WhatsApp Spy Mod: টেলিগ্রাম ব্যবহার করছেন? অক্টোবরে 340,000 বারেরও বেশি সাইবার হানার শিকার আপনি

Telegram Attack News: প্রতি 5 মিনিটে ভুক্তভোগীর পরিচিতি এবং অ্যাকাউন্টের বিস্তারিত তথ্য পাঠানো হয়। সেই সঙ্গেই আবার মাইক্রোফোন রেকর্ডিং সেট আপ করতে এবং বহিরাগত স্টোরেজ থেকে ফাইলগুলি বের করতেও সক্ষম হয় এই স্পাই মডিউল। গত অক্টোবরে এই সাইবার জালিয়াতির ঘটনা সবথেকে বেশি পরিমাণে ঘটেছে আজ়েরবাইজান, সৌদি আরব, ইয়েমেন, তুর্কি এবং ইজিপ্টে।

WhatsApp Spy Mod: টেলিগ্রাম ব্যবহার করছেন? অক্টোবরে 340,000 বারেরও বেশি সাইবার হানার শিকার আপনি
থার্ড পার্টি অ্যাপ ব্যবহারের আগে সাবধান!
Follow Us:
| Edited By: | Updated on: Nov 06, 2023 | 12:27 PM

সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি একটি নতুন ম্যালিশিয়াসের সন্ধান পেয়েছেন। ‘WhatsApp Spy Mod’ নামের সেই ম্যালিশিয়াস ইতিমধ্যেই মেসেজিং প্ল্যাটফর্ম টেলিগ্রাম ব্যবহারকারীদের অন্তত 340,000 বারেরও বেশি আক্রমণ করেছে। গবেষকরা জানিয়েছেন, পুরো অক্টোবার মাস জুড়েই এই ঘটনা ঘটেছে। গত শুক্রবার এই ভয়ঙ্কর ম্যালওয়্যার সম্পর্কিত একটি রিপোর্ট প্রকাশ্যে এসেছে। সাইবারসিকিওরিটি ফার্ম ক্যাসপার্সকি জানিয়েছে, এই ম্যালওয়্যার মূলত তাঁদের আক্রমণ করে, যাঁরা আরবিক, আজ়েরি ভাষায় কথা বলেন।

জনপ্রিয় মেসেজিং অ্যাপগুলি থেকে অতিরিক্ত ফিচারের লোভে ব্যবহারকারীরা অনেক সময়ই থার্ড পার্টি একাধিক অ্যাপের সাহায্য নেন। গবেষকরা ব্যাখ্যা করেছেন, বিপদটা এখানেই লুকিয়ে থাকে। থার্ড পার্টি অ্যাপগুলি অতিরিক্ত কিছু ফিচার্স দেয় ঠিকই। তবে তাতে কিছু ম্যালওয়্যারও থাকে। তাঁরা জানিয়েছেন, এই নতুন হোয়াটসঅ্যাপ মোডটি শিডিউলড মেসেজ এবং কাস্টমাইজ়েবল অপশন অফার করে ঠিকই, তবে তাতে ম্যালিশিয়াস স্পাইওয়্যারও থাকে।

মডিফায়েড হোয়াটসঅ্যাপ ক্লায়েন্টের ম্যানিফেস্ট ফাইলে একাধিক সন্দেহজনক উপাদান (একটি পরিষেবা এবং একটি ব্রডকাস্ট রিসিভার) রয়েছে, যা আসল সংস্করণে নেই। রিসিভার যখনই একটি পরিষেবা শুরু করেন, তখন ফোনটি চালু হওয়ার সময় বা চার্জিংয়ের সময় স্পাই মডিউলও চালু করে দেওয়া হয়। আর সেই স্পাই মডিউল একবার সক্রিয় হয়ে গেলে দূষিত ইমপ্ল্যান্ট আক্রমণকারীর সার্ভারে ডিভাইসের তথ্য সহ একটি অনুরোধ পাঠায়। যে সব ডেটাগুলি কভার করা হয়, তার মধ্যে থাকে IMEI, ফোন নম্বর, কান্ট্রি ও নেটওয়ার্ক কোড-সহ আরও অনেক কিছুই।

রিপোর্টে বলা হয়েছে, প্রতি 5 মিনিটে ভুক্তভোগীর পরিচিতি এবং অ্যাকাউন্টের বিস্তারিত তথ্য পাঠানো হয়। সেই সঙ্গেই আবার মাইক্রোফোন রেকর্ডিং সেট আপ করতে এবং বহিরাগত স্টোরেজ থেকে ফাইলগুলি বের করতেও সক্ষম হয় এই স্পাই মডিউল। গত অক্টোবরে এই সাইবার জালিয়াতির ঘটনা সবথেকে বেশি পরিমাণে ঘটেছে আজ়েরবাইজান, সৌদি আরব, ইয়েমেন, তুর্কি এবং ইজিপ্টে। টার্গেট যেহেতু আরবিক এবং আজ়েরবাইজানি ভাষীরা, তাই মার্কিন যুক্তরাষ্ট্র, রাশিয়া, ব্রিটেন, জার্মানি-সহ অন্যান্য দেশের মানুষজনও এই প্রতারণার দ্বারা যথেষ্ট প্রভাবিত।

এই ধরনের প্রতারণাচক্র থেকে নিরাপদে থাকতে বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, যে কোনও অ্যাপ সবসময় অফিসিয়াল অ্যাপ স্টোর অর্থাৎ গুগল প্লে স্টোর এবং অ্যাপল অ্যাপ স্টোরের মতো স্টোর থেকেই করা উচিত। তার থেকেও বড় কথা হল, হোয়াটসঅ্যাপ বা টেলিগ্রাম-সহ অন্যান্য যে কোনও সোশ্যাল মিডিয়া অ্যাপের অতিরিক্ত ফিচারের জন্য থার্ড পার্টি অ্যাপের সাহায্য নেওয়া উচিত নয়।

ক্যাসপার্সকির সিকিওরিটি এক্সপার্ট দিমিত্রি কালিনিন বলছেন, “অফিসিয়াল IM ক্লায়েন্ট ব্যবহার করে থার্ড পার্টি অ্যাপগুলি তাদের প্রয়োজনীয়তার কথা উল্লেখ করে ম্যালওয়্যার বা ম্যালিশিয়াস মোড ছড়িয়ে দিতে পারে। আপনার যদি সত্যিই অতিরিক্ত বৈশিষ্ট্যের প্রয়োজন হয়, তাহলে থার্ড পার্টি সফটওয়্যার ইনস্টল করার আগে নামজাদা কোনও সিকিওরিটি সলিউশন নিয়ে নেওয়া উচিত। একমাত্র এর দ্বারাই আপনার তথ্য সুরক্ষিত রাখা যেতে পারে।”