রবিবার, ০৮ জুন ২০২৫
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
বিশ্বে প্রতি বছর কোটি কোটি স্মার্টফোন পরিত্যক্ত হয়ে ই-বর্জ্যে পরিণত হচ্ছে। এই সমস্যা সমাধানে এস্তোনিয়ার টারটু বিশ্ববিদ্যালয়ের গবেষকেরা উদ্ভাবন করেছেন এমন এক পদ্ধতি, যাতে মাত্র ৮ ইউরো ব্যয়ে পুরোনো স্মার্টফোনকে ক্ষুদ্র ডেটা সেন্টারে রূপান্তর করা সম্ভব। এই প্রোটোটাইপ শহর ও পানির নিচে নানা পরিবেশবান্ধব
৫ ঘণ্টা আগে
কৃত্রিম বুদ্ধিমত্তা বা এআই ডেটা সেন্টার চালানোর জন্য বিদ্যুৎ সরবরাহ নিশ্চিত করতে পারমাণবিক এক বিদ্যুৎকেন্দ্রের সঙ্গে চুক্তি স্বাক্ষর করেছে মার্কিন টেক জায়ান্ট মেটা। এ জন্য বিলিয়ন ডলার খরচ করতে চাচ্ছে কোম্পানিটি। গত মঙ্গলবার মেটা জানায়, যুক্তরাষ্ট্রের ইলিনয়ের অঙ্গরাজ্যের একটি পারমাণবিক চুল্লি ২০ বছর
১০ ঘণ্টা আগে
কৃত্রিম বুদ্ধিমত্তা বা এআই অ্যাসিস্ট্যান্ট হিসেবে জেমিনিকে আরও কার্যকর করা চেষ্টা চালিয়ে যাচ্ছে গুগল। সেই চেষ্টার অংশ হিসেবে এবার ‘শিডিউলড অ্যাকশনস’ নামে একটি ফিচার চালু করেছে প্রতিষ্ঠানটি, যার মাধ্যমে নির্দিষ্ট সময় অনুযায়ী বিভিন্ন কাজ সম্পন্ন করতে পারবে জেমিনি।
১৩ ঘণ্টা আগে
ইনস্টাগ্রাম স্টোরি এখন শুধু ব্যক্তিগত মুহূর্ত ভাগাভাগির জায়গা নয়, বরং নিজের ভাবনা, সৃজনশীলতা ও স্টাইল প্রকাশের একটি মাধ্যম। শক্তিশালী ব্র্যান্ড, তারকা, প্রভাবশালী ব্যক্তি এবং সাধারণ ব্যবহারকারীরা—সবাই তাঁদের ফলোয়ারদের সঙ্গে খবর ও আপডেট শেয়ার করতে স্টোরির সাহায্য নেন। এই স্টোরিগুলোতে ব্যাকগ্রাউন্ড রং
১৭ ঘণ্টা আগে
