একটি অ্যাপেই দেখা যাবে সারা বিশ্বের সব চ্যানেল, তাও আবার কোনো বিজ্ঞাপন ছাড়া। অহেতুক বিরতি ছাড়া যদি দেখা যায় ১ হাজারেরও বেশি চ্যানেল, সে সুযোগ হাতছাড়া কয়জনই-বা করতে চাইবে! মেটার অ্যাড লাইব্রেরিতে গত তিন দিনে এমন ১৫০টিরও বেশি বিজ্ঞাপন চলতে দেখেছে ডিসমিসল্যাব। বাংলা ছাড়া আরও অন্তত তিনটি ভাষায় চলতে দেখা গেছে এমন বিজ্ঞাপন, যেখানে বিনামূল্যে বিশ্বের বিভিন্ন টিভি চ্যানেল দেখার জন্য একটি অ্যান্ড্রয়েড অ্যাপ ইনস্টল করতে বলা হচ্ছে। ডিসমিসল্যাবের অনুসন্ধানে এমন দুটি ভিন্ন অ্যান্ড্রয়েড অ্যাপ পাওয়া যায়, যেগুলোকে বিভিন্ন ম্যালওয়্যার চিহ্নিতকারী সাইট ট্রোজান অ্যাপস হিসেবে দেখায়, যা ব্যবহারকারীর ডিভাইসের উপর আংশিক নিয়ন্ত্রণ নিয়ে তথ্য চুরি থেকে শুরু করে আর্থিক লেনদেনও করতে পারে।
মেটা অ্যাড লাইব্রেরিতে ৫ থেকে ৭ এপ্রিলে ডিসমিসল্যাব এমন ১৫০টিরও বেশি বিজ্ঞাপন খুঁজে পেয়েছে। বিজ্ঞাপনে বলা হচ্ছে, একটি অ্যাপ ডাউনলোড করার মাধ্যমেই বিভিন্ন দেশের হাজারেরও বেশি চ্যানেল বিনামূল্যে দেখা যাবে। কোনো বিজ্ঞাপনে এলইটিভি, আবার কোনো বিজ্ঞাপনে এনবিটিভির নাম উল্লেখ করা হচ্ছে। বিজ্ঞাপনে লেখা, “অফুরন্ত সাবস্ক্রিপশন, বিরক্তিকর বিজ্ঞাপন এবং জটিল সাইন-আপে ক্লান্ত?💻এখন আপনি আপনার অ্যান্ড্রয়েড ডিভাইসে বিনামূল্যে পুরো বিশ্ব স্ট্রিম করতে পারবেন!🌍১৩০টিরও বেশি দেশ থেকে ১০০০টিরও বেশি লাইভ চ্যানেল, খেলাধুলা, সংবাদ, সিনেমা এবং সঙ্গীতের জন্য ৪কে কোয়ালিটি, কোনো বিজ্ঞাপন নেই, কোনো লুকানো ফি নেই, কোনো ক্রেডিট কার্ডের প্রয়োজন নেই📱শুধু ডাউনলোড করুন, একটি দেশ বেছে নিন এবং সাথে সাথে দেখা শুরু করুন!📱💻🌍”। বিজ্ঞাপনগুলোতে ছবি-ভিডিওর কিছু পরিবর্তন থাকলেও সবখানেই এই একই লেখা দেখতে পাওয়া যায়।
৫ থেকে ৭ এপ্রিল সময়ের মধ্যে মোট ৭টি পেজ থেকে বিজ্ঞাপনগুলো চালানো হয়। পেজগুলোর মধ্যে সবচেয়ে পুরোনোটির নাম “রিভ এ লি”। এটি তৈরি হয় ২০২৫ সালের ২৫ অক্টোবরে। বাকি ৬টি পেজের মধ্যে ৩টি (সোফিয়া থম্পসন, হেনরি পার্ক, সারাহ রোবার্টস) চলতি বছরের ২২ মার্চ এবং অন্য ৩টি (ওয়ালি রান্ড, নোভা ইঞ্জিন, আর্নেস্টাইন ম্যাকনিলি) ২৬ মার্চে তৈরি করা হয়। কোনো পেজেরই অ্যাডমিন লোকেশন পাওয়া যায়নি।
বিজ্ঞাপনগুলোতে ক্লিক করলে সেগুলো নিয়ে যায় দুইটি ওয়েবসাইটে। একটির নাম এলইটিভি, আরেকটির এনবিটিভি। এলইটিভি নামের ওয়েবসাইটের শুরুর অংশে লেখা হয়েছে, “LETV শুধু আরেকটি স্ট্রিমিং অ্যাপ নয়; এটি ক্রমবর্ধমান সাবস্ক্রিপশন ফির জন্য আপনার প্রতিষেধক! কোনো পপআপ বিজ্ঞাপন ছাড়াই আপনার প্রিয় খেলাধুলা উপভোগ করুন, লাইভ খবর দেখুন এবং রিয়েলিটি শো, সিনেমা ও মিউজিক উপভোগ করুন। এই ওয়েবসাইট থেকে আপনি বিনামূল্যে অ্যান্ড্রয়েড, iOS, পিসি এবং স্মার্ট টিভি ডিভাইসের জন্য LETV APK এর আপডেটেড ভার্সন ডাউনলোড করতে পারেন।” প্রায় একই ধরনের বর্ণনা দেখা যায় এনবিটিভির ক্ষেত্রেও।
এই লেখার নিচেই পাওয়া যায় একটি ডাউনলোড লিংক, যেখানে ক্লিক করলে একটি এপিকে (অ্যান্ড্রয়েড প্যাকেজ কিট) ফাইল ডাউনলোড হয়। ওয়েবসাইটটির পরের অংশে বলা হয়েছে এই অ্যাপগুলোতে কী ধরনের সুবিধা পাওয়া যাবে এবং কীভাবে অ্যাপটি ইনস্টল করতে হবে।
“কিভাবে LETV APK ডাউনলোড এবং ইন্সটল করবেন” এই অংশে শুরুতেই বলা হচ্ছে এই অ্যাপটি ডাউনলোড করার ক্ষেত্রে ফোন থেকে এটিকে ক্ষতিকারক অ্যাপ হিসেবে চিহ্নিত করলেও “ডাউনলোড এনিওয়ে” অপশনে ক্লিক করে অ্যাপটি ডাউনলোড করতে হবে। এরপর অ্যাপটি ইনস্টল করার নির্দেশনায় বলা হচ্ছে, ফোনের সেটিংস খুলে ‘নিরাপত্তা’ বা ‘গোপনীয়তা’ বিভাগে যেতে হবে। এরপর ‘অজানা অ্যাপ ইনস্টল করুন’ বা ‘অজানা উৎস’ অপশন খুঁজে বের করে ব্রাউজার বা ফাইল ম্যানেজার- ব্যবহারকারী এপিকে ফাইল ইনস্টল করতে যা ব্যবহার করেন, সেটি সক্রিয় করতে বলা হয়। পরের ধাপে অ্যাপটি ইনস্টল করতে হবে।
‘এলইটিভি’ নামের অ্যাপ ডাউনলোডের ওয়েবসাইটে নিয়ে যায়, এমন একটি বিজ্ঞাপন চলতে দেখা যায় “রিভ এ লি” নামের ভিন্ন একটি পেজ থেকে। একই ধরনের কার্যক্রম করলেও বিজ্ঞাপনগুলোতে ছবির বদলে ছিল এআই দিয়ে তৈরি ভিডিও। এই ভিডিওগুলোতে বিভিন্ন নারীকে ভিন্ন ভিন্ন ভাষায় কথা বলতে দেখা যায়। বাংলা ভাষায় নির্মিত একটি ভিডিওতে একজন নারী বলছেন, “তুমি কি আজ রাতে নোংরা সিনেমা দেখতে পছন্দ কর? অনেকেই এই অ্যাপটা সম্পর্কে জানে না। একটা নতুন অ্যাপ এসেছে যেখানে তুমি যত খুশি সিনেমা একদম ফ্রি দেখতে পার। কোনো রেজিস্ট্রেশন লাগবে না। কিছুই দরকার নেই। কোনো ফি নাই। শুধু ডাউনলোড কর আর তোমার ফোনে যখন খুশি যেখানে খুশি কনটেন্ট উপভোগ কর। এখনই ট্রাই কর।” বিজ্ঞাপনের সঙ্গে যুক্ত লিংকে ক্লিক করলে “এলইটিভি” নামের ওয়েবসাইটটিতে নিয়ে যায়।
রিভ এ লি পেজ থেকে এআই ভিডিওসহ চালানো বিজ্ঞাপন, যেখানে ক্লিক করলেই নিয়ে যায় এলইটিভি নামের ওয়েবসাইটে।
‘রিভ এ লি’ পেজ থেকে ৬ এবং ৭ এপ্রিলে ৩৩টি বিজ্ঞাপন চলতে দেখা যায় এবং এগুলোর প্রত্যেকটি একই ওয়েবসাইটে নিয়ে যায়।
দুইটি ডোমেইনই ওয়েবসাইট যাচাইয়ের সাইট ইউআরএল স্ক্যানারে পরীক্ষা করলে দেখা যায়, প্রায় কাছাকাছি নামে আরও অন্তত ৬টি ওয়েবসাইট সক্রিয় আছে (১, ২, ৩, ৪, ৫, ৬)। কোনোটি বাংলা ভাষায়, কোনোটি আবার ইংরেজিতে।
শুধু বাংলায় নয়, প্রাসঙ্গিক কিওয়ার্ড সার্চ করে মেটা অ্যাড লাইব্রেরিতে উর্দু, ইংরেজি এবং হিন্দি ভাষাতেও এ ধরনের অ্যাপের বিজ্ঞাপন চলতে দেখা যায়। এনবিটিভি অ্যাপের পাশাপাশি উর্দু ভাষাতে আরও একটি অ্যাপের সন্ধান পাওয়া যায় যার নাম “এইচজেডটিভি”। বিজ্ঞাপনের ক্যাপশনে একই কথাগুলো বলা হয়েছে উর্দু ভাষায়। এছাড়া এইচজেডটিভির প্রচারণা করছে, এমন বিজ্ঞাপন দেখতে পাওয়া যায় হিন্দিতেও। উর্দু ভাষার বিজ্ঞাপনে থাকা লিংকে ক্লিক করলে যে ওয়েবসাইটে নিয়ে যায়, তা দেখতে হুবহু বাংলা ভাষার ওয়েবসাইটটির মতো।
মজার বিষয় হলো, ওয়েবসাইটের শুরুর অংশ উর্দু ভাষায় লেখা হলেও সূচিপত্রের পরের অংশটুকু আবার বাংলা ভাষায় লেখা। এছাড়া, এইচজেড টিভি নামের দুটি ভিন্ন ওয়েবসাইট পাওয়া যায়, যার একটি পুরোপুরি ইংরেজি ভাষায় লেখা এবং আরেকটি অর্ধেক উর্দু, অর্ধেক বাংলা ভাষায় লেখা। তবে সব ওয়েবসাইটের বক্তব্য এবং দিকনির্দেশনা হুবহু একই। অর্থাৎ, বাংলা ভাষাভাষীর ব্যবহারকারীদের পাশাপাশি বিভিন্ন ভাষার ব্যবহারকারীদের লক্ষ্য করেও চলছে এই প্রচারণা।
এপিকে (অ্যান্ড্রয়েড প্যাকেজ কিট) মূলত একটি ফাইল ফরম্যাট, যা অ্যান্ড্রয়েড অপারেটিং সিস্টেমে অ্যাপ বিতরণ ও ইনস্টল করার কাজে ব্যবহৃত হয়। একটি অ্যাপ অ্যান্ড্রয়েড সিস্টেমে চলার জন্য প্রয়োজনীয় সব উপাদান—যেমন কোড, রিসোর্স এবং অ্যাসেট— এই ফাইলের মধ্যেই সংরক্ষিত থাকে।
এনবিটিভি এবং এলইটিভি নামে পরিচালিত দুইটি ওয়েবসাইট থেকে দুটি এপিকে ফাইলই ডাউনলোড করে ডিসমিসল্যাব। তবে ইনস্টলের আগে সেখানে কী আছে– তা বিশ্লেষণের জন্য ভাইরাস টোটালে এপিকে ফাইল দুটি আপলোড করা হয়। ভাইরাস টোটাল একটি অনলাইন সাইট, যা সন্দেহজনক ফাইল এবং সন্দেহজনক সাইটগুলো বিশ্লেষণ করে ভাইরাস এবং অন্যান্য ম্যালওয়্যার শনাক্ত করার জন্য তৈরি করা হয়েছে। ভাইরাস টোটালের বিশ্লেষণে দেখা যায়, এই দুটি ফাইলকেই ক্ষতিকারক (ম্যালিশাস) হিসেবে চিহ্নিত করা হয়েছে (১,২)। সাইটটির বিশ্লেষণ অনুযায়ী, এই দুটি এপিকে ফাইলই ট্রোজান
ট্রোজান ফাইল এক ধরনের ম্যালওয়্যার, যার নাম এসেছে গ্রিক পৌরাণিক গল্প থেকে। এমন ম্যালওয়্যার বৈধ সফটওয়্যারের মতো একটি ডিভাইসে ইনস্টল হয় এবং ডিভাইসের বিভিন্ন অংশের ওপর নিয়ন্ত্রণ নিয়ে ফেলে। ফলে ব্যবহারকারীর অজান্তেই ট্রোজান ফাইল একটি ডিভাইসে নানা রকমের কার্যক্রম চালাতে পারে।
ভাইরাস টোটালের বিশ্লেষণে আরও দেখা যায়, এই ফাইল দুটি ইনস্টল হওয়ার সঙ্গে সঙ্গে ডিভাইসে কিছু কার্যক্রমের পারমিশন বা অনুমতি পায়। এই অনুমতির ফলে, অ্যাপগুলো একটি ডিভাইসের নিয়ন্ত্রণ অনেকাংশে নিয়ে নিতে পারে। সবচেয়ে উল্লেখযোগ্য বিষয় হলো, এগুলোর অন্য অ্যাপ ইনস্টল করারও অনুমতি থাকে তখন। যার অর্থ দাঁড়ায়, ব্যবহারকারীর অগোচরেই এটি ফোনে বিভিন্ন সফটওয়্যার নিয়ে আসতে পারে।
সে সঙ্গে যেকোনো সময় ইন্টারনেট ব্যবহারের সুযোগ এবং রিমোট সার্ভার থেকে বার্তা পাওয়ার সক্ষমতা যুক্ত হওয়ায়, বাইরে থেকে পাঠানো যেকোনো নির্দেশনা ডাউনলোড বা কার্যকর করার সক্ষমতা রাখে অ্যাপগুলো। ব্যবহারকারীর অজান্তেই দীর্ঘসময় সক্রিয় থাকতে পারে। এছাড়াও, এগুলো ডিভাইসে নিবন্ধিত অ্যাকাউন্টগুলো দেখতে পারে, যার মাধ্যমে ব্যবহারকারীর বিভিন্ন তথ্য জেনে নিতে পারবে। এগুলো ডিভাইসে থাকা অন্যান্য অ্যাপের তালিকাও দেখতে পারে।
অর্থাৎ, ডাউনলোড করা এপিকে ফাইলগুলো ইনস্টল করার সঙ্গে সঙ্গে ব্যবহারকারীর ডিভাইসের উল্লেখযোগ্য অংশের নিয়ন্ত্রণ নেবে এই অ্যাপগুলো।
ইতোমধ্যে একাধিক ব্যবহারকারীকে এনবিটিবি অ্যাপটি নিয়ে অভিযোগ জানাতে দেখা গেছে। চলতি বছরের ২৪ মার্চে ইনস্টাগ্রামে একজন ব্যবহারকারী মেটাতে চলা এনবিটিবির একটি বিজ্ঞাপনের স্ক্রিনশট পোস্ট করে লিখেন, “🤚সকলের দৃষ্টি আকর্ষণ করছি , এই অ্যাপস থেকে দূরে থাকুন, এটি একটি হ্যাকিং অ্যাপস, প্রবেশ করলে আপনার ফোনের সকল তথ্য নিয়ে নিবে এমনকি অ্যাকাউন্ট থেকে টাকা নিয়ে যাবে 🚫🚫 ধন্যবাদ সবাইকে।”
চলতি বছরের ২ এপ্রিলে “সোনালী ব্যাংক ও সঞ্চয়পত্র সেবা” নামের পেজ থেকে একটি পোস্টে এনবিটিভিসহ এমন অ্যাপগুলোর বিষয়ে সতর্ক করা হয়। পোস্টে লেখা হয়, “⚠️ অচেনা “CH TV” / “NB TV” ইত্যাদি বিভিন্ন ধরনের অ্যাপ ইনস্টল করার মাধ্যমে ফোনে ম্যালওয়্যার ঢুকে যেতে পারে। এমনকি অ্যাপ ডিলিট করার পরও ঝুঁকি থেকে যায়। 👉 মনে রাখবেন: আপনি যদি ই-ওয়ালেটে লগইন অবস্থায় থাকেন, হ্যাকাররা সেই সুযোগে টাকা ট্রান্সফার করতে পারে—পাসওয়ার্ড না জানলেও।”
একজন ভুক্তভোগীর বক্তব্যসহ পোস্টে আরও বলা হয়, “ভুল করে “CH TV” বা “NB TV” নামের একটি অ্যাপ ইনস্টল করার পরপরই আমি সেটি আনইনস্টল করি। কিন্তু কিছুক্ষণ পর ফোনে ই-ওয়ালেট চেক করার একটি নোটিফিকেশন আসে। তখন চেক করে দেখি সব ঠিক আছে। এরপর দুপুর ও বিকেলে দুইবার ফোনে স্বয়ংক্রিয়ভাবে সিস্টেম আপডেট হতে থাকে। তখন বুঝতে পারিনি—এর মধ্যেই ফোনে ম্যালওয়্যার প্রবেশ করেছে। সন্ধ্যার দিকে বুঝতে পারি আমার ফোন হ্যাক হয়ে গেছে।”
ফিনল্যান্ডের সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান এফ-সিকিউর বলছে ট্রোজান ম্যালওয়্যার আপনার ডিভাইসে তখনই প্রবেশ করতে পারে, যখন আপনি এটিকে প্রবেশের সুযোগ দেবেন। তাই আগে নিজেকে সচেতন হতে হবে। প্রতিষ্ঠানটি কিছু পরামর্শও দিয়েছে:
১) সন্দেহজনক লিংক বা অ্যাটাচমেন্টে ক্লিক করা থেকে বিরত থাকুন।
২) শুধু বৈধ উৎস থেকেই সফটওয়্যার ডাউনলোড করুন।
৩) কোনো ‘জরুরি’ বার্তার সঙ্গে অ্যাপ ডাউনলোডের লিংকযুক্ত থাকলে সন্দেহ করুন। ক্লিক করা থেকে বিরত থাকুন।
৪) ডিভাইসকে নিরাপদ রাখতে এন্টি-ভাইরাস সফটওয়্যার ব্যবহার করুন।
