একটা কথা প্রায়ই ফলে যাচ্ছে, অনলাইনে কিচ্ছুর বিশ্বাস নাই৷ আসলেই তাই। যা কিছু অনলাইন, তা যেন কখনোই ব্যক্তিগত না। এই যেমন ধরুণ, গুগল ক্যালেন্ডারে সব তারিখ সেট করে রেখেছেন—কবে কি করবেন, কোথায় যাবেন। ওই রিমাইন্ডার তারিখগুলো জেনে গেল হ্যাকাররা। এটাই হচ্ছে।

সাধারণ এই অ্যাপকে মাধ্যম করে আরও অনেক তথ্য তাদের হাতে চলে যাবে। ডিভাইসের তথ্য চুরি করার জন্যই হ্যাকাররা এটা করছে। এর জন্য তারা অবশ্য একটি ভয়ংকর ম্যালওয়্যার তৈরি করেছে। নাম TOUGHPROGRESS।

তবে ব্যবহারকারীদের আশ্বস্ত করেছে গুগল। এমন সমস্যা আর নেই বলে জানিয়েছে অ্যাপ কর্তৃপক্ষ।
এটিই প্রথম ম্যালওয়্যার নয়। গুগল থ্রেট ইন্টেলিজেন্স টিম দাবি করেছে, APT41 হ্যাকিং গ্রুপের প্রথম ঘটনাটি ২০২৪ সালের অক্টোবরে রিপোর্ট করা হয়েছিল। এখন এই একই হ্যাকারের দলটি ক্যালেন্ডার অ্যাপকে কাজে লাগাচ্ছে। সিস্টেমের ডিফেন্স ব্রিচ করে তারা আক্রমণ শানাচ্ছে।

গুগলের সাইবার নিরাপত্তা গোষ্ঠীর তথ্য মতে, প্রচলিত ফিশিং ই-মেইল পদ্ধতি ব্যবহার করে ম্যালওয়্যারটি লক্ষ্যবস্তুকে সিস্টেমের মধ্যে ঢুকিয়ে দিচ্ছে। আক্রান্ত যাতে ওই ওয়েবসাইটটি খোলে, সেই লক্ষ্য নিয়েই গোষ্ঠীটি ই-মেইল পাঠায়। যেখানে পিডিএফ এবং জাল ছবি-সহ ক্ষতিকর জিপ ফাইল ম্যালওয়্যারটিকে সক্রিয় করে তোলে।

তবে ব্যবহারকারীদের আশ্বস্ত করেছে গুগল। এমন সমস্যা আর নেই বলে জানিয়েছে অ্যাপ কর্তৃপক্ষ।