দ্রুত গতিতে এগিয়ে চলছে প্রযুক্তি। আর এই প্রযুক্তির হাত ধরেই নিত্যদিনের জীবনযাপনের নানা কাজ সহজ হয়ে উঠছে আমাদের কাছে। আধুনিক জীবনযাপনের ইদুর দৌড়ে স্মার্টফোন ও স্মার্ট গ্যাজেটের অবদান অনস্বীকার্য। তবে এই নির্ভরতার সুযোগ নিয়েই আপনার ও আপনার ফোনের প্রিভেসি নষ্ট করছে বেশ কিছু ব্যাঙের ছাতার মত গজিয়ে ওঠা অ্যান্ড্রয়েড অ্যাপ। এই নিয়ে যদিও সময়মত সাবাধান করে থাকেন বিভিন্ন এথিক্যাল হ্যাকার ও অ্যন্ড্রয়েড ম্যালওয়্যার বিশেষজ্ঞরা তবে আতঙ্ক থেকেই যাচ্ছে। এমনই কয়েকটি অ্যাপের কথা জানিয়েছেন কাসপারস্কাইয়ের (Kaspersky) অ্যান্ড্রয়েড ম্যালওয়্যার অ্যানালিস্ট( android malware analyst) তাতইয়ানা শিসকোভা(Tatyana shishkova) । এই নিয়ে টুইটারে (Twitter) একটানা বেশ কয়েকটি পোস্টও করেছেন তিনি। সম্প্রতি গুগলের প্লে স্টোরে(play store) বেশ কিছু এমন অ্যাপ খুঁজে বার করেছেন তিনি। তাঁর দাবি এই অ্যাপগুলোর মাধ্যমে জোকার ম্যালওয়্যার(Joker malware) ছড়িয়ে দেওয়া হচ্ছে অ্যান্ড্রয়েড স্মার্টফোন (android smartphone) ব্যবহারকারীদের ডিভাইসে।
#Joker Android Trojan on Google Play:https://t.co/oK4UFzSPQ7 Nov 9, 10+ installs
Payload:
Step 1: https://banmama.oss-us-west-1.aliyuncs[.]com/easypdf
Step 2: https://banmama.oss-us-west-1.aliyuncs[.]com/belong pic.twitter.com/wPrKiYG8Rw— Tatyana Shishkova (@sh1shk0va) November 11, 2021
তবে এই ঘটনা নতুন কিছু নয় এর আগেও এই জোকার নামক ম্যালওয়্যার আমাদের ফোন বা অ্যান্ড্রয়েড অপারেটিং সিস্টেমে কাজ করা ডিভাইসে থাকা আমাদের গুরুত্বপূর্ণ এবং ব্যক্তিগত তথ্য চুরি করে নেয়। ডেবিট কার্ড, ক্রেডিট কার্ড ডিটেলস সহ আর্থিক লেনদেনের সমস্ত রকম তথ্যও চুরি করে নেয় এই ম্যালওয়্যার।
স্মার্টফোন থেকে এই অ্যাপগুলো আনইনস্টল(uninstall) করুন
গুগল প্লে স্টোরের সাতটি অ্যাপে এই জোকার ম্যালওয়্যার খুঁজে পেয়েছেন তাতইয়ানা শিসকোভা(Tatyana shishkova)। একই রকমের ভাইরাস পাওয়া গেছে নেটফ্লিক্সের (netflix)অতি জনপ্রিয় স্কুইড গেম(squid game) ওয়েব সিরিজের(web series) নাম উল্ল্যেখ করা ফাইগুলিতেও। যারা এই ফাইল ব্যবহার করেছেন সমস্যায় পড়েছেন। ব্যবাহারকারীরা এই নিয়ে অভিযোগ জানালে গুগল প্লে স্টোর থেকে তা সরিয়ে দেওয়া হয়। কিন্তু ততদিনে তো কোটি কোটি ফোনে ঢুকে পড়েছে এই ভুঁয়ো অ্যাপগুলি। যেমন-
নাও কিউআরকোড স্ক্যান (Now QRcode Scan)
ইমোজিওয়ান কিবোর্ড (EmojiOne keyboard)
ব্যাটারি চার্জিং অ্যানিমেশনস ব্যাটারি ওয়ালপেপার (Battery Charging Animations Battery Wallpaper)
ড্যাজলিং কিবোর্ড (Dazzling Keyboard)
ভলিউম বুস্টার লাউডার সাউন্ড ইকুয়ালাইজার (Volume Booster Louder Sound Equalizer)
সুপার হিরো-এফেক্ট (Super Hero-Effect)
ক্লাসিক ইমোজি কিবোর্ড (Classic Emoji Keyboard)
কীভাবে কাজ করে জোকার ম্যালওয়্যার (joker malware)
এই সব অ্যাপ ও প্রোগ্রামের মাধ্যমে অ্যান্ড্রয়েড স্মার্টফোন থেকে তথ্য সংগ্রহ করে এই জোকার ম্যালওয়্যার। শুধু কাস্পারস্কাই নয় কুইক হিলের(Quick heal) ম্যালওয়্যার বিশেষজ্ঞরাও জোকার ম্যালওয়ার নিয়ে এই একই কথা জানিয়েছেন। ২০১৭ সালে, প্রথমবার এই ম্যালওয়্যারের কথা জানা যায়। চলতি বছরেই প্রায় জোকার ম্যালওয়্যার রয়েছে এ রকম ১১টি অ্যান্ড্রয়েড অ্যাপ খুঁজে বার করেন সাইবার বিশেষজ্ঞরা (cyber experts)। জানা গেছে, এই অ্যাপগুলি ব্যবহার করেই অ্যান্ড্রয়েড ব্যবহারকারীদের টাকা চুরি করত জোকার ম্যালওয়্যার।
অ্যাপ ডাউনলোডের সময় এই নিয়মগুলি মেনে চলুন
যে কোনও অ্যাপ ডাউনলোডের সময় ব্যবহারকারীদের কাছে বেশ কিছু পারমিশান permission) চাওয়া হয়। এই পারমিশানগুলি ওকে করার সময় বুঝে শুনে করতে হবে। একেবারে চোখ বন্ধ করে কাজ করা চলবে না।
যে অ্যাপ ডাউনলোড (app download) করছেন তার ব্যাকগ্রাউন্ড যাচাই করে নিন।
আপনার স্মার্টফোনের সফ্টওয়্যার (smartphone software) আপডেট করে রাখুন।
আপনার যতগুলো অ্যাকাউন্ট আছে প্রত্যেকটার ক্ষেত্রেই পাসওয়ার্ড ম্যানেজার(password manager) ব্যবহার করুন।
অ্যাপ ডাউনলোডের আগে, অ্যাপের অ্যাবাউট সেকশনে(about section) ডেভলপার(developer) সংক্রান্ত তথ্য পড়ে নিন এবং যাচাই করে নিন।
অ্যাপের রিভিড সেকশনে গিয়ে রিভিউ(review section) এবং ইউজার ফিডব্যাক(user feedback) দেখে নিন।
আর একটা সিকিউরিটি টুলকিট (security toolkit) ডাউনলোড করে নিন। এই টুলকিট প্রত্যেকটি অ্যাপ চেক করে কোনও ম্যালওয়্যার থাকলে তা দ্রুত সরিয়ে ফেলবে।