ADs by Techtunes ADs
ADs by Techtunes ADs

কিভাবে হ্যাকাররা COVID-19 Contact-Tracers অ্যাপ দিয়ে ম্যালওয়্যার ছড়াচ্ছে? কিভাবে বাঁচবেন?

Level 13
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি সবাই ভাল আছেন। বরাবরের মত চলে এসেছি নতুন কোন টিউন নিয়ে। কথা না বাড়িয়ে চলুন শুরু করা যাক।

ADs by Techtunes ADs

আমরা মোটামুটি সবাই হয়তো করোনা রোগী সনাক্তকরণের জন্য Contact-Tracing অ্যাপ এর কথা শুনে থাকব। কিন্তু অনেকে হয়তো জানি না ভুল Contact-Tracing অ্যাপ ইন্সটল দেয়ার মাধ্যমে আপনার ফোনে ছড়িয়ে পড়তে পারে ম্যালওয়্যার। কিভাবে আপনার ফোনকে ম্যালওয়্যার এটাকে হাত থেকে বাঁচাবেন এবং আসল Contact-Tracing অ্যাপ চিনবেন এটি নিয়েই মূলত আজকের টিউন।

বিশ্বব্যাপী করোনা মহামারীতে, বিভিন্ন দেশ এবং সরকার আক্রান্ত রোগীদের সনাক্তকরণে কাজ করে যাচ্ছে আর এই সুযোগটা কাজে লাগাতে তৎপর হয়ে উঠেছে একদল হ্যাকার। তারা Contact-Tracing অ্যাপের মাধ্যমে ইউজারদের ফোনে ছড়াতে চাচ্ছে ম্যালওয়্যার। চলুন দেখে আসা যাক কিভাবে এই মহামারীকে পুঁজি করে হ্যাকাররা মানুষের ফোনে ম্যালওয়্যার পাঠাচ্ছে।

Contact-Tracing অ্যাপ কি?

বিশ্বব্যাপী করোনা মহামারীর প্রভাব ছড়িয়ে পড়াতে, এটি খুঁজে বের করা গুরুত্বপূর্ণ হয়ে উঠেছে কিভাবে ভাইরাসটি ছড়াচ্ছে। মানুষজন সংক্রমণ রোধে আগে থেকেই সতর্ক হতে চাচ্ছে। জানতে চাচ্ছে তার আশেপাশে কেউ করোনা আক্রান্ত কিনা।

আর এই উদ্দেশ্য বাস্তবায়ন করতে বিশ্বব্যাপী, বিভিন্ন দেশের সরকাররা Contact-Tracing অ্যাপের পেছনে অর্থ বিনিয়োগ করছে। এই অ্যাপটির মাধ্যমে জনগণ সতর্ক হতে পারছে, কাছাকাছি কেউ ইনফেক্ট হলে ইউজাররা নোটিফিকেশন পেয়ে যাচ্ছে।

অ্যাপটি ফোনে ইন্সটল থেকে ব্লুটুথ কানেকশনের মাধ্যমে কাছাকাছি অন্য ফোন গুলোর সাথে কানেক্ট হচ্ছে এবং জানতে পারছে কোন ফোনের ইউজার সম্প্রতি করোনা আক্রান্ত হয়েছে।

কাছাকাছি কোন করোনা আক্রান্ত রোগী থাকলে অ্যাপটি দ্রুত নোটিফিকেশন দিচ্ছে, যাতে করে একজন ব্যক্তি সহজেই সংক্রমণ এড়াতে ব্যবস্থা নিতে পারছে।

Contact-Tracing অ্যাপের সমস্যা

সাধারণ ভাবে অ্যাপটি কার্যকর হতে পারতো যদি এটি সঠিক ভাবে প্রয়োগ করা যেতো। অ্যাপ গুলো মানুষকে সংক্রমণ রোধে আগে থেকেই সতর্কও করতে পারত।

ADs by Techtunes ADs

কিন্তু দুর্ভাগ্যবশত এই অ্যাপ গুলোর প্রয়োগ কিছুটা জটিল, প্রথমত করোনা রোগী সনাক্তকরণে ডিভাইস গুলোকে আগে কাছাকাছি আসতে হয়, যখন ফোন গুলো কাছাকাছি আসবে তখনই অ্যাপটি অন্য ডিভাইসে Log হয়ে তথ্য সংগ্রহ করবে এবং সতর্ক বার্তা দেবে। আর এটিকে কার্যকর করতে বিশাল একটা জনগোষ্ঠীকে আগে এই অ্যাপটি ইন্সটল দেওয়াতে হবে।

বিশ্বের বিভিন্ন দেশ, এখনো অ্যাপটি ডেভেলপ, টেস্টিং এবং প্রয়োগে কঠোর পরিশ্রম করছে। আর এই সময়টি স্ক্যামারদেরকে ফেক অ্যাপ ছড়ানোর দারুণ এক সুযোগ করে দিচ্ছে।

হ্যাকারদের ফাঁদ

ফেক Contact-Tracer অ্যাপ এটাকের দুটি স্টেজ রয়েছে, প্রথমত মানুষকে বিশ্বাস করানো হচ্ছে এটি আশাকরিয়ে ম্যালওয়্যার ছড়ানো হচ্ছে।

Contact-Tracing অ্যাপ সেট করা

এটাকের আগে হ্যাকাররা এমন দেশ গুলোকে টার্গেট করছে যারা ইতিমধ্যে এই অ্যাপটি নিয়ে কাজ করছে অথবা অ্যাপ ডেভেলপ করে ফেলেছে। মূল কথা তারা আগে নিশ্চিত হয় কোন দেশের মানুষজন Contact-Tracing অ্যাপ সম্পর্কে ধারণা রাখে এবং এটি ডাউনলোড করতে চায়।

একটি নির্দিষ্ট দেশ নির্বাচন করা পর তারা একটি ফেক ওয়েবসাইট বানানো শুরু করে, কারণ তারা কখনোই তাদের ফেক আপ গুগল প্লে-স্টোরে আপলোড দিতে পারবে না।

তার মানে এমন নয় যে গুগল প্লে-স্টোরে কোন ভাইরাস  অ্যাপ নেই, এর আগেও কয়েকবার প্লে-স্টোরে এমন অ্যাপ পাওয়া গেছে। হ্যাকাররা মূলত নিরাপদে তাদের অ্যাপটি হোস্ট করার জন্যই নিজস্ব ওয়েব সাইট তৈরি করে থাকে।

হ্যাকাররা তাদের ওয়েবসাইটটি নির্দিষ্ট দেশের সরকারি কোন ওয়েবসাইটের মতই ডিজাইন করে, সেক্ষেত্রে তারা আসল ওয়েবসাইট থেকে তথ্য অথবা মিডিয়া ফাইল সংগ্রহ করে। ডিজাইনের পর তারা এমন একটি ডোমেইন নেম সিলেক্ট করে যাতে কেউ তাদের সন্দেহ করতে না পারে। তারা এমন ডোমেইন রেজিস্ট্রেশন করে যা কেউ চেক করতে চাইবে না।

ফেক অ্যাপ দিয়ে আক্রমণ

নিজেদের ওয়েবসাইট ডেভেলপ করার পর হ্যাকার সিদ্ধান্ত নেয় কিভাবে তারা অ্যাপের মাধ্যমে ম্যালওয়্যার গুলো কাজে লাগাবে। প্রধানত তারা দুটি উপায় অবলম্বন করতে পারে। হয় তারা দীর্ঘ সময়ের জন্য ইউজারের ফোনে ম্যালওয়্যার প্রবেশ করিয়ে তাদের কার্য হাসিল করতে চায়, না হয় তাৎক্ষনিক ভাবে ভিক্টিমের ক্ষতি করতে চায়।

ADs by Techtunes ADs

যদি হ্যাকার প্রথম মেথড ফলো করতে চায়, তাহলে প্রথমে তাদের ব্যাংকিং ট্রোজান দিয়ে অ্যাপটি ডেভেলপ করতে হয়। যাতে করে যখন একজন ইউজার ফেক অ্যাপ ইন্সটল দেয় তখন থেকে সেটি ব্যাকগ্রাউন্ডে ইউজারের ডেটা কালেক্ট করতে পারে। হতে পারে ব্যাংক ডিটেল অথবা ক্রেডিট কার্ড নাম্বার।

এই পদ্ধতি কিছুটা কঠিন এবং ফলাফল পেতে দীর্ঘ সময় অপেক্ষা করতে হয়।

যদি হ্যাকাররা দ্বিতীয় মেথডটি ফলো করে তাহলে তারা তাড়াতাড়িই ফলাফল পেয়ে যায়। যেখানে অ্যাপটি ইন্সটল দেয়ার সাথে সাথে তাদের কার্যক্রম শুরু হয়ে যায়, ম্যালওয়্যার গুলো Ransomware এর মত ইউজারের সকল ডেটা এনক্রিপ্ট করে ডলার দাবী করে।

তবে অধিকাংশ সময় হ্যাকাররা ব্যাংকিং মেথড ফলো করার চেয়ে কুইক মেথড বেশি ফলো করে।

কিভাবে বাঁচবেন

এই ধরনের স্ক্যাম থেকে বাচতে প্রথমত সরকারি Contact-Tracing অ্যাপ সম্পর্কে খবরাখবর রাখুন। বিশ্বস্ত সূত্র অথবা সরকারি ওয়েবসাইট ভিজিট করুন।

যদি আপনার দেশ ইতিমধ্যে Contact-Tracing অ্যাপ ডেভেলপ করে ফেলে তাহলে নির্দেশনা মোতাবেক সেটা ডাউনলোড করে ইন্সটল দিন। প্লে-স্টোর থেকে ডাউনলোডের ক্ষেত্রে অবশ্যই এটি ডেভেলপার কে এবং রিভিউ, র‍্যাটিং কেমন তা আগে নিশ্চিত হোন।

ইন্সটল দেবার আগে অবশ্যই অ্যাপটি কি কি পারমিশন চাইবে সেটি নিশ্চিত হয়ে নিন। যদি অ্যাপটি সব ধরনের পারমিশন চায় অথবা এমন কোন পারমিশন চায় যা কার্যকারিতার সাথে সামঞ্জস্যপূর্ণ নয়, তাহলে এটি এড়িয়ে যান। বেশির ভাগ ক্ষেত্রে ম্যালওয়্যার ছড়ানো মোবাইল অ্যাপ গুলো সব ধরনের পারমিশন চায়।

যদি ভুলবশত ফেক অ্যাপ ডাউনলোড করেই ফেলেন এবং ফোন ম্যালওয়্যার আক্রান্ত হয় তাহলে ESET এর এই  Decryption Tool ব্যবহার করতে পারেন।

ADs by Techtunes ADs

শেষ কথা

যেহেতু হ্যাকাররা বিষয়টিতে ইতিমধ্যে তৎপর হয়ে উঠেছে এবং প্রতিদিন নতুন পদ্ধতি অবলম্বন করছে সুতরাং এই ধরনের স্ক্যাম থেকে বেচে থাকতে হলে আপনাকে আগে নিজে থেকে সচেতন হতে হবে।

নিজের নিরাপত্তার জন্য বিশ্বস্ত কোন সোর্স ছাড়া অন্য জায়গা থেকে কোন আপ ইন্সটল দেয়া থেকে বিরত থাকুন।

আজকের মত এই পর্যন্তই, পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আল্লাহ হা-ফেজ।

ADs by Techtunes ADs
Level 13

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 181 টি টিউন ও 179 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 37 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস