ফোনের বায়োমেট্রিক নিরাপত্তা ভেদ করতে পারে ভাইরাস, নিরাপদ থাকতে যা করবেন
ফোনের বায়োমেট্রিক নিরাপত্তা ভেদ করতে পারে ভাইরাস, নিরাপদ থাকতে যা করবেন
অনলাইন ডেস্ক
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
ফোনের নিরাপত্তার জন্য উন্নত প্রযুক্তি ব্যবহার বিশ্বজুড়েই বাড়ছে। স্মার্টফোন আনলক করতে গতানুগতিক পিন বা পাসওয়ার্ডের পরিবর্তে বেশিরভাগ মানুষ বায়োমেট্রিক পদ্ধতি অর্থাৎ ফিঙ্গারপ্রিন্ট ও ফেস রিকগনিশন ব্যবহার করেন। কিন্তু এই প্রযুক্তির নিরাপত্তাও একেবারে দুর্ভেদ্য নয়। ম্যালওয়্যার বা ভাইরাসের মাধ্যমে ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করা সম্ভব। তেমনই একটি অ্যান্ড্রয়েড ম্যালওয়্যার সম্প্রতি আপগ্রেড করেছে হ্যাকাররা, যা ফিঙ্গারপ্রিন্ট ও ফেস আনলক নিষ্ক্রিয় করে ডিভাইসের পিন চুরি করতে পারে।
ক্যামেলিয়ন ব্যাংকিং ট্রোজান নামের ভাইরাসটির নতুন সংস্করণ অনলাইনে ছড়িয়ে পড়েছে বলে এক প্রতিবেদনে জানিয়েছে প্রযুক্তিবিষয়ক ওয়েবসাইট ব্লিপিং কম্পিউটার। ভাইরাসটি সংক্রমিত ডিভাইস থেকে অনলাইন ব্যাংকিংয়ের ডেটাসহ ব্যক্তিগত তথ্য চুরি করে।
সরকারি সংস্থা, ব্যাংক ও ক্রিপ্টো এক্সচেঞ্জের ছদ্মবেশ ধারণ করে এ বছরের শুরুর দিকে ভাইরাসটির আক্রমণ দেখা গিয়েছিল।
ক্যামিলিয়ন ব্যবহার করে জনপ্রিয় অ্যাপগুলোর মাধ্যমে ফোনগুলোর কুকিজ ও টেক্সট মেসেজ চুরি করে হ্যাকাররা। সেখান থেকে ডিভাইসের পিন নম্বর সংগ্রহের মাধ্যমে সংবেদনশীল তথ্য এবং ব্যাংক অ্যাকাউন্ট ও অন্যান্য আর্থিক অ্যাপগুলো থেকে অর্থ চুরি করতে পারে।
ক্রোম অ্যাপের ছদ্মবেশে ফোনের পিন চুরি
অনলাইন নিরাপত্তা বিষয়ক ওয়েবসাইট থ্রেটফ্রেবিকের মতে, ক্যামেলিয়ন ম্যালওয়্যার বা ভাইরাসটি জোম্বিন্ডার সার্ভিসের ওপর ভিত্তি করে কাজ করে। তাই এগুলো শনাক্ত করা যায় না। এটি গুগল ক্রোমের ছদ্মবেশ ধারণ করে।
‘জোম্বিন্ডার’ নামের একটি ডার্ক নেট প্ল্যাটফর্মটি বৈধ অ্যান্ড্রয়েড অ্যাপে ক্ষতিকর কোড যোগ করতে পারে। এর মাধ্যমে তুলনামূলক দুর্বল নিরাপত্তার অ্যাপগুলোতে ভাইরাস শনাক্ত হয় না এবং হ্যাকাররা গুগল প্লে প্রটেক্ট ও সবচেয়ে শক্তিশালী অ্যান্টিভাইরাসগুলোর মধ্যে ক্ষতিকর কোড বাইপাস করতে পারে।
এছাড়া অ্যান্ড্রয়েড ১৩ ভিত্তিক ডিভাইসের এইচটিএমএল পেজেও নতুন সংস্করণের ক্যামেলিয়ন ভাইরাসটি আক্রমণ করতে পারে। ভুক্তভোগীদের বিভিন্ন নির্দেশনার মাধ্যমে অ্যাপগুলো ব্যবহারের অনুমতি নিয়ে অপারেটিং সিস্টেমের অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করতে পারে। অ্যান্ড্রয়েড ১৩ এর রেস্ট্রিকটেড সেটিংস নামের নিরাপত্তা অপশন ক্ষতিকর অ্যাপগুলোকে সিস্টেমে প্রবেশের বিভিন্ন অনুমতি বল্ক করে বলে নতুন সংস্করণের ভাইরাসে এই ফিচার যুক্ত করা হয়েছে।
সংক্রামিত অ্যান্ড্রয়েড স্মার্টফোনে ফিঙ্গারপ্রিন্ট বা ফেস আনলকের মতো বায়োমেট্রিক্সের ব্যবহারকে বাঁধা দিতে পারে নতুন সংস্করণের ক্যামেলিয়ন ব্যাংকিং ট্রোজান। এই ফিচার অ্যাক্সেসিবিলিটি সার্ভিসেরও অপব্যবহার করে এবং কোনো ডিভাইস আনলক করতে বা প্রবেশের জন্য একটি পিন বা পাসওয়ার্ড ব্যবহার করার জন্য ব্যবহারকারীদের বাধ্য করে। ব্যবহারকারীরা যখন পিন বা পাসওয়ার্ড ব্যবহার করে তখন ভাইরাসটি এগুলো চুরি করে এবং পরবর্তীতে ফোন আনলক করতে এসব ব্যবহার করে।
অ্যান্ড্রয়েড ম্যালওয়্যার থেকে যেভাবে নিরাপদ থাকবেন
জোম্বিন্ডারের মতো সার্ভিসের জন্য অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকা এখন কঠিন হয়ে দাঁড়াচ্ছে। কারণ বৈধ অ্যাপগুলোর মধ্যেই ক্ষতিকর কোড যুক্ত করে এই সার্ভিস, যা গুগল প্লে সার্ভিস ও অ্যান্টিভাইরাস সফটওয়্যারগুলো শনাক্ত করতে পারে না।
এজন্য অ্যান্ড্রয়েড ফোনে এপিকে ফাইল ইনস্টল করা থেকে বিরত থাকতে হবে। তাছাড়া সাইডলোডেড (অন্য কোনো ডিভাইস–যেমন কম্পিউটার থেকে ফাইল নিয়ে ইনস্টল করা) অ্যাপও ইনস্টল করা যাবে না। এর পরিবর্তে গুগল প্লে স্টোরের মতো অফিশিয়াল অ্যাপ স্টোর বা আমাজন অ্যাপ স্টোরের মতো অফিশিয়াল থার্ড পার্টি অ্যাপ স্টোর বা স্যামসাং গ্যালাক্সি স্টোর থেকে অ্যাপ ডাউনলোড করতে হবে। কারণ এগুলো খুব গুরুত্বসহকারে অ্যাপগুলোর নিরাপত্তা নিশ্চিত করে।
গুগল এই ধরনের ভাইরাস চিহ্নিত করার জন্য কাজ করছে। এ বিষয়ে কোনো নিশ্চিত সমাধান না আসা পর্যন্ত অ্যান্ড্রয়েড ফোনে সীমিত অ্যাপ ইনস্টল করাই শ্রেয়।
তথ্যসূত্র: টমস গাইড
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
সম্পর্কিত
থ্রেডসের অ্যালগরিদমে বড় পরিবর্তন, যে সুবিধা পাবেন ব্যবহারকারীরা
এক্সের (সাবেক টুইটার) প্রতিদ্বন্দ্বী মাইক্রোব্লগিং প্ল্যাটফর্ম থ্রেডসের অ্যালগরিদম পরিবর্তন করল মেটা। এর ফলে যেসব অ্যাকাউন্ট ব্যবহারকারীরা ফলো করেন সেগুলোর কনটেন্টই বেশি দেখানো হবে। গত বৃহস্পতিবার থেকে ফিচারটি চালু হয়।
৪ ঘণ্টা আগে
টাইম ম্যাগাজিনে নিজের ‘টু–ডু লিস্ট’, যা বললেন ইলন মাস্ক
যুক্তরাষ্ট্রের প্রভাবশালী পত্রিকা টাইম ম্যাগাজিন–এর কভারে ধনকুবের ইলন মাস্কের ‘টু ডু লিস্ট’ বা দিনের কাজের তালিকা প্রকাশ করেছে। তবে এটি মাস্কের ব্যক্তিগত চেকলিস্ট নয় বলে স্পষ্টভাবে জানিয়েছেন মাস্ক।
৪ ঘণ্টা আগে
এখন হোয়াটসঅ্যাপেও কথা থেকে লেখা হবে
টাইপ করার চেয়ে ভয়েস মেসেজ পাঠানো বেশ সহজ। তবে অনেক সময় ভয়েস মেসেজ সবার সামনে শোনা যায় না। সে ক্ষেত্রে মেসেজ না শুনে রিপ্লাই–ও দেওয়া যায়না। এই সমস্যা থেকে মুক্তি দেওয়ার জন্য মেসেজ ট্রান্সক্রাইব ফিচার যুক্ত করল হোয়াটসঅ্যাপ। এই ফিচারের মাধ্যমে ভয়েস মেসেজগুলো সহজে টেক্সটে রূপান্তর করা যাবে।
৬ ঘণ্টা আগে
‘মানুষ ধোয়ানোর মেশিন’ বানালো জাপান
নিয়মিত নতুন উদ্ভাবনী ধারণা ও প্রযুক্তি দিয়ে বিশ্বকে চমকে দেওয়ার জন্য পরিচিত জাপান। এবার ‘মানুষ ধোয়ার মেশিন’ তৈরি করে তাক লাগিয়ে দিল দেশটি। এটি মানুষ গোসলের জন্য ব্যবহার করতে পারবে। যন্ত্রটির কার্যকারিতা ও ডিজাইন দেখে একে ‘মানুষ ধোয়ার ওয়াশিং মেশিন’ বলে আখ্যা দিয়েছে অনেকই।
৭ ঘণ্টা আগে