কম্পিউটার

5টি মোবাইল নিরাপত্তা ঝুঁকি যা 2019 সালে আপনার মজা নষ্ট করতে পারে

5 মার্চ 2019-এ, ক্যাসপারস্কি ল্যাব 2018 সালের সেরা মোবাইল ম্যালওয়্যার আক্রমণের পদ্ধতিগুলি নিয়ে আলোচনা করে একটি নিবন্ধ প্রকাশ করেছে৷ তাদের উদ্বেগের জন্য, তারা এক বছরের ব্যবধানে মোট আক্রমণের সংখ্যা প্রায় দ্বিগুণ দেখেছে!

আসুন 2018 সালের সবচেয়ে বেশি ব্যবহৃত আক্রমণের পদ্ধতি এবং ডিজিটাল হুমকির এই নতুন তরঙ্গ থেকে কীভাবে নিজেকে রক্ষা করা যায় তা দেখি৷

1. ট্রোজান ড্রপারস

ট্রোজান ড্রপাররা একটি অদ্ভুত জন্তু, কারণ তারা নিজেরাই সরাসরি কোনো ক্ষতি করে না। পরিবর্তে, তারা কিটের একটি খারাপ অংশের জন্য একটি পেলোড হিসাবে ডিজাইন করা হয়েছে। তারা একটি উপকারী অ্যাপ বা প্রোগ্রাম হিসাবে মাশকারেড করে, তারপর ইনস্টল করার পরে আপনার ফোনে ম্যালওয়্যার স্লিপ করে।

কখনও কখনও, তারা একটি টুকরো ম্যালওয়্যার ডাউনলোড বা আনপ্যাক করে, এটি ইনস্টল করে, তারপর সন্দেহ এড়াতে অবিলম্বে নিজেদের মুছে ফেলে। ব্যবহারকারী প্রধান ম্যালওয়্যার মুছে ফেলার পরেও তারা নিজেদেরকে আরও গভীরে কবর দিতে পারে, সিস্টেমকে সংক্রমিত করতে থাকে৷

যেভাবেই হোক, একজন ট্রোজান ড্রপারের প্রধান লক্ষ্য হল দূরের কিছুর জন্য পরিবহন করা। ম্যালওয়্যার লেখকরা তাদের পছন্দ করে কারণ তারা যে ম্যালওয়্যার ছড়িয়ে দিতে চায় তার চারপাশে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে৷

এই হুমকির বিরুদ্ধে কিভাবে লড়াই করা যায়

ট্রোজান ড্রপারগুলি জটিল শোনায়, কিন্তু তারা এখনও বেশিরভাগ ম্যালওয়ারের মতো একই নিয়ম অনুসরণ করে; তারা কিছু সংক্রমিত করার আগে আপনার সিস্টেমে ডাউনলোড করতে হবে। যেমন, ফাইল-ভিত্তিক ম্যালওয়্যার এড়ানোর জন্য সাধারণ নিয়মগুলি এখানে প্রযোজ্য৷

ছায়াময় সাইট বা ইমেল থেকে কোনো সন্দেহজনক ফাইল ডাউনলোড করবেন না। আপনি কোন বিনামূল্যের অ্যাপ ডাউনলোড করবেন, এমনকি অফিসিয়াল অ্যাপ স্টোর থেকেও সেগুলি সম্পর্কে সতর্ক থাকুন। একটি ট্রোজান ড্রপার ধরতে একটি ভাল মোবাইল অ্যান্টিভাইরাস ধরতে ভুলবেন না যখন এটি পেলোড দেওয়ার চেষ্টা করে।

2. ব্যাঙ্কিং SMS ম্যালওয়্যার

যদি কোনো হ্যাকারের কাছে আপনার ব্যাঙ্ক অ্যাকাউন্টের বিবরণ থাকে, কিন্তু আপনি আপনার ফোনে একটি SMS টু-ফ্যাক্টর অথেনটিকেশন (2FA) গার্ড সেট আপ করে থাকেন, তাহলে হ্যাকার কোড ছাড়া প্রবেশ করতে পারবে না। এই কারণেই হ্যাকাররা ম্যালওয়্যারের দিকে ঝুঁকছে যা শিকারের ফোনে এসএমএস বার্তা পড়ে৷

যখন তারা শিকারের ব্যাঙ্ক অ্যাকাউন্টে লগ ইন করতে যায়, ম্যালওয়্যারটি তাদের ফোনে পাঠানো এসএমএস কোডটি পড়ে। এটি হ্যাকারকে তাদের অ্যাকাউন্টে লগ ইন করার জন্য প্রয়োজনীয় সমস্ত তথ্য দেয়।

তার কাজটি করার জন্য, এই ম্যালওয়্যারটিকে এসএমএস বার্তা পড়ার অনুমতি নিতে হবে। ফলস্বরূপ, তারা প্রায়শই হোয়াটসঅ্যাপের মতো মেসেঞ্জার অ্যাপ হিসাবে মাশরাড করে। যখন তারা এসএমএস অনুমতির জন্য জিজ্ঞাসা করে, ব্যবহারকারী বিশ্বাস করে যে এটি কেবল মেসেজিং পরিষেবার অংশ এবং এটি বিনামূল্যে লাগাম দেয়৷

হ্যাকাররা তখন থেকে অ্যান্ড্রয়েড সরবরাহ করে এমন নতুন অ্যাক্সেসিবিলিটি পরিষেবাগুলির সুবিধা নিতে তাদের আক্রমণগুলিকে আপগ্রেড করেছে৷ যাদের স্ক্রীন পড়তে সমস্যা হয় তাদের সাহায্য করার জন্য, অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহারকারীকে SMS 2FA কোড পড়তে পারে।

যেমন, ম্যালওয়্যার এই পরিষেবাটিকে লক্ষ্য করে এবং যা পাঠানো হয় তা পড়তে পারে৷ যখন ব্যবহারকারী একটি 2FA কোড পায়, তখন ম্যালওয়্যার কোডটি পড়ে এবং তথ্যটি ম্যালওয়্যার লেখকের কাছে ফেরত পাঠায়৷

আমরা আমাদের গাইডে এসএমএস 2FA প্রমাণীকরণ বন্ধ করার কিছু কারণ সম্পর্কে কথা বলেছি কেন এসএমএস 2FA বেশিরভাগ লোকেরা মনে করে ততটা নিরাপদ নয়৷

এই হুমকির বিরুদ্ধে কিভাবে লড়াই করা যায়

যে অ্যাপগুলি মেসেজিং বা অ্যাক্সেসিবিলিটি পরিষেবার অনুমতির জন্য অনুরোধ করে সেগুলি সম্পর্কে খুব সতর্ক থাকুন৷ ব্যাঙ্কিং ম্যালওয়্যারের এসএমএস বার্তাগুলি পড়ার জন্য এটির প্রয়োজন, এবং সেগুলিকে অস্বীকার করলে আপনার অ্যাকাউন্ট নিরাপদ রাখা উচিত৷

আপনি যখন একটি মেসেঞ্জার অ্যাপ ইনস্টল করছেন, সর্বদা নিশ্চিত করুন যে এটি একটি বৈধ উৎস থেকে এসেছে। স্ক্যামাররা প্রায়ই লোকেদের ধরার চেষ্টা করতে জাল অ্যাপ আপলোড করে, তাই সর্বদা নিশ্চিত করুন যে আপনি আসল চুক্তি পাচ্ছেন!

3. Malvertising এবং Adware

অর্থ উপার্জনকারী ম্যালওয়্যারের অন্যান্য স্ট্রেন থেকে ভিন্ন, অ্যাডওয়্যার ব্যবহারকারীর ব্যাঙ্ক অ্যাকাউন্টকে লক্ষ্য করে না। এটি পরিবর্তে বিজ্ঞাপন ইন্টারঅ্যাকশনের মাধ্যমে বিজ্ঞাপনের আয় সংগ্রহ করার চেষ্টা করে এবং সাধারণত একটি সংক্রামিত অ্যাপের মাধ্যমে বিতরণ করা হয়।

বিজ্ঞাপন প্রতি ক্লিকে অনেক অর্থ প্রদান করে না, যাইহোক, তাই অ্যাডওয়্যারের লেখকদের একটি ভাল লাভ করতে বিজ্ঞাপন দিয়ে তাদের শিকার বন্যা করতে হবে! এটি সংক্রমণকে খুব স্পষ্ট করে তোলে, কারণ ব্যবহারকারীকে তাদের ফোন ব্যবহার করার জন্য অতীতের বিজ্ঞাপনগুলির সাথে লড়াই করতে হবে৷

দুর্ভাগ্যবশত, অ্যাডওয়্যারের বিকাশকারী যদি চতুর হয়ে থাকে, তবে তারা নিশ্চিত করবে যে বিজ্ঞাপনগুলি সংক্রামিত অ্যাপের বাইরে প্রদর্শিত হবে। এটি ব্যবহারকারীর জন্য কোন অ্যাপ ব্যবহারকারীকে বিজ্ঞাপন সরবরাহ করছে তা নির্ধারণ করা কঠিন করে তুলতে পারে৷

এই হুমকির বিরুদ্ধে কিভাবে লড়াই করা যায়

আপনি কোন অ্যাপগুলি ইন্সটল করবেন এবং শুধুমাত্র অফিসিয়াল সোর্স থেকে অ্যাপ ডাউনলোড করবেন সে সম্পর্কে সতর্ক থাকুন। আপনি যদি আপনার ফোনে বিভ্রান্তিকর বিজ্ঞাপনগুলি পপ আপ করতে দেখেন, আপনি সম্প্রতি ইনস্টল করেছেন এমন যেকোনো অ্যাপের দিকে ফিরে চিন্তা করুন এবং যত তাড়াতাড়ি সম্ভব মুছে ফেলুন। তারপরে, অবশিষ্ট কিছু পরিষ্কার করতে একটি অ্যান্টিভাইরাস ধরুন।

অ্যাডওয়্যারের কিছু স্ট্রেন বিজ্ঞাপন প্রদর্শন করার আগে একটু অপেক্ষা করতে পারে। এটি করা হয় অ্যাপের তাপ বন্ধ করার জন্য যা প্রথমে আপনার ফোনকে সংক্রমিত করেছে। যেমন, এটি সর্বদা আপনার ডাউনলোড করা সাম্প্রতিকতম অ্যাপ নাও হতে পারে যা অ্যাডওয়্যার দ্বারা সংক্রামিত!

4. মাইনার ট্রোজান

2018 খনি শ্রমিক ট্রোজান এড়ানোর জন্য একটি খুব খারাপ বছর ছিল---এটি একা বছরে পাঁচগুণ স্পাইক দেখেছে! এটি ম্যালওয়্যার লেখকদের ম্যালওয়্যার থেকে দূরে সরে যাওয়ার একটি উপসর্গ যা কেবল ডিভাইসগুলিকে ইট দেয় এবং মানি-মেশিন স্কিমের দিকে আরও এগিয়ে যায়৷

মাইনার ট্রোজানরা "ক্রিপ্টোজ্যাকিং" নামক কাজটি সম্পাদন করে, যেখানে একটি দূষিত এজেন্ট আপনার খরচে ক্রিপ্টোকারেন্সি মাইন করার জন্য আপনার ডিভাইসের প্রসেসর হাইজ্যাক করে।

স্মার্টফোনের বিকাশের বর্তমান হার মাইনার ট্রোজানকে ম্যালওয়্যার বিকাশকারীদের জন্য একটি ভাল পছন্দ করে তোলে। ফোনগুলি ক্রমশ আরও শক্তিশালী হয়ে উঠছে, যা ফলস্বরূপ একটি খনির আক্রমণকে আরও লাভজনক করে তোলে৷

আধুনিক সমাজে ফোন গ্রহণের উচ্চ হারের পরিপ্রেক্ষিতে, খনি শ্রমিক ট্রোজান লেখকদেরও তাদের খনি শ্রমিকদের জন্য প্রচুর সম্ভাব্য জম্বি রয়েছে।

সৌভাগ্যবশত, যখন একজন খনি ট্রোজান আপনার ফোনে কাজ করছে তখন এটি সনাক্ত করা খুব সহজ, কারণ পুরো সিস্টেমটি ধীর হয়ে যাবে। যেমন, খনি ট্রোজান লেখকরা তাদের সফ্টওয়্যার অপসারণের জন্য আরও প্রতিরোধী করার জন্য কাজ করছেন৷

এই হুমকির বিরুদ্ধে কিভাবে লড়াই করা যায়

আপনি যদি লক্ষ্য করেন যে আপনার ফোনটি ব্যবহার করার সময় এটি ক্রল হয়ে গেছে, তাহলে একটি সুযোগ রয়েছে যে একজন খনি ট্রোজান আপনার প্রক্রিয়াকরণ ক্ষমতা নষ্ট করছে। আপনি এটি অপসারণ করতে পারেন কিনা তা দেখতে একটি অ্যান্টিভাইরাস স্ক্যান চালাতে ভুলবেন না৷

যদিও সমস্ত ফোন ধীরগতি একজন খনি ট্রোজানের লক্ষণ নয়! এটা হতে পারে যে আপনি অনেক বেশি অ্যাপ চালাচ্ছেন বা আপনার ফোনের মেমরি কম। যদি ভাইরাস স্ক্যানটি আবার পরিষ্কার হয়ে আসে, সম্ভবত এটি সাহায্য করে কিনা তা দেখতে কিছু অ্যাপ পরিষ্কার করার চেষ্টা করুন।

5. Riskware

আমরা 2018 সালে রিস্কওয়্যারের বৃদ্ধিও দেখেছি। অপরাধীদের এই সংগ্রহের মধ্যে রিস্কওয়্যার সবচেয়ে অদ্ভুত, কারণ এটি বিশেষভাবে দূষিত হওয়ার জন্য ডিজাইন করা হয়নি। এটি এমন অ্যাপগুলিকে দেওয়া নাম যা অনিরাপদ, শোষণযোগ্য অনুশীলনগুলি সম্পাদন করে, এমনকি ডেভেলপারদের তাদের ব্যবহারকারীদের ক্ষতি করার কোনো উদ্দেশ্য না থাকলেও৷

2018 সালে, আমরা রিস্কওয়্যারের বৃদ্ধি দেখেছি যা অ্যাপ-মধ্যস্থ কেনাকাটা পরিচালনা করে। সাধারণত, যখন একজন ব্যবহারকারী Android বা iOS ডিভাইসে অ্যাপ-মধ্যস্থ কেনাকাটা করেন, তখন পেমেন্ট অফিসিয়াল স্টোর পরিষেবা দ্বারা পরিচালিত হয়। এটি তারপর Google/Apple এর মাধ্যমে যায়, যারা প্রতিটি কেনাকাটার ট্র্যাক রাখতে পারে।

যদিও এই অফিসিয়াল স্টোর কার্যকারিতা ব্যবহারকারীদের জন্য দুর্দান্ত, এটি ডেভেলপারদের জন্য সেট আপ করা কঠিন হতে পারে। নবাগত বিকাশকারীরা কখনও কখনও একটি রিস্কওয়্যার-ভিত্তিক সিস্টেম ব্যবহার করে যা কোনও ব্যবহারকারী যখন অ্যাপ-মধ্যস্থ কেনাকাটা করে তখন বিকাশকারীকে একটি নিশ্চিতকরণ SMS বার্তা পাঠায়। এটি কোড করা সহজ, কারণ এটি অফিসিয়াল স্টোর পরিষেবা ব্যবহার করার প্রয়োজন এড়িয়ে যায়৷

দুর্ভাগ্যবশত, এই এসএমএস সিস্টেমের অর্থ হল ডেভেলপার ক্রয়ের সম্পূর্ণ নিয়ন্ত্রণে আছেন। তারা ব্যবহারকারীকে তাদের অর্থপ্রদানের সামগ্রী দেওয়ার বিরুদ্ধে সিদ্ধান্ত নিতে পারে এবং ব্যবহারকারীর প্রতিক্রিয়া হিসাবে খুব বেশি কিছু করতে পারে না। Google/Apple সাহায্য করতে পারে না, কারণ ক্রয়টি তাদের সিস্টেমের মাধ্যমে হয়নি৷

এই হুমকির বিরুদ্ধে কিভাবে লড়াই করা যায়

এমন সফ্টওয়্যার সম্পর্কে খুব সতর্ক থাকুন যা বই দ্বারা জিনিসগুলি করতে চায় না। যদি কোনো অ্যাপ অ্যাপ-মধ্যস্থ কেনাকাটার জন্য আপনাকে বিলিং করার অফিসিয়াল উপায় ব্যবহার না করে, তাহলে দূরে থাকুন! সর্বদা অফিসিয়াল চ্যানেলের মাধ্যমে কেনাকাটা করুন, যা আপনাকে ক্রয়ের প্রমাণ দেয় যদি বিকাশকারী প্রদান করতে ব্যর্থ হয়।

Ransomware কমে যাচ্ছে

ব্যাঙ্কিং এসএমএস আক্রমণ বাড়তে থাকা সত্ত্বেও, র্যানসমওয়্যার হ্রাস পাচ্ছে। এটি একটি অদ্ভুত প্রবণতা, কারণ র্যানসমওয়্যার একটি ম্যালওয়্যার লেখকের জন্য অর্থ উপার্জনের একটি ভাল উপায়। র‍্যানসমওয়্যার লেখকরা কীভাবে র‍্যানসমওয়্যার-এ-সার্ভিস-এর জন্য আমাদের গাইডে হত্যা করতে পারে সে সম্পর্কে আমরা কথা বলেছি।

তাহলে, কেন ম্যালওয়্যার লেখকরা এই লাভজনক সুযোগ থেকে দূরে সরে যাচ্ছেন? এটি বিভিন্ন কারণে হতে পারে।

  • ব্যবহারকারীরা র্যানসমওয়্যারের হুমকি সম্পর্কে শিখছে এবং অর্থ প্রদান না করেই এটিকে পরাজিত করতে বেছে নিচ্ছে। আমরা বছরের পর বছর ধরে ব্যবহারকারীদের মুক্তিপণ পরিশোধ না করে র‍্যানসমওয়্যার থেকে বেরিয়ে আসতে সহায়তা করার জন্য পরিষেবা এবং পরামর্শ পপ আপ দেখেছি।
  • এলোমেলোভাবে লোকেদের সংক্রামিত করার অর্থ হল ম্যালওয়্যার লেখকরা কখনও কখনও এমন লোকেদের সংক্রামিত করবে যারা তাদের দাবির অর্থ প্রদান করতে পারে না।
  • মোবাইল ফোনগুলি সাধারণত কম গুরুত্বপূর্ণ ডেটা সঞ্চয় করে, যা ফোন আনলক করাকে কম উদ্বেগের কারণ করে তোলে৷

ম্যালওয়্যার থেকে নিরাপদ থাকা

2018 মোবাইল ম্যালওয়্যারে একটি বাজে স্পাইক দেখেছে৷ আপনার মোবাইল ব্যবহারের সাথে সুরক্ষিত রেখে, আপনি এই হুমকিগুলির বিরুদ্ধে নিজেকে রক্ষা করতে সাহায্য করতে পারেন৷

অভিনব ম্যালওয়্যার যুদ্ধ গ্রহণ? আপনার মোবাইল নিরাপত্তা বাড়ানোর জন্য আমাদের গাইড পড়ুন৷


  1. 5টি Magento এক্সটেনশন যা আপনার স্টোর হ্যাক হওয়ার কারণ হতে পারে

  2. আপনার পিসিকে ম্যালওয়্যার এবং ডেটার নিরাপত্তা হুমকি থেকে রক্ষা করুন

  3. 7 প্রবণতা যা আরও সাইবার আক্রমণকে আমন্ত্রণ জানাতে পারে

  4. এআই সহকারী যা আপনার উত্পাদনশীলতা বাড়াতে পারে