WhatsApp Spy Mod: টেলিগ্রাম ব্যবহার করছেন? অক্টোবরে 340,000 বারেরও বেশি সাইবার হানার শিকার আপনি

সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি একটি নতুন ম্যালিশিয়াসের সন্ধান পেয়েছেন। ‘WhatsApp Spy Mod’ নামের সেই ম্যালিশিয়াস ইতিমধ্যেই মেসেজিং প্ল্যাটফর্ম টেলিগ্রাম ব্যবহারকারীদের অন্তত 340,000 বারেরও বেশি আক্রমণ করেছে। গবেষকরা জানিয়েছেন, পুরো অক্টোবার মাস জুড়েই এই ঘটনা ঘটেছে। গত শুক্রবার এই ভয়ঙ্কর ম্যালওয়্যার সম্পর্কিত একটি রিপোর্ট প্রকাশ্যে এসেছে। সাইবারসিকিওরিটি ফার্ম ক্যাসপার্সকি জানিয়েছে, এই ম্যালওয়্যার মূলত তাঁদের আক্রমণ করে, যাঁরা আরবিক, আজ়েরি ভাষায় কথা বলেন।

জনপ্রিয় মেসেজিং অ্যাপগুলি থেকে অতিরিক্ত ফিচারের লোভে ব্যবহারকারীরা অনেক সময়ই থার্ড পার্টি একাধিক অ্যাপের সাহায্য নেন। গবেষকরা ব্যাখ্যা করেছেন, বিপদটা এখানেই লুকিয়ে থাকে। থার্ড পার্টি অ্যাপগুলি অতিরিক্ত কিছু ফিচার্স দেয় ঠিকই। তবে তাতে কিছু ম্যালওয়্যারও থাকে। তাঁরা জানিয়েছেন, এই নতুন হোয়াটসঅ্যাপ মোডটি শিডিউলড মেসেজ এবং কাস্টমাইজ়েবল অপশন অফার করে ঠিকই, তবে তাতে ম্যালিশিয়াস স্পাইওয়্যারও থাকে।

মডিফায়েড হোয়াটসঅ্যাপ ক্লায়েন্টের ম্যানিফেস্ট ফাইলে একাধিক সন্দেহজনক উপাদান (একটি পরিষেবা এবং একটি ব্রডকাস্ট রিসিভার) রয়েছে, যা আসল সংস্করণে নেই। রিসিভার যখনই একটি পরিষেবা শুরু করেন, তখন ফোনটি চালু হওয়ার সময় বা চার্জিংয়ের সময় স্পাই মডিউলও চালু করে দেওয়া হয়। আর সেই স্পাই মডিউল একবার সক্রিয় হয়ে গেলে দূষিত ইমপ্ল্যান্ট আক্রমণকারীর সার্ভারে ডিভাইসের তথ্য সহ একটি অনুরোধ পাঠায়। যে সব ডেটাগুলি কভার করা হয়, তার মধ্যে থাকে IMEI, ফোন নম্বর, কান্ট্রি ও নেটওয়ার্ক কোড-সহ আরও অনেক কিছুই।

রিপোর্টে বলা হয়েছে, প্রতি 5 মিনিটে ভুক্তভোগীর পরিচিতি এবং অ্যাকাউন্টের বিস্তারিত তথ্য পাঠানো হয়। সেই সঙ্গেই আবার মাইক্রোফোন রেকর্ডিং সেট আপ করতে এবং বহিরাগত স্টোরেজ থেকে ফাইলগুলি বের করতেও সক্ষম হয় এই স্পাই মডিউল। গত অক্টোবরে এই সাইবার জালিয়াতির ঘটনা সবথেকে বেশি পরিমাণে ঘটেছে আজ়েরবাইজান, সৌদি আরব, ইয়েমেন, তুর্কি এবং ইজিপ্টে। টার্গেট যেহেতু আরবিক এবং আজ়েরবাইজানি ভাষীরা, তাই মার্কিন যুক্তরাষ্ট্র, রাশিয়া, ব্রিটেন, জার্মানি-সহ অন্যান্য দেশের মানুষজনও এই প্রতারণার দ্বারা যথেষ্ট প্রভাবিত।

এই ধরনের প্রতারণাচক্র থেকে নিরাপদে থাকতে বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, যে কোনও অ্যাপ সবসময় অফিসিয়াল অ্যাপ স্টোর অর্থাৎ গুগল প্লে স্টোর এবং অ্যাপল অ্যাপ স্টোরের মতো স্টোর থেকেই করা উচিত। তার থেকেও বড় কথা হল, হোয়াটসঅ্যাপ বা টেলিগ্রাম-সহ অন্যান্য যে কোনও সোশ্যাল মিডিয়া অ্যাপের অতিরিক্ত ফিচারের জন্য থার্ড পার্টি অ্যাপের সাহায্য নেওয়া উচিত নয়।

ক্যাসপার্সকির সিকিওরিটি এক্সপার্ট দিমিত্রি কালিনিন বলছেন, “অফিসিয়াল IM ক্লায়েন্ট ব্যবহার করে থার্ড পার্টি অ্যাপগুলি তাদের প্রয়োজনীয়তার কথা উল্লেখ করে ম্যালওয়্যার বা ম্যালিশিয়াস মোড ছড়িয়ে দিতে পারে। আপনার যদি সত্যিই অতিরিক্ত বৈশিষ্ট্যের প্রয়োজন হয়, তাহলে থার্ড পার্টি সফটওয়্যার ইনস্টল করার আগে নামজাদা কোনও সিকিওরিটি সলিউশন নিয়ে নেওয়া উচিত। একমাত্র এর দ্বারাই আপনার তথ্য সুরক্ষিত রাখা যেতে পারে।”