৯ ঘন্টা আগে
১০ ঘন্টা আগে
ছবি: সংগৃহীত
এই অ্যান্ড্রয়েড বটনেট থার্ড পার্টি সোর্স থেকে ডাউনলোড করা অ্যাপ্লিকেশন থেকে ছড়াতে পারে। একবার ডিভাইসে ইনস্টল হয়ে গেলেই ব্যবহারকারির অগোচরেই এটি তথ্য চুরির চেষ্টা করে।
প্রতিদিন বিভিন্ন কৌশলে ব্যবহারকারীর মোবাইলের তথ্য হ্যাক করে থাকে সুযোগ সন্ধানী হ্যাকার দল। ক্ষতিকর সফটওয়্যারের মাধ্যমে এখন মোবাইলের তথ্য হ্যাক করছে এসব হ্যাকাররা। সম্প্রতি ডাম নামের একটি অ্যান্ড্রয়েড ম্যালওয়্যার (ক্ষতিকর সফটওয়্যার) খুঁজে পেয়েছে ভারতে সাইবার নিরাপত্তা সংক্রান্ত দল কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি)।
সংস্থাটি বলছে, এই ক্ষতিকর ভাইরাসটি সিস্টেমে থাকা অ্যান্টি-ভাইরাস প্রোগ্রামগুলোকেও বাইপাস করতে সক্ষম।
সিইআরটি জানিয়েছে, ডাম সংক্রমিত ফোন থেকে কল রেকর্ড, কল লিস্ট হ্যাকের পাশাপাশি ক্যামেরার নিন্ত্রয়ণও বেহাত হয়ে যেতে পারে। এ ছাড়া সাইবার অপরাধীরা চাইলে এর মাধ্যমে ডিভাইসে র্যানসমওয়্যারও স্থাপন করতে সক্ষম। তবে গুগল প্লেস্টোরে থাকা অ্যাপ্লিকেশনগুলো ডাম থেকে নিরাপদ।
সাইবার এই সংস্থাটি বলছে, এই অ্যান্ড্রয়েড বটনেট থার্ড পার্টি সোর্স থেকে ডাউনলোড করা অ্যাপ্লিকেশন থেকে ছড়াতে পারে। একবার ডিভাইসে ইনস্টল হয়ে গেলেই ব্যবহারকারির অগোচরেই এটি তথ্য চুরির চেষ্টা করে।
এটি কল ও ক্যামেরা সংক্রান্ত ডেটা চুরি করা ছাড়াও ডিভাইসের পাসওয়ার্ড পরিবর্তন করতে পারে, স্ক্রিনশট ধারণ করতে পারে, এসএমএস চুরি ও ফাইল ডাউনলোড/আপলোড করতে পারে এবং সকল তথ্য কমান্ড এন্ড কন্ট্রোল সেন্টারে নিজে নিজেই প্রেরণ করতে পারে। ম্যালওয়্যারটি তার টার্গেটেড ডিভাইসে ফাইল কোড করার জন্য এইএস (উন্নত এনক্রিপশন স্ট্যান্ডার্ড) অ্যালগরিদম ব্যবহার করে।
সিইআরটি ডামের সাইবার আক্রমণ থেকে বাঁচতে বেশ কিছু পরামর্শ দিয়েছে। গ্রাহককে নিরাপদ থাকতে অবশ্যই অবিশ্বস্ত ওয়েবসাইটে ব্রাউজ করা থেকে বিরত থাকতে হবে। বিশ্বাসযোগ্য নয়, এমন লিংকে ক্লিক করা যাবে না। থার্ড পার্টি সোর্স থেকে সফটওয়্যার ইনস্টল করা যাবে না। অনাকাঙ্খিত ইমেইল ও এসএমএসগুলোতে দেওয়া লিংকে ক্লিক করার সময় অবশ্যই সতর্কতা অবলম্বন করতে হবে। অধিক নিরাপত্তার জন্য ডিভাইসে আপডেট করা অ্যান্টি-ভাইরাস ও অ্যান্টি-স্পাইওয়্যার সফটওয়্যার ইনস্টল থাকতে হবে।
এ ছাড়া আরও পরামর্শ দেওয়া হয়েছে, যাতে ব্যবহারকারীরা সন্দেহজনক নম্বর থেকে আশা ফোন কলে সাড়া না দেয়। কারণ সাইবার অপরাধীরা নিজেদের পরিচয় গোপন রাখতে তাদের আসল নম্বর গোপন করে। তারা ইন্টারনেট ভিত্তিক কলিং সেবাগুলো ব্যবহার করে।
এদিকে গ্রাহকের সাইবার নিরাপত্তা নিশ্চিতে উঠে পড়ে লেগেছে গুগল। সম্প্রতি প্লেস্টোর থেকে ‘আই রেকর্ডার’ নামের একটি স্ক্রিন রেকর্ডিং অ্যাপ সরিয়ে নিয়েছে তারা। অ্যাপটিতে অ্যান্ড্রয়েড ব্যবহারকারীর তথ্য চুরি করতে সক্ষম ট্রোজান (নজরদারিতে সক্ষম ক্ষতিকর কম্পিউটার প্রোগ্রাম) যুক্ত করা ছিল।
ট্রোজান শনাক্তকারী নিরাপত্তা সংস্থা ইএসইটির মতে, অ্যাপটি প্রথমে ২০১৯ সালের সেপ্টেম্বরে প্লেস্টোরে আপলোড করা হয়, সে সময় প্রথম সংস্করণে এতে কোনো ক্ষতিকর প্রোগ্রাম ছিল না। আপলোডের ১ বছর পরে এতে ট্রোজান প্রোগ্রাম যুক্ত করা হয়। গবেষকরা এটিকে ‘এএইচর্যাট’ হিসেবে শনাক্ত করেছেন। সূত্র: গ্যাজেটস ৩৬০
উজ্জ্বল এ গমেজ
অধ্যাপক ড. খন্দকার আব্দুল্লাহ আল মামুন। গবেষক ও ডিজিটাল হেলথ সিস্টেমের একজন বিশেষজ্ঞ। উদ্ভাবন...