বিশেষজ্ঞরা এটিকে বলছেন এযাবৎকালের অন্যতম ‘পরিশীলিত প্রতারণা’। এ ঘটনায় ১০ লাখেরও বেশি অ্যান্ড্রয়েড মোবাইল হ্যাক করে সেগুলোকে স্মার্ট টিভি দেখিয়ে বিজ্ঞাপনদাতাদের কাছ থেকে অর্থ হাতিয়ে নিয়েছে হ্যাকাররা।
মার্কিন সাময়িকী ফোর্বসের তথ্যমতে, ঘটনার শুরু ২০১৯ সালে হলেও সেটি প্রকাশ্যে এসেছে মাত্র বুধবার। আর সেটি সামনে এনেছে প্রতারণা বিষয়ক গবেষণা প্রতিষ্ঠান হিউম্যান, যেটি আগে হোয়াইট অপস নামে পরিচিত ছিল। সম্প্রতি এটি কিনে নিয়েছে বিশ্বের অন্যতম বৃহত্তম ব্যাংকিং প্রতিষ্ঠান গোল্ডম্যান স্যাশ।
অনুসন্ধানে হিউম্যান ২৯টি অ্যাপ খুঁজে পায় যেগুলো অ্যান্ড্রয়েড ফোনকে আক্রমণ করে সেগুলো স্মার্ট টিভি দেখিয়ে দিনে ৬৫ কোটি বিজ্ঞাপনী অনুরোধ পাঠাত। এক্ষেত্রে বিজ্ঞাপনদাতারা ভাবতেন, তাদের বিজ্ঞাপন সত্যিই কোনও স্মার্ট টিভিতে দেখা হয়েছে, অথচ প্রকৃতপক্ষে সেগুলো কোথাও কেউই দেখেনি। এভাবে বিজ্ঞাপনদাতাদের কাছ থেকে মোটা অংকের অর্থ হাতিয়ে নিয়েছে হ্যাকাররা।
এসব ক্ষতিকর অ্যাপের বেশিরভাগই গুগল প্লে’তে ছড়ানো হয়েছিল। এছাড়া স্ট্রিমিং টিভি প্ল্যাটফর্ম রোকুতে পাওয়া গেছে এ ধরনের অন্তত ৩৬টি অ্যাপ।
হিউম্যানের তথ্যমতে, অ্যাপগুলো দেখতে একেবারেই সাধারণ মনে হতো। তবে সেগুলোতে একটি ‘সফটওয়্যার ডেভেলপমেন্ট কিট’ সংযুক্ত থাকত। মূলত এই কিটই ‘ফেক অ্যাড ভিউ’ বা বিজ্ঞাপন প্রদর্শনের ভুয়া তথ্য তৈরি করত।
এ ধরনের একটি অ্যাপের নাম ‘এনি লাইট’। সাধারণ এই টর্চ অ্যাপ ব্যবহার করে গ্রাহকরা বিভিন্ন রঙের আলো পেতেন। এটি ১০ হাজারেরও বেশিবার ডাউনলোড করা হয়েছে। আরেকটি ক্ষতিকর অ্যাপ হলো ‘স্লিং পাক ৩ডি চ্যালেঞ্জ’ নামের গেম। অ্যাপ দুটির নির্মাতারা হ্যাকিংয়ের বিষয়ে এখন পর্যন্ত কোনও মন্তব্য করেননি
করোনাভাইরাস মহামারির মধ্যে ঘরে বসে বিনোদনের অন্যতম মাধ্যম স্ট্রিমিং সেবার ব্যাপক চাহিদা বেড়েছে, আর হ্যাকাররা ঠিক সেই সুযোগটাই কাজে লাগিয়েছে।
হিউম্যানের প্রধান নির্বাহী তামির হাসান ফোর্বসকে বলেন, এই ঘটনার কর্তারা মহামারির কারণে সাম্প্রতিক ডিজিটাল চাহিদা বৃদ্ধির সুযোগ নিয়েছে। তারা বিজ্ঞাপনদাতা এবং প্রযুক্তি প্ল্যাটফর্মগুলোকে বিশ্বাস করিয়েছিল যে, বিজ্ঞাপনগুলো গ্রাহকদের স্ট্রিমিং ডিভাইসে দেখা হচ্ছে।
তিনি বলেন, এই হ্যাকাররা অত্যন্ত বুদ্ধিমান। তারা বাস্তবধর্মী ‘পিংব্যাকস’ তৈরি করে ধরা না পড়েই বোঝাচ্ছিল যে, ডিভাইসটি একটি সত্যিকারে টিভি স্ট্রিমিং সার্ভিসের সঙ্গে যুক্ত। এমনকি তারা একটি মাত্র অ্যান্ড্রয়েড ডিভাইসকে ঘোরানোর (রোটেট) মাধ্যমে ভিন্ন ভিন্ন টিভি হিসেবে দেখাতে সক্ষম ছিল। তারা ভিন্ন ভিন্ন পরিচয়ে বহু ক্রেতার কাছে ট্র্যাফিক বিক্রি করছিল।
এ বিষয়ে গুগলের মুখপাত্র বলেছেন, তারা এই প্রতারণাকাণ্ড উন্মোচনের জন্য হিউম্যানের সহযোগিতার প্রশংসা করছেন। তবে রোকু কর্তৃপক্ষ এ নিয়ে এখনও মুখ খোলেনি।
হিউম্যান জানিয়েছে, ক্ষতিকর অ্যাপগুলো বিভিন্ন প্ল্যাটফর্ম থেকে সরিয়ে ফেলা হয়েছে। এ ঘটনায় মূল প্রতারকদের তথ্য আইনশৃঙ্খলা বাহিনীর হাতে তুলে দেয়া হয়েছে বলেও জানিয়েছে তারা।