ফোনের গ্যালারিতে স্ক্রিনশট হিসেবে পাসওয়ার্ড বা ব্যক্তিগত তথ্য রাখা কতটা বিপজ্জনক, তা আবারও সামনে এনেছে নতুন এক ম্যালওয়্যার। আপনার এই ছোট অভ্যাসটিই হয়ে উঠতে পারে বড় বিপদের কারণ। সম্প্রতি এমনই এক ভয়ঙ্কর ম্যালওয়্যারের সন্ধান মিলেছে, যা ব্যবহারকারীর অজান্তেই ফোনের গ্যালারি স্ক্যান করে পাসওয়ার্ড, ক্রিপ্টোকারেন্সির সিড ফ্রেজ এবং অন্যান্য গোপন তথ্য হাতিয়ে নিচ্ছে।
বিশ্বখ্যাত সাইবার নিরাপত্তা সংস্থা Kaspersky 'SparkKitty' নামের একটি ভয়ঙ্কর ম্যালওয়্যার সম্পর্কে সতর্কতা জারি করেছে। সংস্থাটি জানিয়েছে, এই ম্যালওয়্যারটি অ্যাপল-এর অ্যাপ স্টোর এবং গুগল প্লে স্টোরের কিছু অ্যাপের মাধ্যমে ছড়াচ্ছে এবং আইওএস (iOS) ও অ্যান্ড্রয়েড (Android)—উভয় প্ল্যাটফর্মের ব্যবহারকারীদের টার্গেট করছে।
Kaspersky-র প্রতিবেদন অনুযায়ী, এই ম্যালওয়্যারটি দুই প্ল্যাটফর্মে ভিন্ন কৌশলে আক্রমণ চালায়:
আইওএস (iOS): আইফোন বা আইপ্যাড ব্যবহারকারীর কাছে প্রথমে এটি গ্যালারির অ্যাকসেস চায়। অনুমতি পেলেই এটি ফোনের সমস্ত ছবি ও ভিডিও পর্যবেক্ষণ শুরু করে এবং সুযোগ বুঝে সংবেদনশীল তথ্যযুক্ত ছবি চুরি করে নেয়।
অ্যান্ড্রয়েড (Android): এই প্ল্যাটফর্মে ম্যালওয়্যারটি স্টোরেজ পারমিশন ব্যবহার করে গ্যালারি থেকে ছবি চুরি করে। আরও ভয়ঙ্কর বিষয় হলো, এটি Google ML Kit-এর অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) প্রযুক্তি ব্যবহার করে ছবির ভেতরের লেখা পড়ে ফেলে। ফলে স্ক্রিনশটে থাকা পাসওয়ার্ড, ক্রিপ্টোকারেন্সির সিড ফ্রেজ বা ব্যাংক অ্যাকাউন্টের তথ্যের মতো গোপন বিষয়গুলো সহজেই হাতিয়ে নিতে পারে।
সাইবার অপরাধীরা মূলত ক্রিপ্টোকারেন্সি ট্রেডিং অ্যাপ, অনলাইন জুয়া এবং ক্যাসিনো অ্যাপের ছদ্মবেশে এই ম্যালওয়্যারটি ছড়াচ্ছে। তাদের মূল লক্ষ্য হলো ক্রিপ্টো ওয়ালেট বা অ্যাকাউন্ট সংক্রান্ত তথ্য চুরি করা। তবে চুরি হওয়া ব্যক্তিগত ছবি বা তথ্য ব্যবহার করে ব্যবহারকারীকে ব্ল্যাকমেইল বা অন্য কোনো অপরাধমূলক কাজে ফাঁসানোর আশঙ্কাও রয়েছে।
এই ধরনের বিপদ থেকে বাঁচতে সাইবার নিরাপত্তা বিশেষজ্ঞরা কিছু জরুরি পদক্ষেপ নেওয়ার পরামর্শ দিচ্ছেন:
১. গোপন তথ্য গ্যালারিতে না রাখা: পাসওয়ার্ড, পিন, ক্রিপ্টো সিড ফ্রেজ, ব্যাংক স্টেটমেন্ট বা অন্য কোনো ব্যক্তিগত তথ্য কখনোই স্ক্রিনশট বা ছবি হিসেবে ফোনের গ্যালারিতে সংরক্ষণ করবেন না।
২. পাসওয়ার্ড ম্যানেজারের ব্যবহার: সংবেদনশীল তথ্য সংরক্ষণের জন্য এনক্রিপটেড পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। এটি অনেক বেশি নিরাপদ।
৩. অ্যাপ ডাউনলোডে সতর্কতা: অফিশিয়াল স্টোর থেকে অ্যাপ নামানোর আগেও তার ডেভেলপার, ব্যবহারকারীর রিভিউ এবং রেটিং ভালোভাবে যাচাই করুন। অপরিচিত বা সন্দেহজনক অ্যাপ এড়িয়ে চলুন।
৪. অ্যাপ পারমিশন যাচাই: যেকোনো অ্যাপ ইনস্টল করার সময় সেটি কী কী পারমিশন চাইছে, তা মনোযোগ দিয়ে দেখুন। একটি সাধারণ ফটো এডিটিং অ্যাপের যদি আপনার কন্ট্যাক্ট লিস্ট বা মাইক্রোফোনের অ্যাকসেস প্রয়োজন না হয়, তবে সেই অনুমতি দেবেন না। বিশেষ করে গ্যালারির পারমিশন দেওয়ার ক্ষেত্রে সতর্ক থাকুন।
৫. Google Play Protect সক্রিয় রাখা: অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য Google Play Protect একটি গুরুত্বপূর্ণ সুরক্ষা স্তর। এটি ক্ষতিকর অ্যাপ শনাক্ত করতে সাহায্য করে। এটি সব সময় চালু রাখুন।
সাইবার বিশেষজ্ঞরা বলছেন, সামান্য অসতর্কতা বড় ধরনের আর্থিক ক্ষতি বা ব্যক্তিগত তথ্য ফাঁসের কারণ হতে পারে। তাই ডিজিটাল ডিভাইসে ব্যক্তিগত তথ্য সংরক্ষণের ক্ষেত্রে সর্বোচ্চ সতর্কতা অবলম্বন করা জরুরি।
সূত্র: সাইবার নিরাপত্তা সংস্থা Kaspersky-র প্রতিবেদন।
.jpg)
