স্মার্টফোনে থাকা ছবি ও স্ক্রিনশট সংগ্রহ করছে স্পার্ককিটি ম্যালওয়্যার
স্মার্টফোন ব্যবহারকারীদের লক্ষ্য করে ‘স্পার্ককিটি’ নামের ম্যালওয়্যার ছড়াচ্ছে একদল হ্যাকার। ম্যালওয়্যারটি বিভিন্ন ভুয়া অ্যাপের মাধ্যমে স্মার্টফোনে প্রবেশ করেই ফোনের গ্যালারিতে থাকা বিভিন্ন ছবি ও স্ক্রিনশট সংগ্রহ করে হ্যাকারদের সার্ভারে পাঠাতে থাকে। এসব তথ্য কাজে লাগিয়ে পরবর্তী সময়ে বিভিন্ন ধরনের সাইবার হামলা চালানোর পাশাপাশি স্মার্টফোন ব্যবহারকারীদের ক্রিপ্টোকারেন্সি অ্যাকাউন্ট থেকে অর্থ চুরি করছে হ্যাকাররা। সাইবার নিরাপত্তা প্রতিষ্ঠা ক্যাসপারস্কি এ ম্যালওয়্যার শনাক্ত করেছে।
ক্যাসপারস্কির তথ্যমতে, অ্যান্ড্রয়েড ও আইওএস দুই অপারেটিং সিস্টেমেই স্পার্ককিটি ম্যালওয়্যার সক্রিয় রয়েছে। স্পার্ককিটি মূলত ‘ট্রোজান’ ধরনের ভাইরাস। ক্রিপ্টোকারেন্সি কনভারটার, মেসেজিং অ্যাপ এমনকি সামাজিক যোগাযোগমাধ্যম টিকটকের অনানুষ্ঠানিক সংস্করণসহ বিভিন্ন ভুয়া অ্যাপের মাধ্যমে ছড়িয়ে পড়ছে ম্যালওয়্যারটি।
ব্যবহারকারী যখন স্পার্ককিটিযুক্ত কোনো অ্যাপ ফোনে ইনস্টল করেন, তখন অ্যাপটি ছবি দেখার অনুমতি চায়। অনুমতি পেলে ম্যালওয়্যারটি ফোনের গ্যালারিতে থাকা সব ছবি স্ক্যান করার পাশাপাশি সেখানে থাকা স্ক্রিনশটের লেখাও শনাক্ত করে। অনেকেই নিজেদের ক্রিপ্টোকারেন্সি ওয়ালেটের রিকভারি ফ্রেজ বা ব্যক্তিগত তথ্য স্ক্রিনশট আকারে ফোনে সংরক্ষণ করেন। ফলে সেই স্ক্রিনশটের তথ্য কাজে লাগিয়ে সহজেই ব্যবহারকারীদের ক্রিপ্টোকারেন্সি ওয়ালেট থেকে অর্থ চুরি করতে পারে হ্যাকাররা।
বিশেষজ্ঞদের মতে, গুগল প্লে স্টোর বা অ্যাপ স্টোরে থাকা সব অ্যাপ নিরাপদ এমনটি ধরে নেওয়ার সুযোগ নেই। কারণ, বিশ্বাসযোগ্য নাম, পরিচিত আইকন ও ভুয়া ব্যবহারকারীর রিভিউ দিয়ে ম্যালওয়্যারযুক্ত অ্যাপকে সত্যিকারের অ্যাপ হিসেবে উপস্থাপন করা হয়।
সাইবার হামলা থেকে নিরাপদে থাকতে অ্যাপ নামানোর সময় বেশ কিছু বিষয়ে সতর্কতা অবলম্বনের পরামর্শ দিয়েছেন সাইবার নিরাপত্তাবিশেষজ্ঞরা। তাঁদের মতে, অ্যাপ নামানোর আগে নির্মাতাদের পরিচয় ভালোভাবে যাচাই করার পাশাপাশি অন্য ব্যবহারকারীদের মন্তব্যও ভালোভাবে পড়তে হবে। এর পাশাপাশি যেসব অ্যাপ ফোনের গ্যালারি ব্যবহারের অনুমতি চায়, সেগুলো নামানো থেকেও বিরত থাকতে হবে।
সূত্র: ইন্ডিয়ান এক্সপ্রেস