আইওএস এবং অ্যান্ড্রয়েড ব্যবহারকারীদের লক্ষ্য করে নতুন স্পাইওয়্যার সম্পর্কে সতর্ক করেছে গুগল

এ কথা শুনে সপ্তাহে, কুখ্যাত স্পাইওয়্যার বিক্রেতা এনএসও গ্রুপ ইউরোপীয় আইন প্রণেতাদের বলেছে যে অন্তত পাঁচটি ইইউ দেশ তার শক্তিশালী পেগাসাস নজরদারি ম্যালওয়্যার ব্যবহার করেছে। কিন্তু সারা বিশ্বে NSO-এর পণ্যগুলি কীভাবে অপব্যবহার করা হয়েছে তার বাস্তবতা সম্পর্কে আরও বেশি আলোকপাত করা হয়েছে, গবেষকরা সচেতনতা বাড়াতেও কাজ করছেন যে নজরদারি-এর জন্য-ভাড়ার শিল্প একটি কোম্পানির বাইরে চলে যায়৷ বৃহস্পতিবার, গুগলের থ্রেট অ্যানালাইসিস গ্রুপ এবং প্রোজেক্ট জিরো ভলনারেবিলিটি অ্যানালাইসিস টিম ইতালীয় ডেভেলপার RCS ল্যাবসের জন্য দায়ী একটি স্পাইওয়্যার পণ্যের iOS সংস্করণ সম্পর্কে ফলাফল প্রকাশ করেছে।

গুগল গবেষকরা বলছেন যে তারা ইতালি এবং কাজাখস্তানে স্পাইওয়্যারের শিকারদের সনাক্ত করেছেন অ্যান্ড্রয়েড এবং আইওএস উভয় ডিভাইসেই। গত সপ্তাহে, নিরাপত্তা সংস্থা লুকআউট স্পাইওয়্যারের অ্যান্ড্রয়েড সংস্করণ সম্পর্কে ফলাফল প্রকাশ করেছে, যাকে এটি “হারমিট” বলে এবং আরসিএস ল্যাবগুলিকেও দায়ী করে৷ লুকআউট নোট করেছে যে ইতালীয় কর্মকর্তারা 2019-এর দুর্নীতিবিরোধী তদন্তের সময় স্পাইওয়্যারের একটি সংস্করণ ব্যবহার করেছেন। ইতালি এবং কাজাখস্তানে অবস্থিত ক্ষতিগ্রস্থদের ছাড়াও, লুকআউট এমন তথ্যও খুঁজে পেয়েছে যা নির্দেশ করে যে একটি অজ্ঞাত সত্তা উত্তর-পূর্ব সিরিয়ায় লক্ষ্যবস্তু করার জন্য স্পাইওয়্যার ব্যবহার করেছে।

“গুগল বছরের পর বছর ধরে বাণিজ্যিক স্পাইওয়্যার বিক্রেতাদের কার্যকলাপ ট্র্যাক করছে, এবং সেই সময়ে আমরা দেখেছি যে শিল্পটি কয়েকটি বিক্রেতা থেকে একটি সম্পূর্ণ ইকোসিস্টেমে দ্রুত প্রসারিত হয়েছে,” TAG নিরাপত্তা প্রকৌশলী ক্লেমেন্ট লেসিগনে ওয়্যারডকে বলেছেন৷ “এই বিক্রেতারা বিপজ্জনক হ্যাকিং সরঞ্জামগুলির বিস্তারকে সক্ষম করছে, সরকারগুলিকে সশস্ত্র করছে যা ঘরে-বাইরে এই ক্ষমতাগুলি বিকাশ করতে সক্ষম হবে না। কিন্তু এই শিল্পে স্বচ্ছতা নেই বা নেই, তাই এই বিক্রেতাদের এবং তাদের ক্ষমতা সম্পর্কে তথ্য শেয়ার করা গুরুত্বপূর্ণ।”

TAG বলে যে এটি বর্তমানে 30 টিরও বেশি স্পাইওয়্যার নির্মাতাদের ট্র্যাক করে যারা সরকার-সমর্থিত ক্লায়েন্টদের প্রযুক্তিগত ক্ষমতা এবং পরিশীলিত স্তরের একটি অ্যারে অফার করে।

তাদের iOS সংস্করণের বিশ্লেষণে, Google গবেষকরা দেখেছেন যে আক্রমণকারীরা একটি জাল অ্যাপ ব্যবহার করে iOS স্পাইওয়্যার বিতরণ করেছে যা জনপ্রিয় আন্তর্জাতিক মোবাইল ক্যারিয়ারের মাই ভোডাফোন অ্যাপের মতো দেখতে। অ্যান্ড্রয়েড এবং আইওএস উভয় আক্রমণেই, আক্রমণকারীরা সহজভাবে লক্ষ্যগুলিকে কৌশলে ডাউনলোড করতে পারে যা একটি বার্তাপ্রেরণ অ্যাপ বলে মনে হচ্ছে একটি ক্ষতিকারক লিঙ্ক বিতরণ করে যাতে তারা ক্লিক করতে পারে। কিন্তু আইওএস টার্গেটিং এর কিছু বিশেষ নাটকীয় ক্ষেত্রে, গুগল দেখেছে যে আক্রমণকারীরা স্থানীয় ISP-এর সাথে একটি নির্দিষ্ট ব্যবহারকারীর মোবাইল ডেটা সংযোগ কেটে দিতে, তাদের SMS এর মাধ্যমে একটি দূষিত ডাউনলোড লিঙ্ক পাঠাতে এবং নকল My Vodafone অ্যাপ ইনস্টল করতে রাজি করাতে পারে। ওয়াই-ফাই এর মাধ্যমে প্রতিশ্রুতি দিয়ে যে এটি তাদের সেল পরিষেবা পুনরুদ্ধার করবে।

আক্রমণকারীরা দূষিত অ্যাপটি বিতরণ করতে সক্ষম হয়েছিল কারণ RCS ল্যাবগুলি অ্যাপলের এন্টারপ্রাইজ ডেভেলপার প্রোগ্রামের সাথে নিবন্ধিত হয়েছিল, দৃশ্যত 3-1 মোবাইল এসআরএল নামে একটি শেল কোম্পানির মাধ্যমে, একটি শংসাপত্র পাওয়ার জন্য যা তাদের অ্যাপলের সাধারণ অ্যাপস্টোর পর্যালোচনা প্রক্রিয়ার মধ্য দিয়ে না গিয়ে অ্যাপগুলিকে সাইডলোড করতে দেয়৷

অ্যাপল ওয়্যারডকে বলে যে স্পাইওয়্যার প্রচারের সাথে সম্পর্কিত সমস্ত পরিচিত অ্যাকাউন্ট এবং শংসাপত্র প্রত্যাহার করা হয়েছে।

“এন্টারপ্রাইজ শংসাপত্রগুলি শুধুমাত্র একটি কোম্পানির অভ্যন্তরীণ ব্যবহারের জন্য বোঝানো হয়, এবং সাধারণ অ্যাপ বিতরণের উদ্দেশ্যে নয়, কারণ সেগুলি অ্যাপ স্টোর এবং iOS সুরক্ষাগুলিকে ফাঁকি দেওয়ার জন্য ব্যবহার করা যেতে পারে,” কোম্পানি সাইডলোডিং সম্পর্কে অক্টোবরের একটি প্রতিবেদনে লিখেছিল। “প্রোগ্রামের কঠোর নিয়ন্ত্রণ এবং সীমিত স্কেল থাকা সত্ত্বেও, খারাপ অভিনেতারা এটি অ্যাক্সেস করার অননুমোদিত উপায় খুঁজে পেয়েছে, উদাহরণস্বরূপ কালো বাজারে এন্টারপ্রাইজ সার্টিফিকেট কেনার মাধ্যমে।”