শিরোনাম
বিজ্ঞান ও প্রযুক্তি

হ্যাকাররা আপনার ফোনে কল করেছে কিনা বুঝবেন কীভাবে?

হ্যাকাররা আপনার ফোনে কল করেছে কিনা বুঝবেন কীভাবে?

ছবি: সংগৃহীত

অ্যানড্রয়েড স্মার্টফোন ব্যবহারকারীদের জন্য বিপদ ডেকে আনছে একটি ভয়ঙ্কর ম্যালওয়্যার। বিশেষ ধরনের এই ম্যালওয়্যারটির নাম ‘ফেক কল’। এটা মূলত গ্রাহকদের ব্যাংক কলের ওপর নজরদারি চালায়। আর গ্রাহকরা যখন ব্যাংকের নম্বর ডায়াল করেন, তখন সেই কল চলে যায় স্ক্যামার বা জালিয়াতদের কাছে। এরপর সেই জালিয়াতরা নিজেদের ব্যাংকের প্রতিনিধি হিসেবে পরিচয় দিয়ে থাকে। 

এবার গ্রাহকদের ব্যাংক অ্যাকাউন্ট সংক্রান্ত তথ্য সংগ্রহ করে তা ফাঁকা করে দিচ্ছে সেই প্রতারকরা। ২০২২ সালে ক্যাসপারস্কি একটি নতুন এবং অত্যন্ত ভয়ঙ্কর একটি ম্যালওয়্যার আবিষ্কার করেছিল। সম্প্রতি তা আপডেট করা হয়েছে। যার ফলে দূর থেকে অন্য কেউ ব্যবহারকারীর স্মার্টফোন নিয়ন্ত্রণ করতে পারবে।

সাইবার নিরাপত্তা ফার্ম জিমপেরিয়াম জানিয়েছে, এই নতুন ভ্যারিয়েন্টটি ভিশিং টেকনোলজি ব্যবহার করে। ভিশিংয়ের মাধ্যমে গ্রাহকদের তাদের নিজেদের সংবেদনশীল তথ্য শেয়ার করার বিষয়ে প্রলোভন দেখানো হয়। এই সংবেদনশীল তথ্যগুলির মধ্যে অন্যতম হল ক্রেডিট কার্ডের নম্বর, লগ-ইন ক্রেডেনশিয়াল এবং ব্যাঙ্কিং ডিটেলস।

এই তথ্য সংগ্রহ করার জন্য সাহায্য নেওয়া হয় ভুয়া ফোন কল অথবা ভয়েস মেসেজের। বিশেষজ্ঞদের পরামর্শ, গুগল প্লে স্টোর ছাড়া কোনও আনভেরিফায়েড সোর্স থেকে অ্যাপ ডাউনলোড করা উচিত নয়। সেই সঙ্গে ভুয়া কলও এড়িয়ে চলাই ভালো।

অ্যানড্রয়েড ব্যবহারকারী যখন কোনও আনভেরিফায়েড সোর্স থেকে একটি অ্যাপ অথবা সন্দেহজনক এপিকে ফাইল ডাউনলোড এবং ইনস্টল করে, তখন ম্যালওয়্যার সক্রিয় হয়। এরপর ফেক কল ব্যবহারকারীর কাছ থেকে সেটাকে ডিফল্ট ডায়ালার অ্যাপ বানানোর অনুমতি চায়। একবার অনুমতি পেয়ে গেলে ডিভাইস নিয়ন্ত্রণ করার ক্ষমতা চলে আসে এই ম্যালওয়্যারের হাতে। এরপর সমস্ত ইনকামিং এবং আউটগোয়িং কলের উপর নজর রাখতে থাকে সেটি।

কল রিডিরেক্ট হবে: একজন মোবাইল ফোন ইউজার যদি ব্যাংকে কল করেন, তাহলে ম্যালওয়্যারটি তা সাইবার অপরাধীদের কাছে রিডিরেক্ট করে দেয়। এরপর সেই অপরাধী ব্যবহারকারীর কাছ থেকে ওটিপি কিংবা পাসওয়ার্ডের মতো সংবেদনশীল তথ্য জেনে নেয়। তারপর তার ব্যাংক অ্যাকাউন্ট ফাঁকা করে দেয়। 

ফেক কল অত্যন্ত বিপজ্জনক। যা ব্যবহারকারীর ফোনের স্ক্রিন পর্যন্ত রেকর্ড করতে পারে। এমনকি স্ক্রিনশটও নিতে পারে। এখানেই শেষ নয়, ডিভাইস আনলক করা কিংবা অটো-লক ফিচার বন্ধ করারও ক্ষমতা রাখে ফেক কল।

শনাক্ত করা মুশকিল: ফেক কল শনাক্ত করা খুবই মুশকিল। কারণ এটি একটি ভুয়া ইন্টারফেস ব্যবহার করে, যা অনেকটা আসল অ্যানড্রয়েড কল ইন্টারফেসের মতো দেখতে। রিপোর্ট অনুযায়ী, এই ম্যালওয়্যার এমন ওয়েবসাইট দ্বারা ছড়াচ্ছে, যা গুগল প্লে স্টোরের নকল পর্যন্ত তৈরি করতে পারে। এখনও পর্যন্ত এই ম্যালওয়্যার ছড়ায়, এমন ১৩টি অ্যাপকে শনাক্ত করা গিয়েছে। কিন্তু তাদের নাম এখনও পর্যন্ত প্রকাশ করা হয়নি।

Tags:
বিজ্ঞান ও প্রযুক্তি বিভাগের আরো খবর