‘পিক্সন্যাপিং’ থেকে বাঁচার কৌশল আবিষ্কার করলেন গবেষকেরা

সম্প্রতি অ্যান্ড্রয়েড ফোনসেটগুলোতে একধরনের সাইবার আক্রমণের হুমকি দেখা দিয়েছে। হ্যাকারদের এক বিশেষ ধরনের আক্রমণের শিকার হয়েছে কিছু মোবাইল ফোনসেট। ব্যক্তিগত তথ্যসহ টু ফ্যাক্টর অথেনটিকেশন কোড পর্যন্ত চুরি করছে হ্যাকাররা। নতুন এই কৌশল ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসগুলো থেকে ৩০ সেকেন্ডের কম সময়ে তারা তথ্য চুরি করতে সক্ষম।

‘পিক্সন্যাপিং’ নামে নতুন ধরনের এই হ্যাকিং কীভাবে হচ্ছে, তা আবিষ্কার করেছেন যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, ওয়াশিংটন বিশ্ববিদ্যালয় ও কার্নেগি মেলন বিশ্ববিদ্যালয়ের একদল গবেষক। তাইওয়ানের ৩২তম এসিএম কম্পিউটার ও যোগাযোগ সুরক্ষা সম্মেলনে এই গবেষণা প্রকাশ করেন তাঁরা।

অনুমতি ছাড়া তথ্য চুরি সম্ভব

পিক্সন্যাপিং নামে এই নতুন হ্যাকিং কৌশলে একধরনের অ্যান্ড্রয়েড অ্যাপ দিয়ে তথ্য চুরি করা হয়। অ্যাপটির জন্য মোবাইল ফোনসেটের কোনো সিস্টেমের অনুমতির প্রয়োজন হয় না। এই ক্ষতিকর অ্যাপ ডিভাইসে থাকা অন্যান্য অ্যাপ এবং ওয়েবসাইট ভিজিটের তথ্য পড়তে পারে। পাশাপাশি জিমেইল ও গুগল অথেনটিকেটরের মতো নন-ব্রাউজার অ্যাপ থেকেও তথ্য চুরি করতে পারে। গবেষকেরা পাঁচটি অ্যান্ড্রয়েড ফোনসেটকে গবেষণায় ব্যবহার করেছেন। গুগল পিক্সেল সিরিজের ৬, ৭, ৮, ৯ এবং স্যামসাং গ্যালাক্সি এস২৫, এই ডিভাইসগুলোতে ঝুঁকি খুঁজে পেয়েছেন গবেষকেরা। অন্যান্য ফোনসেট এখনো আক্রমণের শিকার হয়নি। কিন্তু হ্যাকিংয়ের আশঙ্কা একেবারে উড়িয়ে দেননি গবেষকেরা। গুগল ইতিমধ্যে ব্যবস্থা নিলেও গবেষকেরা বলছেন, হ্যাকাররা পরিবর্তিত কৌশল ব্যবহার করতে পারে।

লিংক পাঠানোর কৌশল

হ্যাকাররা এই আক্রমণ করার সময় প্রথমে একটি ক্ষতিকর অ্যাপ ব্যবহার করে। এই অ্যাপ বিভিন্ন রকমের হতে পারে। মেসেজ, হোয়াটসঅ্যাপ ও অন্যান্য মাধ্যমে লিংক পাঠিয়ে এই অ্যাপ ডাউনলোড করানো হতে পারে। ভুক্তভোগী এসব লিংকে ক্লিক করলে ফোনসেটে অ্যাপ ইনস্টল হয়ে যাবে। কখনো নকল অ্যাপ স্টোর, বিজ্ঞাপন, কিউআর কোডের মাধ্যমেও ফোনসেট ব্যবহারকারীদের প্রলুব্ধ করা হতে পারে। মোবাইল ফোনসেটে হ্যাকারদের অ্যাপ ইনস্টল হলে তার পিক্সেলের দুর্বলতা কাজে লাগিয়ে তথ্য চুরি করা হয়।

পিক্সন্যাপিং হলো একটি চতুর কৌশল, যেখানে একটি ক্ষতিকর অ্যাপ ফোনসেটের গ্রাফিকস সিস্টেম থেকে ক্ষুদ্র সংকেতগুলো পর্যবেক্ষণ করে এবং ধাপে ধাপে অন্য অ্যাপগুলো স্ক্রিনে কী করছে তা বের করে।

এটি টু ফ্যাক্টর কোড বা মেসেজ প্রিভিউর

মতো সংক্ষিপ্ত এবং সংবেদনশীল জিনিসগুলো দেখতে পারে। এটি সিস্টেমের কোনো রকম অনুমতি ছাড়াই কাজ করে। এই সাইবার আক্রমণ অনেকটা ২০২৩ সালের জিপিইউ ডট জিপ আক্রমণের মতো।

পিক্সন্যাপিং নামে নতুন এই সাইবার আক্রমণ থেকে সুরক্ষিত থাকার জন্য অ্যান্ড্রয়েড মোবাইল ফোনসেট যাঁরা ব্যবহার করেন, তাঁদের বিশেষভাবে সতর্ক থাকা প্রয়োজন। অ্যান্ড্রয়েডের নতুন প্যাচ, আপডেট বা সিকিউরিটি আপডেট এলে তা ইনস্টল করা উচিত। বেনামি অ্যাপ স্টোর এবং ওয়েবসাইট থেকে অ্যাপ ইনস্টল করা থেকে যথাসম্ভব বিরত থাকতে হবে। ফোনসেট ডাউনলোড করা সব অ্যাপের সিস্টেম পারমিশন যাচাই করতে হবে। পাশাপাশি ব্যাংকিং অ্যাপগুলোতে একাধিক সিকিউরিটি ব্যবহার করতে হবে। যেমন পিন বা ফিঙ্গারপ্রিন্টের পাশাপাশি আলাদা একটি অ্যাপ লক ব্যবহার করা যায়। যদি সম্ভব হয়, তাহলে ফিজিক্যাল কি ব্যবহার করতে হবে।

সূত্র: দ্য হ্যাকার নিউজ, দ্য রেজিস্ট্রার