hermit -কে Pegasus -এর থেকেও অনেক বেশি বিপজ্জনক এবং অত্যাধুনিক ম্যালওয়্যার আক্রমণের অংশ বলে মনে করা হচ্ছে। জানা যাচ্ছে, এই স্পাইওয়্যারটি আইফোনের (iPhone) পাশাপাশি অ্যান্ড্রয়েড (Android) ডিভাইকেও টার্গেট করেছে। এখনও পর্যন্ত ইতালি এবং কাজাখস্তানের একাধিক ডিভাইসে উক্ত ‘গুপ্তচর’ সফ্টওয়্যারটিকে খুঁজে পাওয়া গেছে।

প্রসঙ্গত, সান-ফ্রান্সিসকো ভিত্তিক সাইবার সিকিউরিটি ফার্ম Lookout -এর এক গবেষক প্রথম এই নয়া স্পাইওয়্যারটিকে স্পট ও রিপোর্ট করেন। একই সাথে, Hermit স্পাইওয়্যার ডেভলপের নেপথ্যে ইতালি ভিত্তিক কমার্শিয়াল স্পাইওয়্যার ভেন্ডার RCS Lab আছে বলেও তিনি জানিয়েছিলেন। আর সম্প্রতি Google এর ‘থ্রেট অ্যানালাইসিস গ্রুপ’ (TAG) একটি ব্লগ পোস্টের মাধ্যমে নব্য আবিষ্কৃত Hermit স্পাইওয়্যার কিভাবে টার্গেট করা ডিভাইসে কাজ করে সেই সম্পর্কে বিশদ বিবরণ শেয়ার করেছে।

Hermit স্পাইওয়্যার কি?

হারমিট হল পেগাসাসের (Pegasus) মতোই বা আরো বিপজ্জনক একটি স্পাই সফ্টওয়্যার, যা ডিভাইসে ইনস্টল হওয়ার পর নানাবিধ অননুমোদিত ক্রিয়াকলাপ সম্পাদন করতে সক্ষম। যেমন, এই স্পাইওয়্যারটি টার্গেট করা ডিভাইসে ব্যবহারকারীর অজান্তে অডিও রেকর্ড এবং অননুমোদিত ভয়েস কল করতে পারে।

আবার, লুকআউট (Lookout) -এর রিপোর্ট অনুসারে, এই কমার্শিয়াল স্পাইওয়্যার ই-মেল, কন্টাক্টস, ব্রাউজার বুকমার্ক, ক্যালেন্ডার ইভেন্টের মতো ব্যবহারকারীর বিবিধ ব্যক্তিগত তথ্যাদি চুরি করতে পারে। তথ্য লোপাট করা ছাড়াও, এটি ডিভাইসকে নিয়ন্ত্রণাধীন করে ফটো ক্যাপচার করতে এবং যেকোনো প্রকারের অ্যাপ ডাউনলোড তথা ইনস্টল করার ক্ষমতাও রাখে।

রিপোর্টে আরো উল্লেখ করা হয়েছে যে, এই স্পাইওয়্যার ডিভাইস থেকে ফাইল আপলোড, নোটিফিকেশন পড়া এবং স্ক্রিন রেকর্ড করতে সক্ষম। এমনকি হোয়াটসঅ্যাপ, টেলিগ্রামের মতো ইনস্ট্যান্ট মেসেজিং অ্যাপগুলিকে রি-ইনস্টল করার মাধ্যমে কৌশলে ডেটা সংগ্রহ করতেও পারে হারমিট স্পাই সফ্টওয়্যার।

কিভাবে এই স্পাইওয়্যারগুলি ডিভাইসে ইনস্টল করা হয়?

হারমিট বা পেগাসাসের মতো স্পাইওয়্যারগুলিকে পরিচালনা করা খুবই ব্যয়বহুল। গুগলের মতে, হারমিট ইনস্টল করার জন্য প্রথমে ভিক্টিমের ফোনে একটি ইউনিক লিঙ্ক পাঠানো হয়। টার্গেট করা ডিভাইস ব্যবহারকারী যদি কোনো ভাবে এই লিঙ্কে ক্লিক করে ফেলেন, তবে তৎক্ষণাৎ এই সফ্টওয়্যারটি ফোনে ইনস্টল হয়ে যাবে এবং তথ্য চুরির কাজে লিপ্ত হবে।

এই বিষয়ে গুগল তাদের একটি ব্লগ পোস্টে, এই ধরনের সার্ভিল্যান্স টুল (Surveillance tools) ব্যবহার করে কোনো ব্যক্তির অজান্তে তার উপর নজরদারি রাখাকে যথেষ্ট নিন্দা করেছে। প্রসঙ্গত জানিয়ে রাখি, রাষ্ট্র-সুরক্ষা বজায় রাখতে বিভিন্ন দেশের সরকার এই ধরণের টুল ব্যবহার করে – সাংবাদিক, মানবাধিকার কর্মী ও বিরোধী দলগুলির ওপর নজর রাখে। যদিও হারমিট স্পাইওয়্যারকে কতটা রাষ্ট্রের কাজে, আর কতটা ব্যক্তিগত স্বার্থ পূরণে কাজে লাগানো হচ্ছে তা এখন আলোচনার বিষয় হয়ে উঠেছে। নিউজ এজেন্সি রয়টার্সের রিপোর্ট অনুযায়ী, আরসিএস ল্যাবস তাদের এই স্পাই সফ্টওয়্যার ব্যবহার করে কোনো অন্যায় কাজে লিপ্ত হওয়ার কথা অস্বীকার করেছে।

স্মার্টফোন, গাড়ি-বাইক সহ প্রযুক্তি দুনিয়ার সব গুরুত্বপূর্ণ খবর সবার আগে পেতে ফলো করুন আমাদের Google News ও Twitter পেজ, সঙ্গে অ্যাপ ডাউনলোড করতে এখানে ক্লিক করুন।