অক্টোবরে ৩৪,০০০০ বারেরও বেশি সাইবার হানার শিকার টেলিগ্রাম ব্যবহারকারীরা
সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি একটি নতুন ম্যালিশিয়াসের সন্ধান পেয়েছেন। ‘WhatsApp Spy Mod’ নামের সেই ম্যালিশিয়াস ইতিমধ্যেই মেসেজিং প্ল্যাটফর্ম টেলিগ্রাম ব্যবহারকারীদের অন্তত ৩৪,০০০০ বারেরও বেশি আক্রমণ করেছে।
গবেষকরা জানিয়েছেন, পুরো অক্টোবার মাস জুড়েই এই ঘটনা ঘটেছে। গত শুক্রবার এই ভয়ঙ্কর ম্যালওয়্যার সম্পর্কিত একটি রিপোর্ট প্রকাশ্যে এসেছে। সাইবারসিকিওরিটি ফার্ম ক্যাসপার্সকি জানিয়েছে, এই ম্যালওয়্যার মূলত তাঁদের আক্রমণ করে, যাঁরা আরবিক, আজ়েরি ভাষায় কথা বলেন।
জনপ্রিয় মেসেজিং অ্যাপগুলি থেকে অতিরিক্ত ফিচারের লোভে ব্যবহারকারীরা অনেক সময়ই থার্ড পার্টি একাধিক অ্যাপের সাহায্য নেন। গবেষকরা ব্যাখ্যা করেছেন, বিপদটা এখানেই লুকিয়ে থাকে। থার্ড পার্টি অ্যাপগুলি অতিরিক্ত কিছু ফিচার্স দেয় ঠিকই। তবে তাতে কিছু ম্যালওয়্যারও থাকে। তাঁরা জানিয়েছেন, এই নতুন হোয়াটসঅ্যাপ মোডটি শিডিউলড মেসেজ এবং কাস্টমাইজ়েবল অপশন অফার করে ঠিকই, তবে তাতে ম্যালিশিয়াস স্পাইওয়্যারও থাকে।
মডিফায়েড হোয়াটসঅ্যাপ ক্লায়েন্টের ম্যানিফেস্ট ফাইলে একাধিক সন্দেহজনক উপাদান (একটি পরিষেবা এবং একটি ব্রডকাস্ট রিসিভার) রয়েছে, যা আসল সংস্করণে নেই। রিসিভার যখনই একটি পরিষেবা শুরু করেন, তখন ফোনটি চালু হওয়ার সময় বা চার্জিংয়ের সময় স্পাই মডিউলও চালু করে দেওয়া হয়। আর সেই স্পাই মডিউল একবার সক্রিয় হয়ে গেলে দূষিত ইমপ্ল্যান্ট আক্রমণকারীর সার্ভারে ডিভাইসের তথ্য সহ একটি অনুরোধ পাঠায়। যে সব ডেটাগুলি কভার করা হয়, তার মধ্যে থাকে IMEI, ফোন নম্বর, কান্ট্রি ও নেটওয়ার্ক কোড-সহ আরও অনেক কিছুই।
রিপোর্টে বলা হয়েছে, প্রতি ৫ মিনিটে ভুক্তভোগীর পরিচিতি এবং অ্যাকাউন্টের বিস্তারিত তথ্য পাঠানো হয়। সেই সঙ্গেই আবার মাইক্রোফোন রেকর্ডিং সেট আপ করতে এবং বহিরাগত স্টোরেজ থেকে ফাইলগুলি বের করতেও সক্ষম হয় এই স্পাই মডিউল। গত অক্টোবরে এই সাইবার জালিয়াতির ঘটনা সবথেকে বেশি পরিমাণে ঘটেছে আজ়েরবাইজান, সৌদি আরব, ইয়েমেন, তুর্কি এবং ইজিপ্টে।
টার্গেট যেহেতু আরবিক এবং আজ়েরবাইজানি ভাষীরা, তাই মার্কিন যুক্তরাষ্ট্র, রাশিয়া, ব্রিটেন, জার্মানি-সহ অন্যান্য দেশের মানুষজনও এই প্রতারণার দ্বারা যথেষ্ট প্রভাবিত।
এই ধরনের প্রতারণাচক্র থেকে নিরাপদে থাকতে বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, যে কোনও অ্যাপ সবসময় অফিসিয়াল অ্যাপ স্টোর অর্থাৎ গুগল প্লে স্টোর এবং অ্যাপল অ্যাপ স্টোরের মতো স্টোর থেকেই করা উচিত। তার থেকেও বড় কথা হল, হোয়াটসঅ্যাপ বা টেলিগ্রাম-সহ অন্যান্য যে কোনও সোশ্যাল মিডিয়া অ্যাপের অতিরিক্ত ফিচারের জন্য থার্ড পার্টি অ্যাপের সাহায্য নেওয়া উচিত নয়।
ক্যাসপার্সকির সিকিওরিটি এক্সপার্ট দিমিত্রি কালিনিন বলছেন, “অফিসিয়াল IM ক্লায়েন্ট ব্যবহার করে থার্ড পার্টি অ্যাপগুলি তাদের প্রয়োজনীয়তার কথা উল্লেখ করে ম্যালওয়্যার বা ম্যালিশিয়াস মোড ছড়িয়ে দিতে পারে। আপনার যদি সত্যিই অতিরিক্ত বৈশিষ্ট্যের প্রয়োজন হয়, তাহলে থার্ড পার্টি সফটওয়্যার ইনস্টল করার আগে বিখ্যাত কোনও সিকিওরিটি সলিউশন নিয়ে নেওয়া উচিত। একমাত্র এর দ্বারাই আপনার তথ্য সুরক্ষিত রাখা যেতে পারে।”
বিভি/ এসআই
মন্তব্য করুন: