‘Chrome’ চুরি করছে পাসওয়ার্ড, চ্যাট এমনকি ফোনের IEMI-ও, দোষী Google নাকি অন্য কেউ?
আবার বহুল ব্যবহৃত Google Chrome-এর সাথে জড়ালো ভয়ঙ্কর ম্যালওয়ারের নাম, জেনে নিন বিশদ।
কাছের ডিভাইসটি মোবাইল স্মার্টফোন হোক বা কম্পিউটার, ইন্টারনেট সার্ফিংয়ের জন্য দেশ-দুনিয়ার একাংশের ভরসার জায়গা Google Chrome। কিন্তু যত বেশি ভরসা, বিপদও ততখানি! বলতে গেলে, সাম্প্রতিককালে বিশ্বের সবচেয়ে জনপ্রিয় এই ইন্টারনেট ব্রাউজারটিই ম্যালওয়ারের ডিপো হয়ে উঠেছে। আসলে Chrome-এর ব্যাপক জনপ্রিয়তা এবং এর ওপর কোটি কোটি মানুষের আস্থার কারণে অনলাইন স্ক্যামার, হ্যাকার জাতীয় আক্রমণকারীরা ব্রাউজারটিকে নিজেদের ফাঁদ হিসেবে ব্যবহার করছে। ফলত, প্রায়শই এতে বিপদের সম্ভাবনা দেখা যাচ্ছে। যেমন, হালফিলে সাইবার সিকিউরিটি এক্সপার্টরা Android XLoader ম্যালওয়ারের একটি নতুন সংস্করণ খুঁজে পেয়েছেন, যা Google Chrome-এর ছদ্মবেশে ইন্টারনেট ব্যবহারকারীদের ক্ষতি করছে। সবচেয়ে ক্ষতিকারক ব্যবহার হল যে, এটি না খোলা হলেও তা নিজে থেকে আক্রমণ করতে সক্ষম – অর্থাৎ এই ধরণের ম্যালওয়ার ফাইল ওপেন না করলেও তা স্বয়ংক্রিয়ভাবে ক্ষতিকর প্রভাব ফেলতে থাকে।
কীভাবে হানা দিচ্ছে নয়া ম্যালওয়ার?
অ্যান্ড্রয়েড এক্সলোডারের নতুন বিপজ্জনক ম্যালওয়্যারটি ‘রোমিং ম্যান্টিস’ (Roaming Mantis) নামের একটি গ্রুপ তৈরি করেছে এবং এটি এসএমএসের মাধ্যমে শর্ট URL-এর আকারে ছড়িয়ে দেওয়া হচ্ছে। এসএমএসে থাকা সেই লিঙ্কে ক্লিক করলেই একটি ডেডিকেটেড পেজ খুলছে, যেখানে ইউজারদের অ্যান্ড্রয়েড অ্যাপ্লিকেশন প্যাকেজ ফাইল বা চলতি কথায় APK ডাউনলোড ও ইনস্টল করার পরামর্শ দেওয়া হচ্ছে। ব্লিপিংকম্পিউটার (BleepingComputer)-এর লেটেস্ট রিপোর্ট অনুযায়ী, সিকিউরিটি ফার্ম (McAfee)-র গবেষকরা এক্সলোডারের নতুন রূপটি শনাক্ত করেছেন যা ইনস্টলেশনের পরে স্বয়ংক্রিয়ভাবে কাজ শুরু করে। আর যেমনটা আগেই বলেছি, এটি নিজেকে ক্রোম অ্যাপ হিসেবে পরিচয় দেয় এবং ব্যাকগ্রাউন্ডে চলতে থাকে। তাছাড়াও, এক্সলোডার ইউজারদের ডিফল্ট এসএমএস অ্যাপ হিসাবে সেট করার জন্য প্ররোচনামূলক প্রম্পট দেখায়।
বিপদ কতটা?
রিসার্চাররা গুগলকে এই ম্যালওয়্যার সম্পর্কে তথ্য দিয়ে অবিলম্বে এটি বন্ধ করার জন্য প্রয়োজনীয় পদক্ষেপ নিতে বলেছে। রিপোর্ট অনুযায়ী, এটি অত্যন্ত বিপজ্জনক কেননা একবার ডিভাইসটি অ্যাক্সেস করলে এটি পাসওয়ার্ড, টেক্সট, ফটো, কন্ট্যাক্ট এমনকি ডিভাইসের IEMI, সিম এবং সিরিয়াল নম্বরের মতো হার্ডওয়্যার ডিটেইলস চুরি করতে পারে। এছাড়া ব্যক্তিগত চ্যাটের মতো স্পর্শকাতর তথ্যও এর মাধ্যমে ফাঁস হতে পারে।
মুঠোফোনই জীবন, নিজেকে নিরাপদ রাখবেন কীভাবে?
১. এক্ষেত্রে অযাচিত বিপদ এড়াতে প্রথমেই চেক করুন আপনার ডিভাইসে গুগল প্লে প্রোটেক্ট (Google Play Protect) চালু আছে কিনা।
২. যদি অপশনটি অন না থেকে থাকে তাহলে গুগল প্লে স্টোরে গিয়ে এটি এনাবেল করে দিন।
৩. মনে রাখবেন, শুধুমাত্র অফিসিয়াল স্টোর থেকে অ্যাপ ডাউনলোড করাটাই নিরাপদ। এক্ষেত্রে, কোনো APK ফাইলের মাধ্যমে অ্যাপ ইনস্টল করবেন না, আর কোনো অ্যাপ সন্দেহজনক মনে হলে তা অবিলম্বে আন-ইনস্টল করুন।
৪. না দেখে-শুনে তাড়াহুড়ো করে কোনো অ্যাপকে ডিভাইসের পারমিশন দেবেন না।