Fake Apps: ভুয়ো অ্যাপ ঘিরে ‘প্রতারণার জাল’! Play Store-এ কোনও অ্যাপ আসল না নকল, তা চিনতে নজর দিন এসব বিষয়ে...

সাইবার অপরাধীরাই ভুয়ো অ্যাপ তৈরি করছে। মূলত ব্যবহারকারী এবং তাঁদের ডিভাইসকে নিশানা করার জন্য এগুলি ডিজাইন করা হয়েছে। আর সবথেকে বড় কথা হল এই অ্যাপগুলি আসল অ্যাপের মতোই দেখতে হয়। কিন্তু এর আসল উদ্দেশ্য হল - ক্ষতিসাধন করা। এই অ্যাপগুলি ব্যবহারকারীর কার্যকলাপের উপর নজরদারি চালায়। এরপর তাঁদের কাজকর্মের উপর নজর রাখে, ম্যালওয়্যার ইনস্টল করে দেয়, বিরক্তিকর বিজ্ঞাপন প্রদর্শন করে অথবা ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করে নেয়।

একাধিক উপায়ে ভুয়ো অ্যাপ ছড়িয়ে দেওয়া হয়। আর থার্ড-পার্টি অ্যাপ অথবা ভুয়ো অ্যাপ স্টোরের মাধ্যমেই এটা করা হয়ে থাকে। সাইবার অপরাধীরা অফিসিয়াল অ্যাপ স্টোর ব্যবহার করে। এমনকী নিরাপত্তা ব্যবস্থা জোরদার হওয়া সত্ত্বেও এমনটা করতে পারে তারা। একজন সাইবার অপরাধী নিজেকে যে কোনও অ্যাপ স্টোরে ডেভেলপার হিসেবে রেজিস্টার করতে পারেন। এরপর আসল অ্যাপ ডাউনলোড করে তাতে ম্যালিশাস কোড যোগ করে তা রি-আপলোড করতে পারে।

প্রত্যেকটি অ্যাপ স্টোরে পাওয়া যায় ম্যাসিভ অ্যাপ: যদিও Google-এর তরফে বলা হয় যে, তারা সমস্ত অ্যাপ এবং ডেভেলপারদের উপর নজর রাখে। তবুও ম্যালিশাস অ্যাপ কিন্তু Google Play Store-এ পাওয়া যেতে পারে। Play Store থেকে ভুয়ো অ্যান্ড্রয়েড অ্যাপ নিয়মিত ভাবে রিমুভ করতে থাকে Google। শুধু তা-ই নয়, রিমুভ করা হয় ভুয়ো অ্যান্টিভাইরাস, ব্রাউজার এবং গেমও।

Apple-এর অ্যাপ স্টোর শুধুমাত্র ভেটেড অ্যাপের অনুমতি দেয়। তবে সেখানেও অনেক সময় ভুয়ো অ্যাপ পাওয়া যেতে পারে। আবার হামলাকারীর দৃষ্টিভঙ্গি থেকে মোবাইল ডিভাইসগুলিই মূলত হ্যাকারদের নিশানায় থাকে – কারণ এগুলি ব্যবহারকারীরা সব সময় নিজেদের সঙ্গে রাখেন। তাঁদের ব্যক্তিগত জীবনের তথ্যও সেখানে থাকে। আর কোনও সংক্রমণ হলেও তা প্রতিরোধ করা অথবা নির্ণয় করা মুশকিল।

সোশ্যাল ইঞ্জিনিয়ারিং অভিযানের মাধ্যমে ভুয়ো অ্যাপ ছড়ানো হয় বহু সময়। উদাহরণ হিসেবে বলা যায় যে, স্ক্যামাররা ইমেল অথবা এসএমএস পাঠাতে পারে। যেগুলি দেখে মনে হতে পারে যে, এগুলি ব্যবহারকারীর ব্যাঙ্ক, ক্রেডিট কার্ড কার্ড কোম্পানি অথবা অন্যান্য ব্র্যান্ডের থেকে এসেছে। যাতে ব্যবহারকারীরা সহজেই তা ডাউনলোড করে ফেলে। এতে তাঁদের তথ্য ঝুঁকির মুখে পড়ে। কখনও কখনও ভুয়ো অ্যাপগুলি ভুয়ো Android আপডেট অথবা সিকিউরিটি আপডেটের আকারেই আসে। কিন্তু এই লিঙ্কে ক্লিক করলেই তথ্য চুরি হয়ে যেতে পারে।

আসল না কি নকল অ্যাপ - তা বোঝা যাবে কীভাবে? বর্তমানে হ্যাকাররা ভুয়ো অ্যাপ ব্যবহার করে প্রতারণার ফাঁদ পাতছে। এই পরিস্থিতিতে আসল আর নকল অ্যাপের ফারাক করা জরুরি। সেই উপায়টাই জেনে নেওয়া যাক।

১. ভুয়ো অ্যাপের নাম এবং আইকন আসলের মতোই দেখায়। কিন্তু ছোটখাটো বদল থাকে। তাই খুঁটিয়ে লক্ষ্য করতে হবে। ২. আসল অ্যাপের ডেভেলপার তথ্য সব সময় স্পষ্ট। অ্যাপ স্টোরে ডেভেলপারের নাম এবং তথ্য যাচাই করতে হবে। ৩. আসল অ্যাপের ভাল রিভিউ এবং রেটিং থাকে। আর ভুয়ো অ্যাপের রিভিউ আর রেটিং কম বা ভুয়ো হয়। তাই ভাল করে রিভিউ আর রেটিং দেখতে হবে। ৪. আসল অ্যাপ বেশি সংখ্যক বার ডাউনলোড করা হয়। অন্য দিকে ভুয়ো অ্যাপের ক্ষেত্রে ডাউনলোডের সংখ্যা কম। তাই সেদিকে লক্ষ্য রাখতে হবে। ৫. আসল অ্যাপই প্রয়োজনীয় অনুমতি চায়। ভুয়ো অ্যাপ কিন্তু অপ্রয়োজনীয় অনুমতি চাইতে পারে। তাই অ্যাপ ইনস্টল করার আগে সেদিকটা সাবধানে দেখে নিতে হবে।