জোকার ম্যালওয়্যার কি?জেনে নিন কীভাবে রক্ষা পাবেন এর হাত থেকে!

0
433

স্মার্ট ফোনের এক সাংঘাতিক বিপদের নাম হলো জোকার ম্যালওয়্যার।ব্যবহারকারীর ব্যক্তিগত এবং প্রয়োজনীয় তথ্য হ্যাক করার কাজে ব্যবহার করা হয় এই ম্যালওয়্যার।বর্তমানে এই ম্যালওয়্যার সারা বিশ্ব জুড়ে বিভিন্ন অ্যান্ড্রয়েড ডিভাইসে হানা দিচ্ছে।এর ফলেই গুগল প্লে স্টোর থেকে অনেকগুলো অ্যাপ সরিয়ে নেওয়া হয়েছে।

নিজের ডিভাইসকে সুরক্ষিত রাখতে হলে এই ম্যালওয়্যার সম্পর্কে সমস্ত তথ্য ব্যবহারকারীর জানা প্রয়োজন।

কী এই জোকার ম্যালওয়্যার?

এই ম্যালওয়্যারের নাম জোকার রাখার পেছনে রয়েছে একটি কারণ।জোকার যেমন নিজের আসল পরিচয় মুখোশের পেছনে লুকিয়ে রাখে সেইরকমই বৈধ অ্যাপের ভেক ধরে এই ম্যালওয়্যার বিভিন্ন ব্যবহারকারীকে বিপদে ফেলে।জোকার ম্যালওয়্যার অনেকের কাছে ‘ব্রেড’ নামেও পরিচিত।

২০১৭ সালে গুগল প্রথম এই বিপদজ্জনক ম্যালওয়্যারটির খোঁজ পায়।এই ম্যালওয়্যারের পেছনে দায়ী হ্যাকার, প্লে স্টোরের সমস্ত সিকিওরিটির খামতি খুঁজে বৈধ অ্যাপের ভেক ধরে ম্যালওয়্যার ঢুকিয়ে দেয়, যা একবার কোনো অ্যান্ড্রয়েড ডিভাইসে ডাউনলোডেড হয়ে গেলে সেই ডিভাইসের সমস্ত তথ্য সেই ম্যালওয়্যার হ্যাক করে নিতে সক্ষম হবে।

গুগল প্লে স্টোর যতবারই তাদের সিকিওরিটির বদল করুক না কেন এই ম্যালওয়্যার এখনো পর্যন্ত সমস্তরকম সিকিওরিটি ভাঙতে সক্ষম হয়েছে।এমনকি কিছু কিছু ক্ষেত্রে হ্যাকার প্রথমে ম্যালওয়্যার-ফ্রী অ্যাপ গুগল প্লে স্টোরে আপলোড করে এবং পরবর্তীকালে আপডেটের মাধ্যমে ওই অ্যাপের সাহায্যে ডিভাইসে ম্যালওয়্যার ইনস্টল করে।

জোকার ম্যালওয়্যার ইনফেক্টেড কোনো অ্যাপ যদি কোনো ব্যবহারকারী ফোনে ডাউনলোড করে, সেটি তখন ব্যবহারকারীকে জিজ্ঞাসা না করেই পেইড সাবস্ক্রিপশনের জন্য ব্যবহারকারীকে সাইন-আপ করিয়ে দেয়।সবচেয়ে সাংঘাতিক ব্যাপার হলো এই ম্যালওয়্যার একবার ব্যবহারকারীর ডিভাইসে ঢুকে গেলে সেটি ব্যবহারকারীর সমস্ত টেক্সট মেসেজ, কন্টাক্টস,এবং ডিভাইসের সমস্ত তথ্য হ্যাক করে নিয়ে ব্যবহারকারীকে বিপদে ফেলে।একবার এই হ্যাকারদের কবলে পড়ে অর্থ হারিয়ে ফেললে সেই অর্থ পুনরুদ্ধার করা এক কথায় অসম্ভব।সেই কারণে আগে থেকে ম্যালওয়্যার-এর হাত থেকে বাঁচার উপায় অবলম্বন করা উচিত।

কীভাবে এই জোকার ম্যালওয়্যার কাজ করে?

যেসব অ্যাপ এই ম্যালওয়্যার দ্বারা ইনফেক্টেড হয় তারা সরাসরি ব্যবহারকারীর কাছে তার ব্যক্রিগত তথ্য জানতে চায় না।এই ম্যালওয়্যার খুবই ধূর্ত প্রক্রিয়ায় তার কাজ করে, যাতে ব্যবহারকারী আন্দাজই না করতে পারে যে তিনি বিপদে পড়ছেন।

প্রথম ধরনের জোকার ম্যালওয়্যার টেক্সট মেসেজের মাধ্যমে তাদের শিকার ধরে।জোকার ম্যালওয়্যার ব্যবহারকারীর অজান্তেই ব্যবহারকারীর ফোনে একটি প্রিমিয়াম SMS পাঠিয়ে কোনো পেইড সাবস্ক্রিপশনের জন্য ব্যবহারকারীকে সাইন-আপ করিয়ে দেয়।এমন ব্যবহারকারীর অজান্তে তার অর্থ এই হ্যাকড ডিভাইসের মাধ্যমে হ্যাকারদের কাছে চলে যায়।

এরজন্যই ২০১৯ সালের শুরুর দিকে যেইসব অ্যাপ ব্যবহারকারীর কল লগ কিংবা SMS-এর অ্যাকসেস চাইতো তাদের ক্ষেত্রে গুগল প্লে স্টোর কিছু বাধা-নিষেধের নিয়ম কার্যকর করেছিল।এই পলিসি চেঞ্জের কারণেই সেই সময় বহু জোকার ম্যালওয়্যার ইনফেক্টেড অ্যাপ ধরা পড়ে এবং গুগল প্লে স্টোর থেকে সেইগুলিকে সরিয়ে দেওয়া হয়।

গুগলের এত চেষ্টা সত্ত্বেও এই জোকার ম্যালওয়্যারকে পুরোপুরি ঠেকানো এখনো পর্যন্ত সম্ভব হয় নি।আগের ম্যালওয়্যারকে সরিয়ে দেওয়ার পর আবার জোকার ম্যালওয়্যার নতুন রূপে আরও শক্তিশালী হয়ে ফিরেছে।এরা এখন SMS ফ্রড-এ না গিয়ে, উইন্ডোজ ম্যালওয়্যারের সমস্ত পুরনো কৌশল অবলম্বন করেছে।

ব্যবহারকারীর ডিভাইসে জোকার ম্যালওয়্যার ঢোকার পর কম্যান্ড-অ্যান্ড-কন্ট্রোল সার্ভার থেকে একটি এক্সিকিউটেবল DEX ফাইল ডাউনলোড করে নেয়।এই কোডটি ব্যবহারকারীর অজান্তে তাকে গোপনে প্রিমিয়াম পেইড সাবস্ক্রিপশনের জন্য সাইন-আপ করাতে হ্যাকারদের সাহায্য করে।এরপরে এই ম্যালওয়্যার পেইড সাবস্ক্রিপশন-এর কনফার্মেশন মেসেজ ব্যবহারকারীর ডিভাইসে যাতে কোনোরকমে না ঢোকে তার ব্যবস্থা করে।এটি করার জন্য এই সাংঘাতিক ম্যালওয়্যার ব্যবহারকারীর ডিভাইসের নোটিফিকেশন লিসেনার-এর অ্যাকসেস নিয়ে নেয়।

যতদিন যাচ্ছে জোকার ম্যালওয়্যার গুগল প্লে স্টোরের সিকিওরিটির চোখে ধুলো দিয়ে ব্যবহারকারীর ফোনে ঢোকার নিত্য নতুন পথ খুঁজে বের করছে।বর্তমানে দেখা যাচ্ছে যখন হ্যাকাররা প্লে স্টোরে নতুন অ্যাপ দিচ্ছে তাতে কোনো ম্যালওয়্যারের চিহ্ন থাকে না।কিন্তু ব্যবহারকারী যখন অ্যাপটিকে ডাউনলোড করতে বসায় তখনই এই ম্যালওয়্যার সবার অজান্তে গোপনে ব্যবহারকারী ডিভাইসে ঢুকে নিজের জায়গা করে নেয়।

জোকার ম্যালওয়্যারের হাত থেকে বাঁচার উপায় কী?

গুগল সম্প্রতি জোকার ম্যালওয়্যার সমন্বিত ১১টি অ্যাপকে প্লে স্টোর থেকে সরিয়ে দিয়েছে।নীচে সেই এগারোটি অ্যাপের তালিকা দেওয়া হলো, এই অ্যাপগুলো যদি কোনো ব্যবহারকারীর ডিভাইসে থাকে তাহলে এই গুলো সত্ত্বর আনইনস্টল করা প্রয়োজন।

  • কমপ্রেস ইমেজ
  • কনটাক্ট মেসেজ
  • ফ্রেন্ড SMS
  • রিলাক্সেশন মেসেজ
  • চেরী মেসেজ
  • লাভিং মেসেজ
  • ফাইল রিকভারী
  • অ্যাপ লকার
  • রিমাইন্ড অ্যালার্ম
  • মেমোরি গেম

জোকার ম্যালওয়্যার ইনফেক্টেড অ্যাপ যেহেতু বাইরে থেকে অন্যান্য বৈধ অ্যাপের মতোই দেখতে লাগে তাই কোনো অ্যাপ ডাউনলোড করার সময় ব্যবহারকারীর সাবধানতা অবলম্বন করা প্রয়োজন।ব্যবহারকারীকে এটাও মাথায় রাখা প্রয়োজন জোকার ম্যালওয়্যার ইনফেক্টেড অ্যাপগুলো তাদের কিছু ফেক ইউজার রিভিউও দিয়ে রাখে অ্যাপ স্টোরে, যাতে ওইগুলো দেখে ব্যবহারকারী মনে করে যে উক্ত অ্যাপটি বৈধ।

তবে এই ফেক রিভিউ চেনার কিছু উপায় আছে।যদি দেখা যায় একইরকম রিভিউ দুটি আলাদা আলাদা অ্যাপে দেখা যাচ্ছে, কিংবা একটা অ্যাপের ক্ষেত্রে একই রকমের রিভিউ দুইবার লেখা রয়েছে তখন বুঝতে হবে এটি ফেক রিভিউ।আবার জেনেরিক রিভিউ-এর ক্ষেত্রে যে অ্যাপের রিভিউ লেখা হয়েছে তার নামের কোনো উল্লেখ থাকে না রিভিউতে।এইসব লক্ষনগুলো দেখলেই ব্যবহারকারীকে বুঝে নিতে হবে এটি একটি জোকার ম্যালওয়্যার ইনফেক্টেড অ্যাপ।

এছাড়াও নিজের ডিভাইসকে শুধুমাত্র জোকার কেন যেকোনো প্রকারের ম্যালওয়্যারের হাত থেকে বাঁচাতে ডিভাইসে একটি অ্যান্টিভাইরাস ইনস্টল করে রাখা প্রয়োজন।এছাড়াও কোনো অজানা অ্যাপ ডাউনলোড করার সময় ব্যবহারকারীকে সাবধানতা অবলম্বন করে চলতে হবে।

জোকার ম্যালওয়ারের ভবিষ্যত কী?

যদিও গুগল আগেও ১৭০০টি জোকার ইনফেক্টেড অ্যাপ এবং পরে ওপরে বর্ণিত ওই এগারোটি অ্যাপ সরিয়ে দিয়েছে গুগল প্লেস্টোর থেকে, তাও যে আমরা পুরোপুরি সুরক্ষিত এমন কিন্তু নয়।জোকার ম্যালওয়্যার-এর উপস্থিতি এখনো বিদ্যমান।এরা গুগল প্লেস্টোরের নতুন নতুন প্রাইভেসি সিকিওরিটি অনুযায়ী নিজেদের আবার নতুন করে সাজিয়ে গোপনে ব্যবহারকারীদের আক্রমন করার জন্য প্রস্তুত হচ্ছে প্রতিনিয়তই।

এইজন্যই যতটা পারা যায় প্লে স্টোর থেকে অজানা অ্যাপ ডাউনলোড থেকে বিরত থাকাই ভালো।এছাড়াও থার্ড পার্টি সাইট থেকেও APK ডাউনলোড করার সময়ও সেই সাইটটি সম্বন্ধে বিশেষভাবে জেনে তারপরে ডাউনলোড করা উচিত।বিপদ ঘটার আগে সচেতনতা অবলম্বন করা প্রয়োজনীয়।

আপনার কি মনে হয় এই বিষয়ে?আপনার মতামত অবশ্যই আমাদের জানান কমেন্ট সেকশনের মাধ্যমে এবং লাইক ও শেয়ার করে পোস্টটিকে ছড়িয়ে দিন সকলের মাঝে।টেকনোলজি সম্বন্ধিত আরও খবর জানতে চোখ রাখুন টুকিটেকের ওয়েবসাইট এবং সোশ্যাল মিডিয়া পেজে। 

Leave a Reply