স্মার্টফোন এখন আমাদের জীবনের সর্বস্ব। সময় দেখা, ক্যালেন্ডার চেক করা থেকে শুরু করে সিনেমা দেখা কিংবা টাকা লেনদেন—সবকিছুই হয় হাতের মুঠোয় থাকা এই যন্ত্রে। স্মার্টফোনে থাকা গুগল ক্যালেন্ডার অ্যাপটির মাধ্যমে আমরা সহজেই বিশেষ দিনের রিমাইন্ডার সেট করি কিংবা গুরুত্বপূর্ণ ইভেন্ট মার্ক করে রাখি। কিন্তু সম্প্রতি এমনই এক সাধারণ অ্যাপকে হ্যাকাররা নিজেদের হাতিয়ার বানিয়েছে, যা আপনার ডিভাইসের তথ্য চুরি করার জন্য এক মারাত্মক ম্যালওয়্যার তৈরি করেছে। এর নাম দেওয়া হয়েছে TOUGHPROGRESS।
ক্যালেন্ডার অ্যাপে ম্যালওয়্যারের হানা: নতুন কৌশল
এটিই প্রথম ম্যালওয়্যার নয় যা গুগল ব্যবহারকারীদের লক্ষ্য করেছে। গুগল থ্রেট ইন্টেলিজেন্স টিম জানিয়েছে, APT41 হ্যাকিং গ্রুপের প্রথম ঘটনাটি ২০২৪ সালের অক্টোবরে রিপোর্ট করা হয়েছিল। এখন এই একই হ্যাকার দলটি তাদের কৌশল পরিবর্তন করে ক্যালেন্ডার অ্যাপকে কাজে লাগাচ্ছে। তারা সিস্টেমের ডিফেন্সকে ভেদ করে আক্রমণ চালাচ্ছে।
গুগলের সাইবার নিরাপত্তা গোষ্ঠীর তথ্য অনুযায়ী, হ্যাকাররা প্রচলিত ফিশিং ই-মেইল পদ্ধতি ব্যবহার করে এই ম্যালওয়্যারটিকে লক্ষ্যবস্তুর সিস্টেমে ঢুকিয়ে দিচ্ছে। আক্রান্ত ব্যক্তিকে ওই ক্ষতিকর ওয়েবসাইটটি খোলার জন্য প্রলুব্ধ করতে, গোষ্ঠীটি বিশেষ ধরনের ই-মেইল পাঠায়। এই ই-মেইলগুলিতে পিডিএফ এবং জাল ছবি সহ ক্ষতিকর জিপ ফাইল থাকে, যা ম্যালওয়্যারটিকে সক্রিয় করে তোলে।
তথ্য চুরি ও সিস্টেম নিয়ন্ত্রণের চেষ্টা
একবার TOUGHPROGRESS ম্যালওয়্যারটি সমস্ত পরীক্ষা-নিরীক্ষা অতিক্রম করে ডিভাইসে প্রবেশ করলে, এটি আক্রান্তের গুগল ক্যালেন্ডার অ্যাপটির অ্যাক্সেস পাওয়ার চেষ্টা করে। শুধু তথ্য চুরির জন্যই নয়, কম্যান্ড পাঠিয়ে সিস্টেমের উপর সম্পূর্ণ নিয়ন্ত্রণ পেতেই হ্যাকাররা এমনটা করে থাকে। এই ভুয়া ক্যালেন্ডার অ্যাপটি আবার ডাটা এম্বেড করে নতুন ইভেন্ট তৈরি করতে পারে, যা ব্যবহারকারীর জন্য মারাত্মক বিপদের কারণ হতে পারে।
গুগল ব্যবহারকারীদের আশ্বস্ত করেছে, কিন্তু সতর্কতা জরুরি
তবে আশার কথা এই যে, গুগল ব্যবহারকারীদের আশ্বস্ত করেছে যে, হ্যাকিং গ্রুপের এই কৌশল সামলানো সম্ভব হয়েছে। গুগল ক্যালেন্ডার অ্যাপের ওপর এই অ্যাটাক আর সক্রিয় নেই। এমনকি সংস্থা তাদের ব্যবসা প্রতিষ্ঠানগুলোকেও এই বিষয়ে সচেতন করেছে।
গুগল এই ধরনের আক্রমণ থেকে বাঁচতে ব্যবহারকারীদের জন্য কিছু গুরুত্বপূর্ণ পরামর্শ দিয়েছে:
অজানা বা অপরিচিত উৎস বা প্রেরকের কাছ থেকে আসা ই-মেইলের লিঙ্ক অথবা অ্যাটাচমেন্ট খোলা যাবে না।
আপনার বিজনেস সিস্টেমগুলোকে নিয়মিত আপডেট রাখতে হবে এবং নির্ভরযোগ্য ডিটেকশন টুল দ্বারা সুরক্ষিত রাখতে হবে।
নিয়মিত সিস্টেম অ্যাক্সেস পয়েন্ট এবং সম্ভাব্য অনুপ্রবেশের উপর কড়া নজর রাখা আবশ্যক।
স্মার্টফোন আমাদের জীবনকে সহজ করলেও, ডিজিটাল সুরক্ষার প্রতি সচেতনতা এখন আগের চেয়েও বেশি জরুরি। একটি সাধারণ অ্যাপও যে এমন ভয়ংকর বিপদ ডেকে আনতে পারে, এই ঘটনাই তার প্রমাণ।
