বর্তমানে ডিজিটাল বিশ্ব যত সুবিধাজনক হয়েছে, ততটাই বিপজ্জনকও হয়ে উঠছে। অনেক সময় আমরা আমাদের ফোনে এমন অ্যাপ ইনস্টল করে ফেলি, যেগুলো দেখতে সাধারণ হলেও ভেতরে ভেতরে আমাদের সবচেয়ে ব্যক্তিগত তথ্য চুরি করে নিচ্ছে। সম্প্রতি একটি নতুন হুমকি দেখা দিয়েছে - SparkKitty নামক একটি ম্যালওয়্যার, যা আপনার ফোনে লুকিয়ে থেকে আপনার ফটো গ্যালারি এবং ক্রিপ্টো ওয়ালেট ডিটেইলস পর্যন্ত স্পাই করতে পারে।
এই ম্যালওয়্যারটি অ্যান্ড্রয়েড এবং iOS উভয় প্ল্যাটফর্মেই সক্রিয় এবং অনেক সাধারণ দেখতে অ্যাপের মাধ্যমে শিকারের দিকে অগ্রসর হয়। এর সবচেয়ে বিপজ্জনক দিক হলো, এটি আপনার দেওয়া পারমিশন ব্যবহার করে নীরবে কাজ করে।
SparkKitty ম্যালওয়্যার কী?
SparkKitty হলো এক ধরনের সাইবার ভাইরাস, যা কিছু জনপ্রিয় অ্যাপের মধ্যে লুকিয়ে থাকে। এই অ্যাপগুলো সাধারণত ফটো এডিটিং, মেসেজিং বা ক্রিপ্টো ম্যানেজমেন্টের মতো ফিচার অফার করে। এগুলো দেখে বোঝার উপায় নেই যে এর মধ্যে কিছু বিপজ্জনক লুকানো আছে, কারণ এগুলো ভালো রিভিউ এবং হাজার হাজার ডাউনলোডসহ আসে।
যখন কোনো ব্যবহারকারী এই অ্যাপগুলো ইনস্টল করে, তখন এগুলো ফটো গ্যালারি, ফাইল বা ক্যামেরা অ্যাক্সেসের অনুমতি চায়। যেহেতু বেশিরভাগ মানুষ এই অনুমতিগুলো অজান্তে ‘Allow’ করে দেয়, তাই এই অ্যাপগুলো সেই সুযোগটি কাজে লাগায়।
এই ভাইরাস কীভাবে কাজ করে?
SparkKitty-র প্রধান অস্ত্র হলো OCR (Optical Character Recognition) প্রযুক্তি। এই ফিচারটি ছবির টেক্সটকে শনাক্ত করতে পারে। যদি আপনি কখনো আপনার ক্রিপ্টো ওয়ালেটের রিকভারি ফ্রেজ, পাসওয়ার্ড বা ব্যক্তিগত কোডের স্ক্রিনশট নিয়ে থাকেন, তাহলে এই ম্যালওয়্যার সেটি স্ক্যান করে পড়তে পারবে।
প্রয়োজনীয় তথ্য পাওয়ার পরে, এটি সরাসরি হ্যাকারদের সার্ভারে পাঠিয়ে দেওয়া হয়। পরবর্তীতে এটি আপনার ক্রিপ্টো সম্পদ চুরি করতে বা ব্যক্তিগত ছবি ভুল হাতে পড়তে পারে।
ঝুঁকিতে কারা?
- অ্যান্ড্রয়েড এবং iOS উভয় ব্যবহারকারী: এই ম্যালওয়্যার উভয় প্রধান মোবাইল অপারেটিং সিস্টেমকে লক্ষ্য করে।
- থার্ড-পার্টি এবং অফিসিয়াল স্টোর উভয়: SparkKitty আক্রান্ত অ্যাপগুলো শুধু সন্দেহজনক ওয়েবসাইট থেকে নয়, গুগল প্লে স্টোর এবং অ্যাপল অ্যাপ স্টোরেও পাওয়া গেছে।
- ফটো এডিটিং, চ্যাটিং এবং ক্রিপ্টো অ্যাপ: সবচেয়ে বেশি আক্রান্ত অ্যাপগুলো এই বিভাগেই দেখা গেছে, কারণ এগুলো সহজেই ক্যামেরা এবং স্টোরেজ অ্যাক্সেসের অনুমতি চাইতে পারে।
ক্ষতির সম্ভাবনাগুলো কী কী?
- আপনার ক্রিপ্টো সম্পদ ঝুঁকির মধ্যে পড়তে পারে।
- আপনার ব্যক্তিগত ছবি ফাঁস হয়ে যেতে পারে।
- আপনার ফোনে থাকা সংবেদনশীল ডকুমেন্টস চুরি হতে পারে।
- যদি তথ্য ভুল হাতে চলে যায়, তাহলে ব্ল্যাকমেল বা আর্থিক জালিয়াতির শিকার হওয়ার সম্ভাবনা থাকে।
এই ডিজিটাল বিপদ থেকে বাঁচার উপায়:
১. অ্যাপটি ইনস্টল করার আগে তার বৈধতা যাচাই করুন
অ্যাপের ডেভেলপার সম্পর্কিত তথ্য, রিভিউ এবং ইনস্টল সংখ্যা ভালোভাবে দেখে নিন। অপরিচিত কোম্পানির অ্যাপ থেকে দূরে থাকুন।
২. পারমিশন সম্পর্কে সতর্ক থাকুন
কোনো অ্যাপ ফটো গ্যালারি, ক্যামেরা বা ফাইল অ্যাক্সেস কেন চাইছে, তা ভালোভাবে বুঝেশুনে ‘Allow’ করুন। তাড়াহুড়ো করে ‘Allow’ করবেন না।
৩. ক্রিপ্টো তথ্য ছবিতে সংরক্ষণ করবেন না
আপনার ওয়ালেটের রিকভারি ফ্রেজ বা পাসওয়ার্ডের স্ক্রিনশট একদম নেবেন না। এই ডেটা শুধুমাত্র সুরক্ষিত পাসওয়ার্ড ম্যানেজারে রাখুন।
৪. নিরাপত্তা অ্যাপ ব্যবহার করুন
একটি ভালো অ্যান্টিভাইরাস অ্যাপ আপনার ফোনকে এই ধরনের ম্যালওয়্যার থেকে রক্ষা করতে পারে এবং সন্দেহজনক অ্যাপগুলো স্ক্যান করে সতর্কও করতে পারে।
৫. অ্যাপের পারমিশন নিয়মিত পর্যালোচনা করুন
সেটিংসে গিয়ে দেখে নিন কোন অ্যাপগুলো কী কী অ্যাক্সেস করছে এবং যেগুলো অপ্রয়োজনীয়, সেগুলো বন্ধ করে দিন।
শুধু ডেটা নয়, আপনার গোপনীয়তাও ঝুঁকিতে
SparkKitty-এর মতো ম্যালওয়্যার শুধুমাত্র আর্থিক ক্ষতির কারণ হয় না, এটি আপনার গোপনীয়তা এবং মানসিক শান্তিকেও বিপন্ন করতে পারে। এখনো পর্যন্ত কোনো বড় ব্ল্যাকমেইলিং মামলার খবর পাওয়া যায়নি, তবে আজকের ভাইরাসগুলোতে যে প্রযুক্তি ব্যবহার করা হচ্ছে, তা থেকে বোঝা যায় যে এটি একটি নীরব সাইবার যুদ্ধের ইঙ্গিত।
আজকের মোবাইল শুধু কল এবং মেসেজের মাধ্যম নয়, এটি আমাদের ডিজিটাল পরিচয় এবং ব্যাংক উভয়ের প্রতিনিধিত্ব করে। তাই যেকোনো অ্যাপে ভরসা করা ঝুঁকিপূর্ণ হতে পারে। এখন সময় এসেছে ‘ডিজিটাল সতর্কতা’কে আমাদের অভ্যাসে পরিণত করতে।
