মাসে ৩ লাখের বেশি সাইবার হামলার শিকার হন টেলিগ্রাম ব্যবহারকারী

বিশ্বের অন্যতম জনপ্রিয় সোশ্যাল মিডিয়া প্ল্যাটফর্ম টেলিগ্রাম। প্রতিনিয়ত আপডেট হচ্ছে প্ল্যাটফর্মটি।তবে সম্প্রতি সাইবার নিরাপত্তা বিশেষজ্ঞরা একটি নতুন ম্যালিশিয়াসের সন্ধান পেয়েছেন। ‘হোয়াটসঅ্যাপ স্পাই মোড’ নামের সেই ম্যালিশিয়াস ইতিমধ্যেই মেসেজিং প্ল্যাটফর্ম টেলিগ্রাম ব্যবহারকারীদের অন্তত ৩ লাখ ৪০ হাজার বারেরও বেশি আক্রমণ করেছে।

 

গবেষকরা জানিয়েছেন, পুরো অক্টোবার মাস জুড়েই এই ঘটনা ঘটেছে। এই ভয়ংকর ম্যালওয়্যার সম্পর্কিত একটি রিপোর্ট প্রকাশ্যে এসেছে। সাইবারসিকিওরিটি ফার্ম ক্যাসপার্সকি জানিয়েছে, এই ম্যালওয়্যার মূলত তাদের আক্রমণ করে, যারা আরবি, আজেরি ভাষায় কথা বলেন।

যারা জনপ্রিয় মেসেজিং অ্যাপগুলো থেকে অতিরিক্ত ফিচারের লোভে ব্যবহারকারীরা অনেক সময়ই থার্ড পার্টি একাধিক অ্যাপের সাহায্য নেন। গবেষকরা ব্যাখ্যা করেছেন, বিপদটা এখানেই লুকিয়ে থাকে। থার্ড পার্টি অ্যাপগুলো অতিরিক্ত কিছু ফিচার দেয় ঠিকই। তবে তাতে কিছু ম্যালওয়্যারও থাকে।

তারা জানিয়েছেন, এই নতুন হোয়াটসঅ্যাপ মোডটি শিডিউলড মেসেজ এবং কাস্টমাইজেবল অপশন অফার করে ঠিকই, তবে তাতে ম্যালিশিয়াস স্পাইওয়্যারও থাকে। প্রতি ৫ মিনিটে ভুক্তভোগীর পরিচিতি এবং অ্যাকাউন্টের বিস্তারিত তথ্য পাঠানো হয়। সেই সঙ্গেই আবার মাইক্রোফোন রেকর্ডিং সেট আপ করতে এবং বহিরাগত স্টোরেজ থেকে ফাইলগুলো বের করতেও সক্ষম হয় এই স্পাই মডিউল।

 

মডিফায়েড হোয়াটসঅ্যাপ ক্লায়েন্টের ম্যানিফেস্ট ফাইলে একাধিক সন্দেহজনক উপাদান রয়েছে, যা আসল সংস্করণে নেই। রিসিভার যখনই একটি পরিষেবা শুরু করেন, তখন ফোনটি চালু হওয়ার সময় বা চার্জিংয়ের সময় স্পাই মডিউলও চালু করে দেওয়া হয়। আর সেই স্পাই মডিউল একবার সক্রিয় হয়ে গেলে দূষিত ইমপ্ল্যান্ট আক্রমণকারীর সার্ভারে ডিভাইসের তথ্য সহ একটি অনুরোধ পাঠায়। যে সব ডেটাগুলো কভার করা হয়, তার মধ্যে থাকে আইএমইআই, ফোন নম্বর, কান্ট্রি ও নেটওয়ার্ক কোড-সহ আরও অনেক কিছুই।

তবে সবচেয়ে বেশি আক্রমণের শিকার হচ্ছেন আজারবাইজান, সৌদি আরব, ইয়েমেন, তুর্কি এবং মিশরের ব্যবহারকারীরা। টার্গেট যেহেতু আরবিক এবং আজারবাইজানি ভাষীরা, তাই মার্কিন যুক্তরাষ্ট্র, রাশিয়া, ব্রিটেন, জার্মানি-সহ অন্যান্য দেশের মানুষজনও এই প্রতারণার দ্বারা যথেষ্ট প্রভাবিত। সোশ্যাল মিডিয়া ব্যবহারে সতর্ক হওয়ার পরামর্শ দিচ্ছেন বিশেষজ্ঞরা।