ProSpy Spyware

সাইবার নিরাপত্তা গবেষকরা ProSpy নামে পরিচিত একটি অত্যাধুনিক অ্যান্ড্রয়েড স্পাইওয়্যার প্রচারণা আবিষ্কার করেছেন, যা বিশেষ করে সংযুক্ত আরব আমিরাতের (UAE) ব্যবহারকারীদের লক্ষ্য করে Signal এবং ToTok এর মতো জনপ্রিয় মেসেজিং অ্যাপের ছদ্মবেশ ধারণ করে। এই প্রচারণাটি অফিসিয়াল অ্যাপ স্টোরগুলিকে এড়িয়ে ব্যবহারকারীদের ক্ষতিকারক সফ্টওয়্যার ইনস্টল করতে প্রতারণামূলক কৌশলের উপর নির্ভর করে।

ProSpy কিভাবে ছড়িয়ে পড়ে

ProSpy ম্যালওয়্যারটি ভুয়া ওয়েবসাইট এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের মাধ্যমে ছড়িয়ে দেওয়া হয়, যা ব্যবহারকারীদের ম্যানুয়ালি APK ফাইল ডাউনলোড এবং ইনস্টল করতে উৎসাহিত করে। এই অ্যাপগুলি বৈধ অ্যাপ স্টোরগুলিতে পাওয়া যায় না, যার ফলে তৃতীয় পক্ষের উৎস থেকে ম্যানুয়াল ইনস্টলেশন বাধ্যতামূলক করা হয়।

এই প্রচারণাটি, যা প্রথম ২০২৫ সালের জুনে শনাক্ত করা হয়েছিল এবং ২০২৪ সাল থেকে সক্রিয় বলে মনে করা হচ্ছে, সিগন্যাল এবং টোটকের ছদ্মবেশে ওয়েবসাইটগুলি ব্যবহার করে বুবি-ট্র্যাপড APK ফাইল অফার করে। এই ফাইলগুলিকে বিভ্রান্তিকরভাবে আপগ্রেড হিসাবে উপস্থাপন করা হয়, যার মধ্যে সিগন্যাল এনক্রিপশন প্লাগইন এবং টোটক প্রো এর মতো নাম রয়েছে।

ঐতিহাসিক প্রেক্ষাপট: কেন ToTok একটি লক্ষ্যবস্তু ছিল

ToTok-এর প্রলোভন হিসেবে ব্যবহার বিশেষভাবে কৌশলগত। সংযুক্ত আরব আমিরাত সরকারের জন্য নজরদারি সরঞ্জাম হিসেবে কাজ করে ব্যবহারকারীদের কথোপকথন, অবস্থানের ডেটা এবং অন্যান্য ব্যক্তিগত তথ্য সংগ্রহ করার অভিযোগের মধ্যে, ২০১৯ সালের ডিসেম্বরে ToTok গুগল প্লে এবং অ্যাপল অ্যাপ স্টোর থেকে সরিয়ে দেওয়া হয়েছিল।

ToTok-এর ডেভেলপাররা ধারাবাহিকভাবে এই দাবিগুলি অস্বীকার করে আসছে, অ্যাপটি অপসারণকে বাজারের কারসাজি হিসেবে অভিহিত করে এবং দাবি করে যে সফ্টওয়্যারটি তার ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করে না।

ক্ষতিকারক অ্যাপগুলির ক্ষমতা

ProSpy অ্যাপগুলি বিস্তৃত ডিভাইস অনুমতির অনুরোধ করার জন্য ডিজাইন করা হয়েছে, যার মধ্যে রয়েছে:

• পরিচিতি
• এসএমএস বার্তা
• ডিভাইসে সংরক্ষিত ফাইলগুলি

এই স্পাইওয়্যারটি ডিভাইসের তথ্য, চ্যাট ব্যাকআপ এবং ইনস্টল করা অ্যাপ্লিকেশনের তালিকা সহ সংবেদনশীল ডেটা চুরি করতে পারে। গবেষকরা একই সময়ে এই অঞ্চলে আরও একটি অ্যান্ড্রয়েড স্পাইওয়্যার পরিবারের উপস্থিতি লক্ষ্য করেছেন, যা একটি সমন্বিত লক্ষ্যবস্তু প্রচেষ্টার ইঙ্গিত দেয়।

ক্ষতিকারক কার্যকলাপকে ঢেকে রাখার জন্য প্রতারণামূলক পুনর্নির্দেশনা

এই প্রচারণায় চতুর পুনঃনির্দেশ কৌশল অন্তর্ভুক্ত রয়েছে যা অ্যাপগুলির বৈধতাকে আরও শক্তিশালী করে:

ToTok Pro সম্পর্কে

• অ্যাপটিতে একটি 'চালিয়ে যান' বোতাম রয়েছে, যা ব্যবহারকারীদের অফিসিয়াল ToTok ডাউনলোড পৃষ্ঠায় নিয়ে যায়।

• ভবিষ্যতে এই ক্ষতিকারক অ্যাপটি চালু হলে বৈধ ToTok অ্যাপটি খুলে যাবে, যা কার্যকরভাবে স্পাইওয়্যার গোপন করবে।

• ব্যবহারকারীরা তাদের ডিভাইসে দুটি অ্যাপ (ToTok এবং ToTok Pro) লক্ষ্য করতে পারেন, যা সন্দেহজনক হতে পারে।

সিগন্যাল এনক্রিপশন প্লাগইন

• এই অ্যাপটিতে একটি 'সক্রিয় করুন' বোতাম রয়েছে যা ব্যবহারকারীদের অফিসিয়াল সিগন্যাল ওয়েবসাইটে নিয়ে যায়।
• অনুমতি দেওয়ার পর, দুর্বৃত্ত অ্যাপ আইকনটি গুগল প্লে সার্ভিসেসের ছদ্মবেশে পরিণত হয়, যা এর উপস্থিতি আরও গোপন করে।
• অ্যাপ যাই হোক না কেন, ব্যবহারকারীরা পুনঃনির্দেশ বোতামগুলির সাথে ইন্টারঅ্যাক্ট করার আগে, যোগাযোগ, বার্তা, ফাইল এবং অন্যান্য সংবেদনশীল তথ্যের সাথে আপস করার আগে নীরবে ডেটা এক্সফিল্ট্রেশন ঘটে।

আঞ্চলিক প্রভাব এবং নিরাপত্তার প্রভাব

ProSpy প্রচারণাটি অনানুষ্ঠানিক উৎস থেকে ম্যানুয়ালি অ্যাপ ইনস্টল করার ঝুঁকি এবং সংযুক্ত আরব আমিরাতের ব্যবহারকারীদের লক্ষ্য করে চলমান হুমকি তুলে ধরে। এই প্রচারণাগুলি দেখায় যে সাইবার অপরাধীরা কীভাবে ঐতিহাসিক বিতর্ক এবং জনপ্রিয় অ্যাপগুলির উপর আস্থা উভয়কেই কাজে লাগিয়ে ডিভাইসগুলিতে অনুপ্রবেশ করে এবং ডেটা চুরি করে।