হোয়াটসঅ্যাপ এবং টেলিগ্রাম অ্যাপের পরিবর্তিত সংস্করণ ইনস্টল করার সময় হ্যাক হওয়ার বিষয়ে সতর্ক থাকুন।

অ্যান্ড্রয়েড প্ল্যাটফর্মে মডেড অ্যাপ্লিকেশনগুলি (পরিবর্তিত বৈশিষ্ট্য এবং ইন্টারফেস সহ) বেশ জনপ্রিয় কারণ ব্যবহারকারীরা প্লে স্টোরের বাইরে সফ্টওয়্যার ইনস্টল করতে পারেন। এর মধ্যে, হোয়াটসঅ্যাপ এবং টেলিগ্রামের মতো ওটিটি অ্যাপ্লিকেশনগুলির পরিবর্তিত সংস্করণগুলি ব্যাপকভাবে ব্যবহৃত হয় কারণ এগুলি ব্যবহারকারীদের নতুন অভিজ্ঞতা প্রদান করে। তবে, হ্যাকাররা গোপনে ব্যবহারকারীদের আক্রমণ করার জন্য এই প্রোগ্রামটিকে কাজে লাগাতে শুরু করেছে।

সম্প্রতি, নিরাপত্তা সংস্থা ক্যাসপারস্কির গবেষকদের একটি দল একটি প্রতিবেদন প্রকাশ করেছে যেখানে দেখানো হয়েছে যে শুধুমাত্র হোয়াটসঅ্যাপের একটি পরিবর্তিত সংস্করণ মাত্র এক মাসে ৩,৪০,০০০ এরও বেশি আক্রমণের লক্ষ্যবস্তু ছিল। হ্যাকাররা বিশ্বব্যাপী দর্শকদের লক্ষ্যবস্তু করেছিল। বিশেষজ্ঞদের মতে, এই পরিবর্তিত সংস্করণটি কেবল বার্তা শিডিউলিং এবং কাস্টমাইজেশন বিকল্পের মতো বৈশিষ্ট্যই প্রদান করে না, বরং এতে একটি ক্ষতিকারক স্পাইওয়্যার মডিউলও রয়েছে।

বিশেষ করে, পরিবর্তিত সংস্করণে বেশ কিছু অতিরিক্ত উপাদান অন্তর্ভুক্ত রয়েছে যা ডেভেলপমেন্ট টিম দ্বারা প্রকাশিত মূল সংস্করণে উপস্থিত ছিল না। ভুক্তভোগীর ডিভাইসে ইনস্টল করার পরে, একটি সিগন্যাল রিসিভার একটি সন্দেহজনক পরিষেবা শুরু করবে এবং স্পাইওয়্যার মডিউলটি সক্রিয় করবে, আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি সার্ভারে ডিভাইসের তথ্য সহ অনুরোধ পাঠাবে।

এই তথ্যের মধ্যে রয়েছে ইন্টারন্যাশনাল মোবাইল ইকুইপমেন্ট আইডেন্টিফিকেশন (IMEI) নম্বর, ফোন নম্বর, দেশের কোড এবং টেলিযোগাযোগ নেটওয়ার্ক কোড... এছাড়াও, প্রতি ৫ মিনিটে, প্রোগ্রামটি ভুক্তভোগীর বিস্তারিত যোগাযোগ এবং অ্যাকাউন্টের তথ্য প্রেরণ করে, এমনকি মাইক্রোফোন রেকর্ডিং সেট আপ করে এবং পাঠানোর জন্য বহিরাগত মেমরি থেকে ফাইলগুলি বের করে।

আরও দ্রুত ছড়িয়ে পড়ার জন্য, এই সংস্করণটি টেলিগ্রামের ব্যবহারকারীদের মধ্যে তথ্য ভাগাভাগি চ্যানেলগুলিতে এমবেড করা হয়েছিল, যার মধ্যে লক্ষ লক্ষ গ্রাহক রয়েছে এমন চ্যানেলগুলিও অন্তর্ভুক্ত ছিল। আগস্টের মাঝামাঝি সময়ে আক্রমণ শুরু হয় এবং টেলিগ্রাম এই সমস্যা সম্পর্কে সতর্কতা পায়।

ক্যাসপারস্কির একজন নিরাপত্তা বিশেষজ্ঞ দিমিত্রি কালিনিন বলেন: “ মানুষ প্রায়শই সুপরিচিত উৎস থেকে আসা অ্যাপ্লিকেশনগুলিতে বিশ্বাস করে, কিন্তু স্ক্যামাররা সেই বিশ্বাসকে কাজে লাগায়। জনপ্রিয় থার্ড-পার্টি প্ল্যাটফর্মের মাধ্যমে ক্ষতিকারক মোডের বিস্তার আনুষ্ঠানিকভাবে প্রকাশিত অ্যাপ্লিকেশনগুলি ব্যবহারের গুরুত্ব তুলে ধরে। যদি আপনার মূল অ্যাপ্লিকেশনে অন্তর্ভুক্ত না থাকা অতিরিক্ত বৈশিষ্ট্যগুলির প্রয়োজন হয়, তাহলে ব্যবহারকারীদের তাদের ডেটা ক্ষতিগ্রস্থ হওয়া থেকে রক্ষা করার জন্য অপরিচিত সফ্টওয়্যার ইনস্টল করার আগে একটি স্বনামধন্য সুরক্ষা সমাধান ব্যবহার করার কথা বিবেচনা করা উচিত। সর্বদা অফিসিয়াল অ্যাপ স্টোর বা ওয়েবসাইট থেকে অ্যাপ্লিকেশন ডাউনলোড করা ভাল ।”

অতিরিক্তভাবে, ব্যবহারকারীদের ডিভাইস প্রস্তুতকারকের (মাসিক বা ত্রৈমাসিক প্রকাশিত) সুরক্ষা প্যাচ আপডেটগুলি উপেক্ষা না করার এবং নিয়মিতভাবে তাদের ডিভাইসে সফ্টওয়্যার আপডেট করার পরামর্শ দেওয়া হচ্ছে। যদি ডিভাইসটি কোনও অস্বাভাবিক লক্ষণ দেখায়, তাহলে ব্যবহারকারীরা পরিস্থিতি কীভাবে সনাক্ত এবং পরিচালনা করবেন সে সম্পর্কে অতিরিক্ত তথ্য এখানে দেখতে পারেন।

খান লিন