WhatsApp-এর বিশ্বব্যাপী বিশাল ইউজারবেস এবং জনপ্রিয়তাকে কাজে লাগিয়ে এখন সাইবার ক্রিমিনালরা লাগাতার জালিয়াতির চেষ্টা করছে। আকছার শোনা যাচ্ছে যে, নানাভাবে সাধারণ মানুষকে বোকা বানানোর চেষ্টা চলছে – কখনও কোনো কোম্পানির নামে, কখনও ভুয়ো কল-মেসেজ করে তো কখনও আবার প্রলুব্ধকর কিছু অফার দিয়ে। সেক্ষেত্রে এবার সরাসরি না হলেও, WhatsApp ইউজারদের নিজেদের রাডারে রাখার একটি নতুন উপায় বের করেছে হ্যাকাররা। সম্প্রতি জানা গিয়েছে যে, বর্তমানে ‘SafeChat’ নামে একটি স্পাইওয়্যার চালিত অ্যান্ড্রয়েড (Android) অ্যাপ ব্যবহার করে একাধিক ডিভাইসে সংক্রমণ ঘটানো হচ্ছে। অর্থাৎ আপনি যদি অ্যান্ড্রয়েড স্মার্টফোন এবং WhatsApp দুইই ব্যবহার করেন তাহলে এখন আপনার সাবধান থাকা প্রয়োজন। কারণ এই SafeChat নামক ক্ষতিকারক সফ্টওয়্যারটি WhatsApp ব্যবহারকারীদের ডেটার পাশাপাশি ফোন থেকে কল লগ, টেক্সট মেসেজ এবং GPS লোকেশনসহ অন্যান্য সংবেদনশীল তথ্য চুরি করে।
ভারতের মানুষের জন্য বড় ঝুঁকি এই SafeChat
উল্লিখিত সেফচ্যাট স্পাইওয়্যারটি ‘কভারলম’ (Coverlm) একটি রূপ বলে সন্দেহ করা হচ্ছে, যে ম্যালওয়্যার ফেসবুক মেসেঞ্জার (Messenger) টেলিগ্রাম (Telegram), সিগন্যাল (Signal) এবং হোয়াটসঅ্যাপের মতো যোগাযোগ মাধ্যম তথা মেসেজিং অ্যাপকে টার্গেট করে। সাইফার্মার (CYFIRMA)-র গবেষকদের মতে, ‘বাহামুট’ (Bahamut) নামের একটি ভারতীয় এপিটি (APT) হ্যাকিং গ্রুপ এই ম্যালওয়্যারটি ছড়িয়ে দিচ্ছে। তাদের সাম্প্রতিক সাইবার আক্রমণের জেরে প্রাথমিকভাবে হোয়াটসঅ্যাপ ইউজারদের কাছে স্পিয়ার-ফিশিং মেসেজ যাচ্ছে যা সরাসরি দূষিত বা ম্যালিশিয়াস পেলোড উপস্থাপন করে। উল্লেখ্য, বাহামুটের মতো একই পদ্ধতিতে মানে নকল চ্যাট অ্যাপ দিয়ে সাধারণ মানুষকে স্পাইওয়্যারের ফাঁদে ফেলার চেষ্টা আগেও করা হয়েছে। তবে এবার ভারত তথা দক্ষিণ এশিয়ার মানুষদের বিপদ বেশি বলে আশঙ্কা করা হচ্ছে। উল্লেখ্য, এটি ইউজার বুঝতে পারার আগেই সমস্ত প্রয়োজনীয় বিবরণ হাতিয়ে নেয়।
কীভাবে ডেটা চুরি করে SafeChat?
রিপোর্ট অনুযায়ী, হ্যাকাররা তার শিকারকে বোকা বানিয়ে এটিকে আসল চ্যাট অ্যাপ হিসেবে ইনস্টল করায়, আর একবার অ্যাপটি ইনস্টল হয়ে গেলে, এটি অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করার অনুমতি বা পারমিশন চায়৷ পারমিশন পাওয়া মাত্রই এটি স্বয়ংক্রিয়ভাবে শিকারের কন্ট্যাক্ট লিস্ট, এসএমএস, কল লগ, এক্সটার্নাল ডিভাইস স্টোরেজ এবং জিপিএস লোকেশন জাতীয় ডেটাতে অ্যাক্সেস পেয়ে যায়। এমনকি এটি ব্যাটারি অপ্টিমাইজেশান অপশন অফ রাখার অনুরোধ করে। এক্ষেত্রে কোনো ইউজার অ্যাপটির দাবি মিটিয়ে বিভিন্ন অপশন অন/অফ করলেই এটি আগে থেকে ইনস্টল করা অন্যান্য চ্যাট অ্যাপের সাথে ইন্টারঅ্যাক্ট করে এবং চ্যাট, মিডিয়া ফাইলের মতো ডেটা চুরি করে অন্য সার্ভারে (পড়ুন হ্যাকারদের হাতে) পাঠায়।
নিরাপদ থাকতে কী করণীয়?
আজকালকার দিনে সাইবার আক্রমণ নতুন কিছু নয়, তবে সবসময় এই ধরনের ঘটনা এবং ম্যালওয়্যার থেকে সাবধান থাকা দরকার। এক্ষেত্রে বিপদ এড়াতে –
১. শুধুমাত্র গুগল প্লে স্টোর (Google Play Store)-এর মতো অফিসিয়াল অ্যাপ স্টোর বা বিশ্বস্ত উৎস থেকে অ্যাপগুলি ইনস্টল করুন।
২. অ্যাপ পারমিশন চেক করে দেখুন কোন মোবাইল অ্যাপ্লিকেশন আপনার কোন ডেটা বা পারমিশন অপ্রয়োজনীয়ভাবে অ্যাক্সেস করছে।
৩. এছাড়া নিয়মিত লেটেস্ট সফ্টওয়্যার এবং নিরাপত্তা প্যাচ দিয়ে আপনার অ্যান্ড্রয়েড ডিভাইস আপডেট করুন।
৪. ডিভাইস নিয়মিত স্ক্যান করতে একটি বিশ্বস্ত অ্যান্টিভাইরাস বা সিকিউরিটি অ্যাপ ইনস্টল রাখুন।
