তথ্য চুরির পাশাপাশি ফোনের নিয়ন্ত্রণও নিয়ে নিচ্ছে হ্যাকার

গুপ্তচর সফটওয়্যার ও ট্রোজান ব্যবহার

বিভিন্ন মেসেজিং অ্যাপ ব্যবহারকারীদের ওপর নজরদারি, তথ্য চুরি ও অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা বেড়েছে। এ তথ্য দিয়েছে মার্কিন সাইবার নিরাপত্তা সংস্থা দ্য ইউএস সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি - সাইসা। তারা বলছে, গুপ্তচর সফটওয়্যার ও ট্রোজান ব্যবহার করে দক্ষ সাইবার হামলাকারীরা এই হ্যাক করছে। সিগন্যাল ও হোয়াটসঅ্যাপের মতো জনপ্রিয় যোগাযোগমাধ্যমে অনুপ্রবেশ করছে তারা। কিছু ক্ষেত্রে পুরো মোবাইল ফোনটিই নিয়ন্ত্রণে নিতে পারে তারা।

এসব হামলায়  সফটওয়্যার ইঞ্জিনিয়ারিংয়ের পাশাপাশি, ব্যবহারকারীর অসতর্কতা ও প্রযুক্তির দুর্বলতাও কাজে লাগাচ্ছে হ্যাকাররা। প্রথমে ভুক্তভোগীর অ্যাপে প্রবেশ নিশ্চিত করা হয়। এরপর ক্ষতিকর সফটওয়্যার পাঠিয়ে ব্যক্তিগত গুরুত্বপূর্ণ তথ্য সংগ্রহ, নজরদারি এমনকি স্থায়ী নিয়ন্ত্রণ নেয়া হয়।

  নতুন ঢঙে বিভিন্ন দেশে সাইবার হামলা চলছে

উন্নত দেশে আক্রমণ বেশি

২০২৫ সালের শুরু থেকে এমন কয়েকটি ঘটনা শনাক্ত হয়েছে। সিগন্যাল অ্যাপের লিংকড ডিভাইস সুবিধার দুর্বলতা ব্যবহার করে অ্যাকাউন্ট দখলের চেষ্টা হয়েছে, এর প্রমাণও মিলেছে। সংযুক্ত আরব আমিরাতে ‘প্রোস্পাই’ ও ‘টু স্পাই’ নামের দুটি অ্যান্ড্রয়েড স্পাইওয়্যার, তাদের প্রচারণায় সিগন্যাল ও টোটকের নকল সংস্করণ ব্যবহার করে। এভাবে ব্যবহারকারীকে বোকা বানিয়ে ব্যক্তিগত তথ্য নিয়ে নেয়া হয়। আরেকটি ঘটনায় ক্লের‍্যাট নামের অ্যান্ড্রয়েড গুপ্তচর সফটওয়্যার ব্যবহার করে রাশিয়ানদের টার্গেট করা হয়। সেখানে টেলিগ্রাম চ্যানেল আর নকল ডাউনলোড সাইট ব্যবহার করে হোয়াটসঅ্যাপ, ইউটিউব, টিকটকের মতো দেখতে ভুয়া অ্যাপ ইনস্টল করিয়ে তথ্য চুরি করা হয়।

  Tech scroll

এছাড়া হোয়াটসঅ্যাপের দুটি নিরাপত্তা দুর্বলতা ব্যবহার করে প্রায় ২০০ ব্যবহারকারীকে লক্ষ্য করে আলাদা আক্রমণ হয়েছে। আবার স্যামসাংয়ের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে মধ্যপ্রাচ্যের গ্যালাক্সি ডিভাইসে ল্যান্ডফল নামের গুপ্তচর সফটওয়্যার আক্রমণের ঘটনাও ঘটেছে।

এসব অপতৎপরতার মূল লক্ষ্য সরকারি ও সামরিক কর্মকর্তা, রাজনৈতিক ব্যক্তিত্ব, নাগরিক সমাজের কর্মী এবং উন্নত বিশ্বের গুরুত্বপূর্ণ ব্যক্তি।