স্পাইওয়্যার হানা দিয়েছে গুগলের অ্যানড্রয়েড প্লে স্টোরে। এসব স্পাইওয়্যার ফোনের ফাইল থেকে গোপন তথ্য নিয়ে সহজেই সাইবার অপরাধীদের কাছে পৌঁছে দিচ্ছে। প্লে স্টোরের ১০১টি অ্যাপসে এমন স্পাইওয়্যার ঢুকিয়ে দেওয়া হয়েছে বলে জানিয়েছে, অ্যান্টিভাইরাস প্রতিষ্ঠান ডক্টর ওয়েব। অ্যাপসগুলো ৪২ কোটির বেশি ডাউনলোড হয়েছে।

অ্যানড্রয়েড ডট স্পাই ডট স্পিনওকে নামের এ স্পাইওয়্যারকে বিপণন সফটওয়্যারের মোড়কে বণ্টন করা হয়েছে। মার্কেটিং সফটওয়্যার ডেভেলপমেন্ট কিটের আড়ালে যে গ্রাহকদের মোবাইল ফোনের ওপর নজরদারি করা এবং সেখান থেকে ফোন নাম্বার, পাসওয়ার্ডের মতো গোপন তথ্য সাইবার অপরাধীদের কাছে পাচার করা হচ্ছে তা নজরে এসেছে ডক্টর ওয়েবের। এ স্পাইওয়্যার সব ধরনের অ্যাপ এবং গেমের মধ্যে ঢুকিয়ে দিতে পারে ডেভেলপাররা।

এমনকি গুগল প্লে স্টোরে যেসব অ্যাপসগুলো পাওয়া যায়, তার মধ্যেও এ স্পাইওয়্যার রয়েছে বলে জানিয়েছে অ্যান্টিভাইরাস প্রস্তুতকারী প্রতিষ্ঠানটি। ওপর থেকে স্পিনওকে মডিউলের এমন ডিজাইন করা হয়েছে, যা ব্যবহারকারীদের মিনি গেম, একাধিক টাস্ক এবং পুরস্কারের টোপ দিয়ে অ্যাপ ডাউনলোডে আকৃষ্ট করবে। কিন্তু অ্যাপ ডাউনলোড করা হলেই এ ট্রোজাল সফটওয়্যার ডেভেলপমেন্ট কিট একটি কমান্ড অ্যান্ড কন্ট্রোল (সিঅ্যান্ডসি) সার্ভারের সঙ্গে সংযোগ স্থাপন করে।

ভাইরাস আক্রান্ত মোবাইল সম্পর্কে বিপুল পরিমাণ টেকনিক্যাল ইনফরমেশন বা প্রযুক্তিগত তথ্য পাঠিয়ে সংযোগ স্থাপনের অনুরোধ জানানো হয়। অ্যান্টিভাইরাসের সঙ্গে লুকোচুরি খেলতে প্রতি মুহূর্তে নিজের কাজের প্রকৃতি বদলাতে থাকে এ স্পাইওয়্যার। ঠিক এ কারণে মোবাইলের প্রক্সি সেটিংসকে স্রেফ পাত্তা দেয় না বা পাশ কাটিয়ে সিস্টেমের ভেতরে ঢুকে তথ্য সংগ্রহের কাজ শুরু করে দেয় স্পিনওকে।

প্রক্সি সেটিংসকে পাশ কাটানোর ফলে স্পাইওয়্যারের নেটওয়ার্ক সংযোগ নজরে আসে না। ভাইরাস আক্রান্ত মোবাইলের তথ্য পাঠানোর পরিবর্তে কম্যান্ড অ্যান্ড কন্ট্রোল সার্ভার থেকে ইউআরএল তালিকা পায় এ সফটওয়্যার মডিউল। যা পরে ওয়েবভিউতে খুলে বিজ্ঞাপনী ব্যানার দেখাতে শুরু করে, রিপোর্টে জানিয়েছে ডক্টর ওয়েব।

এর মাধ্যমে সাইবার অপরাধীদের কাছে ভাইরাস আক্রান্ত মোবাইল থেকে ফাইলের একটি তালিকা পাঠিয়ে দেয় স্পাইওয়্যারটি। তারপর সেই তালিকায় নির্দিষ্ট ফাইল অথবা ডিরেক্টরির সন্ধান চালিয়ে তা কপি করে নেয়। গুগল প্লে স্টোরের একাধিক অ্যাপে এ স্পাইওয়্যার মডিউল এবং তার মডিফায়েড কপি পেয়েছে ডক্টর ওয়েব। এক বিবৃতিতে প্রতিষ্ঠানটি জানিয়েছে, আমাদের ম্যালওয়্যার অ্যানালিস্টরা ১০১টি অ্যাপে এ স্পাইওয়্যারের সন্ধান পেয়েছে। যেগুলো ৪২ কোটি ১২ লাখ ৯ হাজার ৩০০ বার ডাউনলোড হয়েছে।

এর ফলে হাজার হাজার অ্যানড্রয়েড মোবাইল গ্রাহকরা সাইবার চরবৃত্তির মুখে পড়তে পারে বলে রিপোর্টে জানিয়েছে ডক্টর ওয়েব।