বৃহস্পতিবার, ০১ মে ২০২৫
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
কাজাখস্তানের ২৩ বছর বয়সী তরুণ কেনজেবেক ইসমাইলভ তাঁর মাকে নিয়ে হাসপাতালে যাচ্ছিলেন। পথে একটি গাড়ি কোনো কারণ ছাড়াই থেমে গিয়ে এক লেনের রাস্তায় যানজট সৃষ্টি করে। কিন্তু কেনজেবেকের হাসপাতালে যাওয়ার তাড়া ছিল।
১১ ঘণ্টা আগে
ব্যবহারকারীদের কথা মাথায় রেখে নতুন নতুন প্রযুক্তি যুক্ত করছে স্মার্টফোনের ব্র্যান্ডগুলো। টেকসই ও স্থায়িত্বের নিশ্চয়তা দিতে যুক্ত করা হচ্ছে এসব প্রযুক্তি। একই সঙ্গে দেখার সৌন্দর্যের জন্য গুরুত্ব পাচ্ছে ফোনের রং ও অন্যান্য বাহ্যিক ডিজাইনও। সম্প্রতি দেশের বাজারে আসা এমন একটি স্মার্টফোন হলো রিয়েলমি সি৭৫
১৪ ঘণ্টা আগে
কৃত্রিম বুদ্ধিমত্তার (এআই) ক্ষমতা নিয়ে বড় পরিকল্পনার কথা জানালেন মেটার প্রধান নির্বাহী মার্ক জাকারবার্গ। মেটার প্রথম এআই ডেভেলপার সম্মেলন ‘লামাকন’-এর সমাপনী অধিবেশনে মাইক্রোসফটের সিইও সত্য নাদেলার সঙ্গে এক বিশেষ সাক্ষাৎকারে জাকারবার্গ বলেন, ‘আমাদের ধারণা, আগামী এক বছরের মধ্যেই মেটার অর্ধেক সফটওয়্যার
১৫ ঘণ্টা আগে
আগে কখনো প্রেমে পড়েননি চীনের নাগরিক স্টিভ চেন (২৫)। তবে গত বসন্তে নিজের প্রথম প্রেম খুঁজে পান তিনি। তাও আবার লাইভ ভিডিও চ্যাটের মাধ্যমে। শুধু চ্যান না, ভিডিও চ্যাটরুমে বর্তমানে প্রেম খুঁজছেন চীনের বহু তরুণ। সেখানে ‘সাইবার ম্যাচমেকার’ পরিচালনা করেন ডেটিং সেশন, আর হাজারো মানুষ তা সরাসরি দেখেন...
১৬ ঘণ্টা আগে
