ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড