DU অ্যান্টিভাইরাস সিকিউরিটি প্লে স্টোরে ফিরে এসেছে! এটি Google Play Store থেকে সরানো হয়েছিল, তারপর এটিকে পুনঃস্থাপন করা হয়েছে কিসের জন্য?
৷ 
আপনি ভাবতে শুরু করার আগে আসুন আমরা আপনাকে সম্পূর্ণ জিনিসটি বর্ণনা করি৷ DU Antivirus Security app, সবচেয়ে জনপ্রিয় মোবাইল অ্যান্টিভাইরাস অ্যাপগুলির মধ্যে একটি। সিকিউরিটি ফার্ম চেক পয়েন্ট প্রকাশ করার পর অ্যাপ স্টোর থেকে এটি মুছে ফেলা হয়েছে যে অ্যাপটি হ্যান্ডলারদের স্মার্টফোন থেকে গোপনে ডিভাইস ডেটা সংগ্রহ করছে।
DU Antivirus Security অ্যাপটি DU Group তৈরি করেছে। প্লে স্টোর পৃষ্ঠা থেকে সংগৃহীত ডেটা অনুসারে অ্যাপটি 10 থেকে 50 মিলিয়ন ব্যবহারকারীর ডিভাইসে ডাউনলোড করা হয়েছে।
অ্যাপ গোপনে ব্যবহারকারীর ডেটা সংগ্রহ করে এবং অন্য অ্যাপে পাঠায়
চেক পয়েন্ট গবেষকরা প্রকাশিত একটি প্রতিবেদনে দাবি করেছেন যে তারা অ্যাপটির অপারেশনে সতর্ক কার্যকলাপ সনাক্ত করেছেন৷ প্রথমবার অ্যাপ ব্যবহার করার সময়, DU অ্যান্টিভাইরাস সিকিউরিটি অ্যাপ নিম্নলিখিত ডেটা সংগ্রহ করে।
অনন্য শনাক্তকারী
যোগাযোগ তালিকা
কল লগ
অবস্থানের তথ্য, যদি উপলব্ধ হয়
সংগৃহীত ডেটা তারপর এনক্রিপ্ট করা হয় এবং 47.88.174.218 এ অবস্থিত একটি দূরবর্তী সার্ভারে পাঠানো হয়৷ প্রাথমিকভাবে, গবেষকরা ধরে নিয়েছিলেন যে সার্ভারটি একটি ম্যালওয়্যার লেখক দ্বারা নিয়ন্ত্রিত। কিন্তু DNS রেকর্ডের মাধ্যমে এবং লাইন সাবডোমেনগুলির মাধ্যমে কিছু বুদ্ধিমান তদন্তের পরে তারা আবিষ্কার করে যে সার্ভারে হোস্ট করা ডোমেনগুলি ঝান লিয়াং লিউ নামে একজন ব্যক্তির কাছে নিবন্ধিত হয়েছিল যিনি বাইডুর একজন কর্মচারী৷
এই সংগৃহীত তথ্যটি তখন অন্য একটি অ্যাপ, “কলার আইডি এবং কল ব্লক – DU কলার যা DU গ্রুপের অন্তর্গত। অ্যাপটি ব্যবহারকারীদের ইনকামিং কল সম্পর্কে বিস্তারিত জানাতে ব্যবহার করা হয়।
Google অ্যাপ বাজেয়াপ্ত করেছে
অ্যাপের সন্দেহজনক আচরণ প্রমাণ করার জন্য সমস্ত তথ্য সংগ্রহ করার পর। চেকপয়েন্ট গুগলকে অ্যাপ সম্পর্কে সতর্ক করেছিল এবং এটি 21শে আগস্ট কাজ করছে। অ্যাপটির গোপন আচরণ জানার পর Google 24শে আগস্ট অ্যাপটিকে প্লে স্টোর থেকে মুছে দিয়েছে।
গোপনীয়তা নীতিতে Google অ্যাপটি সরিয়ে দিয়েছে, ডেটা সংগ্রহের বিষয়ে কোনো উল্লেখ ছিল না বা অ্যাপটি ব্যবহারকারীর কাছ থেকে কোনো অনুমতি নেয়নি।
অ্যাপ্লিকেশানটিকে প্লে স্টোরে পুনঃস্থাপন করতে DU গ্রুপকে ব্যবহারকারীর ডেটার জন্য দায়ী ডেটা সংগ্রহের কোডটি সরিয়ে ফেলতে হয়েছিল৷ এটি সরানোর পরে 28শে আগস্ট অ্যাপটি পুনরুদ্ধার করা হয়েছিল
৷ 
অনুসারে, চেক পয়েন্ট DU অ্যান্টিভাইরাস সিকিউরিটি v3.1.5 এবং তার আগের ডেটা সংগ্রহের কোড ছিল, তবে তারা তাদের দাবি নিশ্চিত করতে পূর্ববর্তী সংস্করণগুলি পরীক্ষা করেনি। তাই, সুরক্ষিত থাকার জন্য সমস্ত ব্যবহারকারীকে অ্যাপের সর্বশেষ সংস্করণে আপডেট করা উচিত যা ডেটা সংগ্রহের কোড ছাড়াই৷
৷অন্য 30টি অ্যাপে একই মেকানিজম থাকবে
DU অ্যান্টিভাইরাস সিকিউরিটি অ্যাপের সন্দেহজনক আচরণ শনাক্ত করার পরে, চেক পয়েন্ট অন্যান্য অ্যাপগুলিকেও পরীক্ষা করে দেখেছে যে তাদেরও ক্ষতিকারক কোড আছে কিনা৷ তারা দাবি করেছে যে তারা 30টি অন্যান্য অ্যাপে রুট করা কোডটি খুঁজে পেতে পারে, যার মধ্যে 12টি গুগলের প্লে স্টোরে উপলব্ধ ছিল। প্লে স্টোরে পাওয়া তথ্যের ভিত্তিতে, আনুমানিক 24 থেকে 89 মিলিয়ন ব্যবহারকারী এমন বাজে অ্যাপ ইনস্টল করেছেন যা ব্যবহারকারীর কাছ থেকে কোনো অনুমতি ছাড়াই ডেটা সংগ্রহ করে।
"এই অ্যাপগুলি সম্ভবত কোডটিকে একটি বাহ্যিক লাইব্রেরি হিসাবে প্রয়োগ করেছে এবং DU কলার দ্বারা ব্যবহৃত একই রিমোট সার্ভারে চুরি করা ডেটা প্রেরণ করেছে," গবেষকরা বলেছেন৷
এই ডিইউ কলার অ্যাপটি এর আগে আপত্তিকর আচরণের জন্য অধীন ছিল। এই বছরের শুরুর দিকে, চীনা মিডিয়াও প্রকাশ করেছে যে DU কলার অ্যাপ ব্যবহারকারীদের বোকা বানানোর জন্য গোপনীয়তা নীতির বিভিন্ন সংস্করণ ব্যবহার করে এবং ব্যবহারকারীর অনুমতি দেওয়া বা না দেওয়া সত্ত্বেও তাদের ডিভাইস থেকে ডেটা সংগ্রহ করে৷
নীচে একটি সারণী রয়েছে যা প্লে স্টোরে হোস্ট করা চেক পয়েন্ট চিহ্নিত ডেটা সংগ্রহের কোড ধারণকারী অ্যাপগুলির নাম দেখায়৷
৷ 
এখানে এমন অ্যাপগুলির আরেকটি তালিকা রয়েছে যেগুলিতে একই কোড রয়েছে, কিন্তু তৃতীয় পক্ষের ওয়েবসাইটগুলি তাদের অবিশ্বাস করে৷
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector.tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
SC Media UK-এর সাথে কথা বলার সময়, ESET-এর শিল্প দূত টনি অ্যানসকম্ব বলেছেন, “যদি এটি ডেটা সংগ্রহ করে এবং অন্য অ্যাপে পাঠায়, তবে এটি অ-দূষিত মনে হয় তবে এটি একটি প্রকাশের সমস্যা। . বাজারে একশটি ভিন্ন অ্যান্টিভাইরাস পণ্য রয়েছে, 10টি কোম্পানির আধিপত্য রয়েছে এবং আমি নিশ্চিত যে সেখানে কিছু পণ্য রয়েছে যা মহান উদ্দেশ্য নিয়ে তৈরি করা হয়েছে তবে কখনও কখনও লোকেরা বুঝতে পারে না তাদের কী প্রকাশ করা উচিত এবং কী প্রকাশ করা উচিত নয়।
“একজন অ্যান্টি-ম্যালওয়্যার প্রদানকারী হিসাবে আপনার একটি আস্থার সম্পর্ক থাকতে হবে কারণ কারো ডিভাইসে আপনার যে অ্যাক্সেস রয়েছে তা সবই দেখছে, কারণ এটি হওয়া দরকার, তাই প্রকাশগুলি করতে হবে সঠিক হতে হবে, এবং আপনার গোপনীয়তা নীতি এমনভাবে লিখতে হবে যাতে কেউ বুঝতে পারে। সেখানে এমন ভাষা থাকা দরকার যা আমার মা বুঝতে পারে।
পরবর্তী পড়ুন: লুকানো সাইবার নিরাপত্তা তথ্য আপনার অবশ্যই জানা উচিত!
"এই গল্পগুলি সমগ্র শিল্পকে প্রভাবিত করে কারণ মানুষ যদি নিরাপত্তা শিল্পের প্রতি আস্থা হারিয়ে ফেলে তবে তা আমাদের সকলের জন্যই খারাপ৷ এছাড়াও - গুগল প্লে স্টোরে থাকা, এটি এটিকে দুর্বল করে। এটি সরবরাহের বৈচিত্র্যের প্রয়োজনীয়তার উপরও জোর দেয়। আপনি যদি মনোকালচারে থাকেন, তাহলে সেই একজন প্রদানকারী যদি কিছু মিস করে তবে এটি ব্যাপক সংক্রমণ হতে পারে। একটি বৈচিত্র্যময় নিরাপত্তা শিল্পের সাথে বিভিন্ন খেলোয়াড় অনেকগুলি বিভিন্ন জিনিসের দিকে তাকিয়ে থাকে, তাহলে আপনি কম সংক্রমণের হার এবং কম সমস্যা পাবেন, কারণ লোকেরা বিভিন্ন জায়গা থেকে জিনিসগুলি দেখে।"
