কিভাবে হ্যাকাররা COVID-19 Contact-Tracers অ্যাপ দিয়ে ম্যালওয়্যার ছড়াচ্ছে? কিভাবে বাঁচবেন?

Level 28
সুপ্রিম টিউনার, টেকটিউনস, ঢাকা

টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি সবাই ভাল আছেন। বরাবরের মত চলে এসেছি নতুন কোন টিউন নিয়ে। কথা না বাড়িয়ে চলুন শুরু করা যাক।

আমরা মোটামুটি সবাই হয়তো করোনা রোগী সনাক্তকরণের জন্য Contact-Tracing অ্যাপ এর কথা শুনে থাকব। কিন্তু অনেকে হয়তো জানি না ভুল Contact-Tracing অ্যাপ ইন্সটল দেয়ার মাধ্যমে আপনার ফোনে ছড়িয়ে পড়তে পারে ম্যালওয়্যার। কিভাবে আপনার ফোনকে ম্যালওয়্যার এটাকে হাত থেকে বাঁচাবেন এবং আসল Contact-Tracing অ্যাপ চিনবেন এটি নিয়েই মূলত আজকের টিউন।

বিশ্বব্যাপী করোনা মহামারীতে, বিভিন্ন দেশ এবং সরকার আক্রান্ত রোগীদের সনাক্তকরণে কাজ করে যাচ্ছে আর এই সুযোগটা কাজে লাগাতে তৎপর হয়ে উঠেছে একদল হ্যাকার। তারা Contact-Tracing অ্যাপের মাধ্যমে ইউজারদের ফোনে ছড়াতে চাচ্ছে ম্যালওয়্যার। চলুন দেখে আসা যাক কিভাবে এই মহামারীকে পুঁজি করে হ্যাকাররা মানুষের ফোনে ম্যালওয়্যার পাঠাচ্ছে।

Contact-Tracing অ্যাপ কি?

বিশ্বব্যাপী করোনা মহামারীর প্রভাব ছড়িয়ে পড়াতে, এটি খুঁজে বের করা গুরুত্বপূর্ণ হয়ে উঠেছে কিভাবে ভাইরাসটি ছড়াচ্ছে। মানুষজন সংক্রমণ রোধে আগে থেকেই সতর্ক হতে চাচ্ছে। জানতে চাচ্ছে তার আশেপাশে কেউ করোনা আক্রান্ত কিনা।

আর এই উদ্দেশ্য বাস্তবায়ন করতে বিশ্বব্যাপী, বিভিন্ন দেশের সরকাররা Contact-Tracing অ্যাপের পেছনে অর্থ বিনিয়োগ করছে। এই অ্যাপটির মাধ্যমে জনগণ সতর্ক হতে পারছে, কাছাকাছি কেউ ইনফেক্ট হলে ইউজাররা নোটিফিকেশন পেয়ে যাচ্ছে।

অ্যাপটি ফোনে ইন্সটল থেকে ব্লুটুথ কানেকশনের মাধ্যমে কাছাকাছি অন্য ফোন গুলোর সাথে কানেক্ট হচ্ছে এবং জানতে পারছে কোন ফোনের ইউজার সম্প্রতি করোনা আক্রান্ত হয়েছে।

কাছাকাছি কোন করোনা আক্রান্ত রোগী থাকলে অ্যাপটি দ্রুত নোটিফিকেশন দিচ্ছে, যাতে করে একজন ব্যক্তি সহজেই সংক্রমণ এড়াতে ব্যবস্থা নিতে পারছে।

Contact-Tracing অ্যাপের সমস্যা

সাধারণ ভাবে অ্যাপটি কার্যকর হতে পারতো যদি এটি সঠিক ভাবে প্রয়োগ করা যেতো। অ্যাপ গুলো মানুষকে সংক্রমণ রোধে আগে থেকেই সতর্কও করতে পারত।

কিন্তু দুর্ভাগ্যবশত এই অ্যাপ গুলোর প্রয়োগ কিছুটা জটিল, প্রথমত করোনা রোগী সনাক্তকরণে ডিভাইস গুলোকে আগে কাছাকাছি আসতে হয়, যখন ফোন গুলো কাছাকাছি আসবে তখনই অ্যাপটি অন্য ডিভাইসে Log হয়ে তথ্য সংগ্রহ করবে এবং সতর্ক বার্তা দেবে। আর এটিকে কার্যকর করতে বিশাল একটা জনগোষ্ঠীকে আগে এই অ্যাপটি ইন্সটল দেওয়াতে হবে।

বিশ্বের বিভিন্ন দেশ, এখনো অ্যাপটি ডেভেলপ, টেস্টিং এবং প্রয়োগে কঠোর পরিশ্রম করছে। আর এই সময়টি স্ক্যামারদেরকে ফেক অ্যাপ ছড়ানোর দারুণ এক সুযোগ করে দিচ্ছে।

হ্যাকারদের ফাঁদ

ফেক Contact-Tracer অ্যাপ এটাকের দুটি স্টেজ রয়েছে, প্রথমত মানুষকে বিশ্বাস করানো হচ্ছে এটি আশাকরিয়ে ম্যালওয়্যার ছড়ানো হচ্ছে।

Contact-Tracing অ্যাপ সেট করা

এটাকের আগে হ্যাকাররা এমন দেশ গুলোকে টার্গেট করছে যারা ইতিমধ্যে এই অ্যাপটি নিয়ে কাজ করছে অথবা অ্যাপ ডেভেলপ করে ফেলেছে। মূল কথা তারা আগে নিশ্চিত হয় কোন দেশের মানুষজন Contact-Tracing অ্যাপ সম্পর্কে ধারণা রাখে এবং এটি ডাউনলোড করতে চায়।

একটি নির্দিষ্ট দেশ নির্বাচন করা পর তারা একটি ফেক ওয়েবসাইট বানানো শুরু করে, কারণ তারা কখনোই তাদের ফেক আপ গুগল প্লে-স্টোরে আপলোড দিতে পারবে না।

তার মানে এমন নয় যে গুগল প্লে-স্টোরে কোন ভাইরাস  অ্যাপ নেই, এর আগেও কয়েকবার প্লে-স্টোরে এমন অ্যাপ পাওয়া গেছে। হ্যাকাররা মূলত নিরাপদে তাদের অ্যাপটি হোস্ট করার জন্যই নিজস্ব ওয়েব সাইট তৈরি করে থাকে।

হ্যাকাররা তাদের ওয়েবসাইটটি নির্দিষ্ট দেশের সরকারি কোন ওয়েবসাইটের মতই ডিজাইন করে, সেক্ষেত্রে তারা আসল ওয়েবসাইট থেকে তথ্য অথবা মিডিয়া ফাইল সংগ্রহ করে। ডিজাইনের পর তারা এমন একটি ডোমেইন নেম সিলেক্ট করে যাতে কেউ তাদের সন্দেহ করতে না পারে। তারা এমন ডোমেইন রেজিস্ট্রেশন করে যা কেউ চেক করতে চাইবে না।

ফেক অ্যাপ দিয়ে আক্রমণ

নিজেদের ওয়েবসাইট ডেভেলপ করার পর হ্যাকার সিদ্ধান্ত নেয় কিভাবে তারা অ্যাপের মাধ্যমে ম্যালওয়্যার গুলো কাজে লাগাবে। প্রধানত তারা দুটি উপায় অবলম্বন করতে পারে। হয় তারা দীর্ঘ সময়ের জন্য ইউজারের ফোনে ম্যালওয়্যার প্রবেশ করিয়ে তাদের কার্য হাসিল করতে চায়, না হয় তাৎক্ষনিক ভাবে ভিক্টিমের ক্ষতি করতে চায়।

যদি হ্যাকার প্রথম মেথড ফলো করতে চায়, তাহলে প্রথমে তাদের ব্যাংকিং ট্রোজান দিয়ে অ্যাপটি ডেভেলপ করতে হয়। যাতে করে যখন একজন ইউজার ফেক অ্যাপ ইন্সটল দেয় তখন থেকে সেটি ব্যাকগ্রাউন্ডে ইউজারের ডেটা কালেক্ট করতে পারে। হতে পারে ব্যাংক ডিটেল অথবা ক্রেডিট কার্ড নাম্বার।

এই পদ্ধতি কিছুটা কঠিন এবং ফলাফল পেতে দীর্ঘ সময় অপেক্ষা করতে হয়।

যদি হ্যাকাররা দ্বিতীয় মেথডটি ফলো করে তাহলে তারা তাড়াতাড়িই ফলাফল পেয়ে যায়। যেখানে অ্যাপটি ইন্সটল দেয়ার সাথে সাথে তাদের কার্যক্রম শুরু হয়ে যায়, ম্যালওয়্যার গুলো Ransomware এর মত ইউজারের সকল ডেটা এনক্রিপ্ট করে ডলার দাবী করে।

তবে অধিকাংশ সময় হ্যাকাররা ব্যাংকিং মেথড ফলো করার চেয়ে কুইক মেথড বেশি ফলো করে।

কিভাবে বাঁচবেন

এই ধরনের স্ক্যাম থেকে বাচতে প্রথমত সরকারি Contact-Tracing অ্যাপ সম্পর্কে খবরাখবর রাখুন। বিশ্বস্ত সূত্র অথবা সরকারি ওয়েবসাইট ভিজিট করুন।

যদি আপনার দেশ ইতিমধ্যে Contact-Tracing অ্যাপ ডেভেলপ করে ফেলে তাহলে নির্দেশনা মোতাবেক সেটা ডাউনলোড করে ইন্সটল দিন। প্লে-স্টোর থেকে ডাউনলোডের ক্ষেত্রে অবশ্যই এটি ডেভেলপার কে এবং রিভিউ, র‍্যাটিং কেমন তা আগে নিশ্চিত হোন।

ইন্সটল দেবার আগে অবশ্যই অ্যাপটি কি কি পারমিশন চাইবে সেটি নিশ্চিত হয়ে নিন। যদি অ্যাপটি সব ধরনের পারমিশন চায় অথবা এমন কোন পারমিশন চায় যা কার্যকারিতার সাথে সামঞ্জস্যপূর্ণ নয়, তাহলে এটি এড়িয়ে যান। বেশির ভাগ ক্ষেত্রে ম্যালওয়্যার ছড়ানো মোবাইল অ্যাপ গুলো সব ধরনের পারমিশন চায়।

যদি ভুলবশত ফেক অ্যাপ ডাউনলোড করেই ফেলেন এবং ফোন ম্যালওয়্যার আক্রান্ত হয় তাহলে ESET এর এই  Decryption Tool ব্যবহার করতে পারেন।

শেষ কথা

যেহেতু হ্যাকাররা বিষয়টিতে ইতিমধ্যে তৎপর হয়ে উঠেছে এবং প্রতিদিন নতুন পদ্ধতি অবলম্বন করছে সুতরাং এই ধরনের স্ক্যাম থেকে বেচে থাকতে হলে আপনাকে আগে নিজে থেকে সচেতন হতে হবে।

নিজের নিরাপত্তার জন্য বিশ্বস্ত কোন সোর্স ছাড়া অন্য জায়গা থেকে কোন আপ ইন্সটল দেয়া থেকে বিরত থাকুন।

আজকের মত এই পর্যন্তই, পরবর্তী টিউন পর্যন্ত ভাল থাকুন। আল্লাহ হা-ফেজ।

Level 28

আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 475 টি টিউন ও 186 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 56 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস