Notification texts go here Contact Us Buy Now!

কিভাবে হ্যাকাররা COVID-19 Contact-Tracers অ্যাপ দিয়ে ম্যালওয়্যার ছড়াচ্ছে? কিভাবে বাঁচবেন?



কেমন আছেন সবাই? আশা করছি সবাই ভাল আছেন।

আমরা মোটামুটি সবাই হয়তো করোনা রোগী সনাক্তকরণের জন্য Contact-Tracing অ্যাপ এর কথা শুনে থাকব। কিন্তু অনেকে হয়তো জানি না ভুল Contact-Tracing অ্যাপ ইন্সটল দেয়ার মাধ্যমে আপনার ফোনে ছড়িয়ে পড়তে পারে ম্যালওয়্যার। কিভাবে আপনার ফোনকে ম্যালওয়্যার এটাকে হাত থেকে বাঁচাবেন এবং আসল Contact-Tracing অ্যাপ চিনবেন এটি নিয়েই মূলত আজকের টিউন।

বিশ্বব্যাপী করোনা মহামারীতে, বিভিন্ন দেশ এবং সরকার আক্রান্ত রোগীদের সনাক্তকরণে কাজ করে যাচ্ছে আর এই সুযোগটা কাজে লাগাতে তৎপর হয়ে উঠেছে একদল হ্যাকার। তারা Contact-Tracing অ্যাপের মাধ্যমে ইউজারদের ফোনে ছড়াতে চাচ্ছে ম্যালওয়্যার। চলুন দেখে আসা যাক কিভাবে এই মহামারীকে পুঁজি করে হ্যাকাররা মানুষের ফোনে ম্যালওয়্যার পাঠাচ্ছে।

Contact-Tracing অ্যাপ কি?

বিশ্বব্যাপী করোনা মহামারীর প্রভাব ছড়িয়ে পড়াতে, এটি খুঁজে বের করা গুরুত্বপূর্ণ হয়ে উঠেছে কিভাবে ভাইরাসটি ছড়াচ্ছে। মানুষজন সংক্রমণ রোধে আগে থেকেই সতর্ক হতে চাচ্ছে। জানতে চাচ্ছে তার আশেপাশে কেউ করোনা আক্রান্ত কিনা।

আর এই উদ্দেশ্য বাস্তবায়ন করতে বিশ্বব্যাপী, বিভিন্ন দেশের সরকাররা Contact-Tracing অ্যাপের পেছনে অর্থ বিনিয়োগ করছে। এই অ্যাপটির মাধ্যমে জনগণ সতর্ক হতে পারছে, কাছাকাছি কেউ ইনফেক্ট হলে ইউজাররা নোটিফিকেশন পেয়ে যাচ্ছে।

অ্যাপটি ফোনে ইন্সটল থেকে ব্লুটুথ কানেকশনের মাধ্যমে কাছাকাছি অন্য ফোন গুলোর সাথে কানেক্ট হচ্ছে এবং জানতে পারছে কোন ফোনের ইউজার সম্প্রতি করোনা আক্রান্ত হয়েছে।

কাছাকাছি কোন করোনা আক্রান্ত রোগী থাকলে অ্যাপটি দ্রুত নোটিফিকেশন দিচ্ছে, যাতে করে একজন ব্যক্তি সহজেই সংক্রমণ এড়াতে ব্যবস্থা নিতে পারছে।

Contact-Tracing অ্যাপের সমস্যা

সাধারণ ভাবে অ্যাপটি কার্যকর হতে পারতো যদি এটি সঠিক ভাবে প্রয়োগ করা যেতো। অ্যাপ গুলো মানুষকে সংক্রমণ রোধে আগে থেকেই সতর্কও করতে পারত।

কিন্তু দুর্ভাগ্যবশত এই অ্যাপ গুলোর প্রয়োগ কিছুটা জটিল, প্রথমত করোনা রোগী সনাক্তকরণে ডিভাইস গুলোকে আগে কাছাকাছি আসতে হয়, যখন ফোন গুলো কাছাকাছি আসবে তখনই অ্যাপটি অন্য ডিভাইসে Log হয়ে তথ্য সংগ্রহ করবে এবং সতর্ক বার্তা দেবে। আর এটিকে কার্যকর করতে বিশাল একটা জনগোষ্ঠীকে আগে এই অ্যাপটি ইন্সটল দেওয়াতে হবে।

বিশ্বের বিভিন্ন দেশ, এখনো অ্যাপটি ডেভেলপ, টেস্টিং এবং প্রয়োগে কঠোর পরিশ্রম করছে। আর এই সময়টি স্ক্যামারদেরকে ফেক অ্যাপ ছড়ানোর দারুণ এক সুযোগ করে দিচ্ছে।

হ্যাকারদের ফাঁদ

ফেক Contact-Tracer অ্যাপ এটাকের দুটি স্টেজ রয়েছে, প্রথমত মানুষকে বিশ্বাস করানো হচ্ছে এটি আশাকরিয়ে ম্যালওয়্যার ছড়ানো হচ্ছে।

Contact-Tracing অ্যাপ সেট করা

এটাকের আগে হ্যাকাররা এমন দেশ গুলোকে টার্গেট করছে যারা ইতিমধ্যে এই অ্যাপটি নিয়ে কাজ করছে অথবা অ্যাপ ডেভেলপ করে ফেলেছে। মূল কথা তারা আগে নিশ্চিত হয় কোন দেশের মানুষজন Contact-Tracing অ্যাপ সম্পর্কে ধারণা রাখে এবং এটি ডাউনলোড করতে চায়।

একটি নির্দিষ্ট দেশ নির্বাচন করা পর তারা একটি ফেক ওয়েবসাইট বানানো শুরু করে, কারণ তারা কখনোই তাদের ফেক আপ গুগল প্লে-স্টোরে আপলোড দিতে পারবে না।

তার মানে এমন নয় যে গুগল প্লে-স্টোরে কোন ভাইরাস  অ্যাপ নেই, এর আগেও কয়েকবার প্লে-স্টোরে এমন অ্যাপ পাওয়া গেছে। হ্যাকাররা মূলত নিরাপদে তাদের অ্যাপটি হোস্ট করার জন্যই নিজস্ব ওয়েব সাইট তৈরি করে থাকে।

হ্যাকাররা তাদের ওয়েবসাইটটি নির্দিষ্ট দেশের সরকারি কোন ওয়েবসাইটের মতই ডিজাইন করে, সেক্ষেত্রে তারা আসল ওয়েবসাইট থেকে তথ্য অথবা মিডিয়া ফাইল সংগ্রহ করে। ডিজাইনের পর তারা এমন একটি ডোমেইন নেম সিলেক্ট করে যাতে কেউ তাদের সন্দেহ করতে না পারে। তারা এমন ডোমেইন রেজিস্ট্রেশন করে যা কেউ চেক করতে চাইবে না।

ফেক অ্যাপ দিয়ে আক্রমণ

নিজেদের ওয়েবসাইট ডেভেলপ করার পর হ্যাকার সিদ্ধান্ত নেয় কিভাবে তারা অ্যাপের মাধ্যমে ম্যালওয়্যার গুলো কাজে লাগাবে। প্রধানত তারা দুটি উপায় অবলম্বন করতে পারে। হয় তারা দীর্ঘ সময়ের জন্য ইউজারের ফোনে ম্যালওয়্যার প্রবেশ করিয়ে তাদের কার্য হাসিল করতে চায়, না হয় তাৎক্ষনিক ভাবে ভিক্টিমের ক্ষতি করতে চায়।

যদি হ্যাকার প্রথম মেথড ফলো করতে চায়, তাহলে প্রথমে তাদের ব্যাংকিং ট্রোজান দিয়ে অ্যাপটি ডেভেলপ করতে হয়। যাতে করে যখন একজন ইউজার ফেক অ্যাপ ইন্সটল দেয় তখন থেকে সেটি ব্যাকগ্রাউন্ডে ইউজারের ডেটা কালেক্ট করতে পারে। হতে পারে ব্যাংক ডিটেল অথবা ক্রেডিট কার্ড নাম্বার।

এই পদ্ধতি কিছুটা কঠিন এবং ফলাফল পেতে দীর্ঘ সময় অপেক্ষা করতে হয়।

যদি হ্যাকাররা দ্বিতীয় মেথডটি ফলো করে তাহলে তারা তাড়াতাড়িই ফলাফল পেয়ে যায়। যেখানে অ্যাপটি ইন্সটল দেয়ার সাথে সাথে তাদের কার্যক্রম শুরু হয়ে যায়, ম্যালওয়্যার গুলো Ransomware এর মত ইউজারের সকল ডেটা এনক্রিপ্ট করে ডলার দাবী করে।

তবে অধিকাংশ সময় হ্যাকাররা ব্যাংকিং মেথড ফলো করার চেয়ে কুইক মেথড বেশি ফলো করে।

কিভাবে বাঁচবেন

এই ধরনের স্ক্যাম থেকে বাচতে প্রথমত সরকারি Contact-Tracing অ্যাপ সম্পর্কে খবরাখবর রাখুন। বিশ্বস্ত সূত্র অথবা সরকারি ওয়েবসাইট ভিজিট করুন।

যদি আপনার দেশ ইতিমধ্যে Contact-Tracing অ্যাপ ডেভেলপ করে ফেলে তাহলে নির্দেশনা মোতাবেক সেটা ডাউনলোড করে ইন্সটল দিন। প্লে-স্টোর থেকে ডাউনলোডের ক্ষেত্রে অবশ্যই এটি ডেভেলপার কে এবং রিভিউ, র‍্যাটিং কেমন তা আগে নিশ্চিত হোন।

ইন্সটল দেবার আগে অবশ্যই অ্যাপটি কি কি পারমিশন চাইবে সেটি নিশ্চিত হয়ে নিন। যদি অ্যাপটি সব ধরনের পারমিশন চায় অথবা এমন কোন পারমিশন চায় যা কার্যকারিতার সাথে সামঞ্জস্যপূর্ণ নয়, তাহলে এটি এড়িয়ে যান। বেশির ভাগ ক্ষেত্রে ম্যালওয়্যার ছড়ানো মোবাইল অ্যাপ গুলো সব ধরনের পারমিশন চায়।

যদি ভুলবশত ফেক অ্যাপ ডাউনলোড করেই ফেলেন এবং ফোন ম্যালওয়্যার আক্রান্ত হয় তাহলে ESET এর এই  Decryption Tool ব্যবহার করতে পারেন।

About the Author

Hey ! My name is Samir, a professional Web Designer, Graphic Designer, UI / UX Designer as well as Content Creator from Feni,Dagonbhuiyan,Bangladesh. I love to Code and create interesting things while playing with it.

Facebook ID Telegram ID

إرسال تعليق

Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.