ইনবক্সে আসছে নকল Daraz অ্যাপ, ক্লিক করলেই বিপদ

অনিন্দ্যবাংলা ডেস্ক: পরিচিত কারও থেকে ম্যাসেঞ্জার, হোয়াটসঅ্যাপ, ভাইবারে আসতে পারে কোনও ইউআরএল (ইউনিফর্ম রিসোর্স লোকেটর )। কী পাঠিয়েছে, জরুরি কিনা ভেবে লিংকে ক্লিক করলেই বিপদে পড়লেন। আপনার মোবাইলের সব কন্টাক্ট, ছবিসহ বিভিন্ন তথ্য চলে যাবে হ্যাকারদের কাছে। তারপর তারা কী ধরনের অনিষ্ট করবে সেটা অনুমান করাও কঠিন। গত তিন-চার দিন ধরে এমনই একটি ম্যালওয়্যার ঘুরছে বিভিন্ন ইনবক্সে।

সর্বশেষ জানা গেছে, দারেজ (Darez) নামের একটি লিংক যাচ্ছে যোগাযোগভিত্তিক ওটিটি (ওভার দ্য টপ) প্ল্যাটফর্মে। হঠাৎ দেখলে মনে হবে ই-কমার্স প্ল্যাটফর্ম দারাজ থেকে কোনও ম্যাসেজ বা লিংক এসেছে। ম্যাসেজের শুরুতেই লেখা থাকছে, ‘Darez সমর্থকদের উপহার প্রদান। প্রত্যেকের জন্য বিনামূল্যে উপহার। তারপর নিচে একটি ইউআরএল।’ বিশেষভাবে খেয়াল না করলে মনে হবে এটা দারাজ থেকে এসেছে। আর হ্যাকার গ্রুপ এই সুযোগটাই নিয়েছে। দারাজ বানান সামান্য এদিক-ওদিক করে এই চাতুরতার আশ্রয় নিয়েছে হ্যাকাররা। যদিও কিছু কিছু ম্যাসেজে দারাজের লোগোও থাকছে।

প্রযুক্তি বিশ্লেষকরা বলছেন, এর থেকে সতর্ক না হলে বড় ধরনের বিপদ ঘটে যেতে পারে মোবাইল ফোন ব্যবহারকারীর।

প্রসঙ্গত, উইকিপিডিয়া বলছে, ম্যালওয়্যার হলো ইংরেজি ম্যালিসিয়াস সফটওয়্যারের (ক্ষতিকর সফটওয়্যার) সংক্ষিপ্ত রূপ। এটা হলো এক জাতীয় সফটওয়্যার যা কম্পিউটার অথবা মোবাইলের স্বাভাবিক কাজকে ব্যাহত করতে, গোপন তথ্য সংগ্রহ করতে, কোনও সংরক্ষিত কম্পিউটার নেটওয়ার্ক ব্যবস্থায় অবৈধভাবে প্রবেশ করতে বা অবাঞ্ছিত বিজ্ঞাপন দেখাতে ব্যবহার হয়। তথ্য চুরি করা কিংবা ব্যবহারকারীর অজ্ঞাতসারে তার ওপর চরসুলভ নজরদারি করার উদ্দেশে ম্যালওয়্যার গোপনভাবেও কাজ করে চলতে পারে।

আইআইজি (ইন্টারন্যাশনাল ইন্টারনেট গেটওয়ে) ফোরামের সাধারণ সম্পাদক আহমেদ জুনায়েদ জানান, গত কয়েকদিন ধরে আমরা এটা লক্ষ্য করছি। খুবই ভয়ংকর এই ম্যালওয়্যারটি। এখন পর্যন্ত ওটিটি প্ল্যাটফর্মেই দেখা গেছে। তিনি হোয়াটসঅ্যাপ ও ভাইবারে এটি পেয়েছেন বলে জানান। সেই হিসেবে ম্যাসেঞ্জার বা অন্যান্য ওটিটি অ্যাপে এটি আসতে পারে বলে তিনি আশঙ্কা প্রকাশ করেন।

তিনি বলেন, এই লিংকে ক্লিক করলে ম্যালওয়্যারটি মোবাইল ফোনের কন্টাক্ট লিস্ট, আইপি (ইন্টারনেট প্রটোকল) ঠিকানা, লোকেশন, ছবি ইত্যাদি নিয়ন্ত্রণে নিয়ে যেকোনও ধরনের অনিষ্ট ঘটাতে পারে। তিনি আরও বলেন, কন্টাক্ট লিস্ট নিয়ন্ত্রণে নিয়ে ব্যবহারকারীর পরিচিতদের ইনবক্সে এই লিংকটি পাঠিয়ে দিতে পারে। আর পরিচিতজনের কাছ থেকে এমন লিংক এলে এবং হঠাৎ করে তা যদি দারাজের মনে হয় তাহলে যেকেউ লিংকে ক্লিক করবে। আর এটাই স্বাভাবিক। ক্লিক করলে কী হবে তা সহজে অনুমেয়।

ইন্টারনেট তথা বিভিন্ন ধরনের ওটিটি প্ল্যাটফর্ম ব্যবহারকারীদের প্রতি আহমেদ জুনায়েদের পরামর্শ হলো বিশ্বাসযোগ্য সোর্স বা পরিচিতজন ছাড়া কোনও লিংক কেউ পাঠালে ব্যবহারকারীর তাতে ক্লিক করা উচিত নয়। আর এই লিংকটি এলে তো নয়ই।