অপো এবং ভিভো ব্র্যান্ডের যেসব স্মার্টফোনে টাচপাল কী-বোর্ড সক্রিয় ছিল সেসব ডিভাইস ‘স্পিন মেইজ’ নামক একটি ম্যালওয়্যার ভাইরাসে আক্রান্ত হয়েছে। এই ম্যালওয়্যার ব্যবহারকারীর ডিভাইস থেকে বিভিন্ন তথ্য হ্যাকারদের কাছে পাঠাতে সক্ষম। বাংলাদেশ ভিত্তিক এথিক্যাল হ্যাকিং কমিউনিটি সাইবার ৭১ দেশিয় প্রেক্ষাপটে সর্বপ্রথম এটি শনাক্ত করার দাবি করেছে।
আজ বৃহস্পতিবার দিবাগত রাত ১টায় কালবেলা অনলাইন কে এই তথ্য নিশ্চিত করেন সাইবার ৭১ এর পরিচালক আবদুল্লাহ আল জাবের।
শুধু বাংলাদেশ না বরং বৈশ্বিক প্রেক্ষাপটেও ব্যবহারকারীরা আক্রান্ত হয়েছেন বলে সাইবার ৭১ সূত্রে দাবি করা হয়। জাবের বলেন, ‘অপো এবং ভিভো ব্র্যান্ডের স্মার্টফোনে টাচপাল নামে একটি ‘বিল্ট ইন’ কী-বোর্ড থাকে। হ্যাকাররা এই অ্যাপ এ ‘স্পিন মেইজ’ নামক ম্যালওয়্যার প্রবেশ করাতে সক্ষম হয়েছে। যেসব ব্যবহারকারী তাদের ডিভাইসে এই কী-বোর্ড ব্যবহার করতেন বা যাদের ডিভাইসে টাচপাল সক্রিয় ছিল তারা সবাই এই ম্যালওয়্যারে আক্রান্ত হয়েছেন।’
তিনি বলেন, ‘যাদের ডিভাইসে এই অ্যাপ বন্ধ রেখে গুগলের জি-বোর্ড বা রিদমিক কী-বোর্ড ব্যবহার করেছেন, তারা নিরাপদ রয়েছেন বলে এখন পর্যন্ত আমাদের অনুসন্ধানে জানতে পেরেছি। হ্যাকাররা ম্যালওয়্যারটিকে এমনভাবে প্রোগ্রাম করেছে যে, এটি ব্যবহারকারীর তথ্য গোপনে হ্যাকারদের কাছে পাঠাতে সক্ষম।’
তিনি আরও বলেন, ‘যেহেতু এটা ব্যকগ্রাউন্ড এ কাজ করে তাই ব্যবহারকারীদের স্মার্টফোনের গতি কমে যাওয়া, হ্যাং হওয়া এবং বাড়তি ইন্টারনেট ডাটা খরচ হওয়ার মতো লক্ষণ দেখা যায়। ব্যবহারকারী স্পিন মেইজ রিমুভ করে দিলেও টাচপাল অ্যাপ সক্রিয় থাকলে ডিভাইসে ইন্টারনেট সংযোগ আসা মাত্রই ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে আবার ডাউনলোড হয়ে ইনস্টল হয়ে যেত। ব্যবহারকারী কিছুই জানতে বা বুঝতে পারতো না।’
এই ম্যালওয়্যার থেকে পরিত্রাণ পাওয়ার উপায় জানিয়ে আবদুল্লাহ আল জাবের বলেন, “আক্রান্ত ডিভাইসে সবার আগে অন্য আরেকটি নিরাপদ কী-বোর্ড ইনস্টল করতে হবে। তারপর অ্যাপ সেটিংস এ গিয়ে ‘টাচপাল’ লেখা যত অ্যাপ এক্সটেনশন আছে, সবগুলো ‘ফোর্স স্টপ’ করতে হবে। এরপর স্পিন মেইজ রিমুভ করতে হবে আর টাচপাল ফোর্স স্টপ অবস্থায় রেখেই ডিভাইস ব্যবহার করতে হবে। যেহেতু টাচপাল বিল্ট ইন অ্যাপ তাই এটা আন ইনস্টল বা রিমুভ হবে না। ডিভাইস রুট করা থাকলে অবশ্য হবে।”
বিষয়টি নিয়ে স্মার্টফোন ব্র্যান্ডগুলোর পক্ষ থেকে এখনো আনুষ্ঠানিকভাবে কিছু জানানো হয়নি। তবে অনানুষ্ঠানিক সূত্রের বরাত দিয়ে জাবের জানেন, ‘ব্র্যান্ডগুলো খুব শিগগিরই একটি পুশ আপডেট দেবেন যেটি ডিভাইসে ইনস্টল করলে ব্যবহারকারীরা ম্যালওয়্যার থেকে পরিত্রাণ পাবেন।’
