Bangla News Dunia, বাপ্পাদিত্য:- স্মার্টফোনের জগতে নতুন একটি ম্যালওয়্যার ঢুকে রীতিমতো আতঙ্ক তৈরি করেছে। বেশ কিছুদিন চুপচাপ থাকার পরে ট্রায়াডা ট্রোজান নামে ওই ম্যালওয়্যার আচমকা সামনে এসেছে আরও ভয়ঙ্কর রূপ নিয়ে। এবং হাজির হয়েই স্মার্টফোনগুলিতে আঘাত হানতে শুরু করেছে।
ফোন ব্যবহারকারীর সুরক্ষা ভেদ করে ডিভাইসগুলিকে গুপ্তচরবৃত্তি এবং প্রতারণার কাজে ব্যবহার করা হচ্ছে এই ম্যালওয়্যারের মাধ্যমে। বিশেষজ্ঞদের মতে, অত্যন্ত চুপিসারে এই ম্যালওয়্যার ক্রিপ্টো কারেন্সি, সোশ্যাল মিডিয়া এবং বিভিন্ন ম্যাসেজিং অ্যাপ থেকে তথ্য চুরি করতে শুরু করে। ব্যবহারকারী যখন বিষয়টি বুঝতে পারেন, তখন তাঁর কিছুই করার থাকে না।
অনলাইন মার্কেট প্লেসে সস্তায় ফোন বিক্রি শুরু হওয়ার পরে সাধারণ মানুষ যখন সেই ফোন কেনা শুরু করেন, তখন থেকে এই ম্যালওয়্যারও নিজের খেল দেখাতে শুরু করে। চলতি বছরের মার্চ মাসে কাসপারস্কাই নামে একটি তথ্যপ্রযুক্তি সংস্থার গবেষকরা নতুন ভাবে ভয়ঙ্কর হয়ে আসা এই ম্যালওয়্যারের খোঁজ পান।
২০১৬ সালে ট্রায়াডা ট্রোজান নামে এই বিপজ্জনক ম্যালওয়্যারটি বাজারে ছড়িয়ে পড়েছিল। যা এখন সরাসরি নকল অ্যান্ড্রয়েড ফোনে সেট করে দেওয়া হয়েছে। সাধারণ মানুষ কম দামে ফোন পেয়ে ট্রায়াডা ট্রোজান যুক্ত সেটগুলি কেনা শুরু করেন।
এই ফোনের ভিতরেই Backdoor.AndroidOS.Triada.z এই ম্যালওয়্যারগুলি নীরবে নিজেদের জায়গা করে নিয়ে অপারেটিং সিস্টেমে কাজ করতে শুরু করেছিল। আসল ট্রায়াডার মতো এই নকল ম্যালওয়্যার গ্রাহকের হাতে পৌঁছনোর আগেই ডিভাইসে সেট করা থাকায় ব্যবহারকারীর কার্যত কিছুই করার থাকে না। বিশেষজ্ঞদের বক্তব্য, এই ম্যালওয়্যার চিহ্নিতকরণ প্রায় অসম্ভব।
একমাত্র অথেন্টিক ফায়ারআর্ম ব্যবহার করে ফ্যাক্টরি সেটিং করলে তবেই সেটকে গুপ্তচরবৃত্তির হাত থেকে বাঁচানো সম্ভব। এর মাধ্যমে টেলিগ্রাম, হোয়াটসঅ্যাপের সঙ্গে কম্প্রোমাইজ় করা কঠিন বিষয় নয়। ট্রায়াডার নতুন সংস্করণে যুক্ত করা হয়েছে এক বিশেষ ধরনের টুলকিট। যা বিভিন্ন অ্যাপ্লিকেশনকে সহজেই টার্গেট করতে পারে।
টেলিগ্রামের ক্ষেত্রে এই ম্যালওয়্যারের পক্ষ থেকে একটি নতুন টোকেন নম্বর পাঠানো হয়। ফলে পুরোনো নোটিফিকেশন আর কাজ করে না। হোয়াটসঅ্যাপের ক্ষেত্রে আবার এই ম্যালওয়্যার পুরো অ্যাক্সেস নিয়ে নেয়। তার পর আউটগোয়িং চ্যাটগুলোকে হয় আটকে দেয়, নয়তো পাঠানোর পরে মুছে ফেলে।
ফেসবুক থেকে ট্রায়াডা ট্রোজান সেশন কুকিজ় এবং অথেন্টিকেশন ডেটা চুরি করার পাশাপাশি প্রোফাইলের অ্যাকসেসও নিয়ে নেয়। ব্রাউজ়ার ব্যবহারের জন্য কোনও গ্রাহক সক্রিয় হলে ক্রোম কিংবা ফায়ারফক্সের ইউআরএল রিডাইরেক্ট করে দেওয়া হয়। এমনকী, ফিশিং পদ্ধতি (তথ্য-চুরি) চালু হয়ে যায়।
এর পর কপি করা ওয়ালেট প্রতিস্থাপন করতে একটি সফটওয়্যার কাজ করে। লেনদেনের সময় QR কোডগুলিও প্রতিস্থাপন করে। এই ম্যালওয়্যার আবার
এসএমএস আটকায় এবং প্রিমিয়াম এসএমএস-এর জন্য সুরক্ষাগুলিকে দুর্বল করে দেয়। এর পর ভুয়ো কলগুলিকে ঢুকতে সাহায্য করে। ফলে গ্রাহক সব দিক থেকেই সমস্যায় পড়তে শুরু করেন। প্রতিবার যখন কোনও অ্যাপ চালু করা হয়, তখন ট্রায়াডা একটি করে কপি হয়ে যায়, যা সনাক্তকরণের কাজ অত্যন্ত কঠিন করে তোলে। এর ফলে ক্রিপ্টো ওয়ালেট, চ্যাট এবং ডিজিটাল অথেন্টিকেশন ঝুঁকির মধ্যে পড়ে যায়।
আরও পড়ুন:- পশ্চিমবঙ্গ রাজ্য সরকারি কর্মীদের ডিএ মামলা নিয়ে দুঃসংবাদ। জানতে বিস্তারিত পড়ুন
