অ্যান্ড্রয়েড ও আইওএস উভয় মোবাইলের স্টোর ফ্রন্টে অ্যাপের মধ্যে থাকা ম্যালওয়্যার শনাক্ত করেছেন ক্যাসপারস্কির গবেষকরা। সম্প্রতি ম্যালওয়্যার নিয়ে এক প্রচারবার্তায় নিজেদের এ তদন্ত শেয়ার করেছেন দিমিত্রি কালিনিন ও সের্গেই পুজান নামে দুই ক্যাসপারস্কি গবেষক।
এ ম্যালওয়্যারকে স্পার্কক্যাট নামে বর্ণনা করেছেন তারা। এটি সম্ভবত ২০২৪ সালের মার্চ থেকে সক্রিয় রয়েছে।তাঁরা বলছেন,নিশ্চিত করে বলতে পারছেন না, ম্যালওয়ারটি সরবরাহ চেনে আক্রমণের ফলে বা ডেভেলপারদের ইচ্ছাকৃত পদক্ষেপের কারণে হয়েছিল কি না।এখানে কিছু অ্যাপ যেমন খাবার ডেলিভারি পরিষেবাকে বৈধ অ্যাপ বলে মনে হয়েছে। তবে অন্যান্য পরিষেবাকে দৃশ্যত ভুক্তভোগীদের মনোযোগ আকর্ষণের জন্য তৈরি করা হয়েছে বলে মনে হচ্ছে,বলেছেন এই গবেষক জুটি।তারা আরও বলেছেন,স্পার্কক্যাট একটি গোপন অভিযান, যা এক নজরে দেখে মনে হচ্ছে স্বাভাবিক বা নিরীহ অনুমতির জন্য অনুরোধ করছে।এ জুটি যেসব অ্যাপে ম্যালওয়্যার খুঁজে পেয়েছেন তার মধ্যে কিছু অ্যাপ এখনও ডাউনলোডের জন্য অ্যাপল ও গুগল স্টোরে পাওয়া যাচ্ছে। যার মধ্যে রয়েছে, খাবার ডেলিভারি অ্যাপ,কমকম এবং এআই চ্যাট অ্যাপ,এনিজিপিটি এবং উইটিঙ্ক।
এ ম্যালওয়্যারটি কোনও ডিভাইসের ফটো লাইব্রেরি রিভিউ করতে,অপটিক্যাল ক্যারেক্টার রিকগনিশন বা, ওসিআর ব্যবহার করে বিভিন্ন ক্রিপ্টো ওয়ালেটের জন্য পুনরায় ফিরিয়ে আনা বাক্যাংশের স্ক্রিনশট চায়।গবেষকরা বলছেন,এরকম ম্যালওয়্যার আক্রান্ত বিভিন্ন গুগল প্লে অ্যাপ ডাউনলোড হয়েছে প্রায় আড়াই লাখ বার।
