পাওয়ার ব্যাংক থেকে ছড়াতে পারে ট্রোজান হর্স ম্যালওয়্যার

জর্জিয়া ইন্সটিটিউট অফ টেকনোলজি ২০১৩ সালে একটি প্রতিবেদনে জানায় থার্ড পার্টি চার্জিং অ্যাডাপ্টারের মাধ্যমে যেকোনো আইফোনে অ্যাক্সেস নেয়া সম্ভব। এরপর থেকেই অনেকটা কঠোর অবস্থানে আসার সিদ্ধান্ত নেয় মার্কিন টেক জায়ান্ট অ্যাপল। তবে হ্যাকাররাও বসে নেই।

প্রতিনিয়ত তারা বিভিন্ন ক্রিয়েটিভ উপায় তৈরি করে যাচ্ছে সাধারণ মানুষের ফোনে ম্যালওয়্যার ইনস্টলেশন এর জন্য। বিভিন্ন প্রতিবেদনে বলা হয়, কোনো ফোনে পাওয়ারব্যাংক কানেক্ট করলে ‘Trust this device’ অপশনটি এনাবল করা থাকলে এ ধরণের সাইবার আক্রমের ঝুঁকি বেড়ে যায়।

চীনের সাইবার সিকিউরিটি ব্যুরো অফ পাবলিক সিকিউরিটি সম্প্রতি তাদের অফিসিয়াল উইচ্যাট অ্যাকাউন্টে স্মার্টফোন ব্যবহারকারীদের যেখানে সেখানে পাওয়ারব্যাংক ব্যবহার নিয়ে সতর্ক করে। তাদের দাবি সম্প্রতি পাওয়ারব্যাংকের মাধ্যমে যেকোনো স্মার্টফোনে ম্যালওয়্যার ইনস্টলের প্রমাণ পেয়েছেন তারা।

এধরণের ট্রোজানহর্স ম্যালওয়্যার একবার ফোনে অ্যাক্সেস নিলে ফোনের সকল তথ্য হাতিয়ে নেয়ার ক্ষমতা রাখে। বিশেষজ্ঞরা বলেছেন, এসকল ক্ষতিকর পাওয়ারব্যাংক মূলত দুই ধরণের হয়ে থাকে।

প্রথমটি, ব্যবহারকারীদের অজ্ঞাতে তাদের কন্ট্যাক্ট, গ্যালারি, ব্যাংক অ্যাকাউন্ট ও সোশ্যাল মিডিয়াতে অ্যাক্সেস নিয়ে তথ্য চুরি করে ও ক্ষেত্রবিশেষে ভুক্তভোগীকে ব্ল্যাকমেইল করে থাকে। দ্বিতীয়টি, ব্যবহারকারীদের অনুমতি ছাড়াই বিভিন্ন অ্যাপ ইনস্টল করে ও বিভিন্ন পেইড সার্ভিসে সাবস্ক্রাইব করে রাখে। অর্থাৎ বোঝাই যাচ্ছে এ দুই ধরণের ম্যালওয়্যারই যেকোনো ফোনে ফোনে তৃতীয় কোনো পক্ষের জন্য উন্মুক্ত করে দেয়।

বিশেষজ্ঞরা এই ধরনের ভোগান্তি এড়ানোর জন্য বেশ কিছু পরামর্শও দিয়েছেন। তারা ‘আরোগ্যের থেকে প্রতিরোধ উত্তম’ নীতি মেনে চলার কথা বলেছেন। যথাসম্ভব নিজস্ব পাওয়ারব্যাংক ব্যবহার করা ও সার্টিফাইড ব্র‍্যান্ড ছাড়া অন্য কোনো কোম্পানির ইলেকট্রনিকস ব্যবহার না করার কথাও বলেছেন।

এছাড়া অ্যান্ড্রয়েড ফোনে ‘ডেভেলপার মোড’ অপশনটিও বন্ধ রাখার পরামর্শ দিয়েছেন বিশ্লেষকরা। কারণ এটি ম্যালওয়্যার আক্রমণের ঝুঁকি বাড়িয়ে দেয়। এছাড়া কোনো পাওয়ারব্যাংক কানেক্ট করলে যদি ‘Trust this device’ অপশন আসে তবে সেটি এনাবল না করে ডিসকানেক্ট করার কথাও বলা হয়েছে বিভিন্ন প্রতিবেদনে।

Add Comment