by 
সাইবার অপরাধীরা স্মার্টফোনে ক্ষতিকর ম্যালওয়্যার ছড়াতে নিয়মিত নতুন কৌশল অবলম্বন করছে। এবার জনপ্রিয় অ্যাপের ছদ্মবেশে অ্যান্ড্রয়েড স্মার্টফোনে ‘কনফেটি’ নামের একটি ক্ষতিকর ম্যালওয়্যার ছড়াচ্ছে একদল হ্যাকার। জিম্পেরিয়ামের গবেষকরা এই ম্যালওয়্যার ছড়ানোর ঘটনা শনাক্ত করেছেন।জিম্পেরিয়ামের গবেষকদের মতে, কনফেটি ম্যালওয়্যার এমনভাবে তৈরি করা হয়েছে যে, এটি প্রচলিত নিরাপত্তা বিশ্লেষণ প্রযুক্তিকে ফাঁকি দিতে পারে। জনপ্রিয় অ্যাপের নাম, আইকন এবং ইন্টারফেস অনুকরণ করে তৈরি এই ভুয়া অ্যাপগুলো ব্যবহারকারীরা সহজে শনাক্ত করতে পারেন না। ইনস্টলের পর এই অ্যাপগুলো নিজস্ব আইকন ও নাম লুকিয়ে ফেলে, ফলে ফোনের অ্যাপ তালিকায় এগুলো খুঁজে পাওয়া যায় না। ইনস্টলের পরপরই কনফেটি ম্যালওয়্যার গোপনে ফোনের অ্যাপ তালিকা, নেটওয়ার্ক এবং যন্ত্র–সম্পর্কিত তথ্য সংগ্রহ করে। এছাড়া, ভুয়া বিজ্ঞপ্তির মাধ্যমে ব্যবহারকারীদের সন্দেহজনক লিংকে প্রবেশ করতে প্রলোভন দেখায় এবং তাদের অজান্তেই বিভিন্ন বিজ্ঞাপন চালু করে। গবেষকরা জানান, এই ভুয়া অ্যাপগুলোতে এনক্রিপ্ট করা সেকেন্ডারি ‘ডেক্স’ ফাইলের মধ্যে কনফেটি ম্যালওয়্যার লুকানো থাকে, যা ইনস্টলের পর স্বয়ংক্রিয়ভাবে সক্রিয় হয়। অ্যাপগুলোতে গোপন কার্যকর কোড থাকে, যা সাধারণ অ্যাপে দেখা যায় না। এছাড়া, কনফেটি ম্যালওয়্যার এপিকে ফাইলের গঠন বিকৃত করতে পারে। সাধারণত এপিকে ফাইল সংরক্ষিত জিপ ফাইল হিসেবে খোলা যায়, কিন্তু এই ম্যালওয়্যার এপিকে ফাইলে ‘বিট ফ্ল্যাগ’ যুক্ত করে, যা ফাইলটিকে এনক্রিপ্টেড বলে ভুল ধারণা সৃষ্টি করে। এই ম্যালওয়্যারের হুমকি থেকে বাঁচতে ব্যবহারকারীদের অজানা উৎস থেকে অ্যাপ ইনস্টল না করা এবং নিরাপদ অ্যাপ স্টোর ব্যবহারের পরামর্শ দিয়েছেন গবেষকরা।
