মঙ্গলবার, ০৯ জানুয়ারী, ২০২৪, ০৯:১২:৩৫

যে ছদ্মবেশে ফোনের পিন চুরি! যেভাবে নিরাপদ থাকবেন

যে ছদ্মবেশে ফোনের পিন চুরি! যেভাবে নিরাপদ থাকবেন

এক্সক্লুসিভ ডেস্ক : ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন; কিন্তু এ প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। 

ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে। 

ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে। 

সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে। 

ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি 
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে। 

‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না। হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে। 

সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। 

এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। 

ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে। পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে। 

অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন 
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এ সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না। 

এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস যেমন- কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে-স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে। 

গুগল এ ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়। তথ্যসূত্র: টমস গাইড।

Follow করুন এমটিনিউজ২৪ গুগল নিউজ, টুইটার , ফেসবুক এবং সাবস্ক্রাইব করুন এমটিনিউজ২৪ ইউটিউব চ্যানেলে