সোমবার, ২১ এপ্রিল ২০২৫
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
মিথ্যা বা বিভ্রান্তিকর তথ্য রুখতে ‘ফুটনোটস’ নামের নতুন ফিচার নিয়ে এসেছে টিকটক। ফিচারটি পরীক্ষামূলকভাবে চালু হয়েছে যুক্তরাষ্ট্রে। সামাজিক যোগাযোগমাধ্যম এক্সের (সাবেক টুইটার) ‘কমিউনিটি নোটস’-এর মতোই কাজ করবে ফিচারটি।
১ ঘণ্টা আগে
দৃষ্টিপ্রতিবন্ধী ও স্বল্পদৃষ্টিসম্পন্ন ব্যক্তিদের জন্য নিরাপদে চলাফেরার পথ সহজ করতে এক নতুন ধরনের পরিধানযোগ্য ডিভাইস তৈরি করেছেন চীনের বিজ্ঞানীরা। কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তিনির্ভর ডিভাইসটি ব্যবহারকারীদের চারপাশের প্রতিবন্ধকতা শনাক্ত করে এবং চলার জন্য নিরাপদ পথের নির্দেশনা দেয়।
৪ ঘণ্টা আগে
সরকার ইতিমধ্যে সাবমেরিন কেবল ব্যান্ডউইথের মূল্য ১০ শতাংশ কমিয়ে এনেছে। ফাইবারের জটিলতা নিরসন করা হয়েছে। এর মধ্যে ৫০০ টাকায় ৫ এমবিপিএসের বদলে ১০ এমবিপিএস গতির ইন্টারনেট সেবা দেওয়ার ঘোষণা দিয়েছে ইন্টারনেট সার্ভিস প্রোভাইডার্স অ্যাসোসিয়েশন অব বাংলাদেশ (আইএসপিএবি)।
৪ ঘণ্টা আগে
তথ্য চুরির জন্য প্রতিনিয়ত নতুন কৌশল বের করছে সাইবার অপরাধীরা। ইন্টারনেট ব্যবহারকারীরা যখন ফিশিং লিংক, ভুয়া ওয়েবসাইট, প্রতারণামূলক ইমেইল ও ছদ্মবেশী স্ক্যামের ব্যাপারে সচেতন হচ্ছে, তখন হ্যাকাররা তাদের পদ্ধতিতে নতুনত্ব আনছে। সাম্প্রতিক সময়ে হ্যাকাররা যেসব কৌশল ব্যবহার করছে, তার একটি হলো—ইউএসবি ফ্ল্যাশ
৬ ঘণ্টা আগে
