ফোন হ্যাকিংয়ের প্রাথমিক এই চিহ্নগুলায় নজর রাখুন

বর্তমান সময়ে আলাপ থেকে শুরু করে কেনাকাটা সব ধরনের কাজে ব্যবহার হয় স্মার্টফোন। ফলে এসব ডিভাইস এখন সাইবার অপরাধীদের কাছে সবচেয়ে আকর্ষণীয় লক্ষ্য। সামান্য ভুলেই ব্যক্তিগত তথ্য, ব্যাংকিং ডিটেইল বা ব্যক্তিগত তথ্য অন্যের হাতে চলে যেতে পারে। যদিও অ্যান্ড্রয়েড ও আইওএস একাধিক নিরাপত্তা স্তর যুক্ত করে আগের তুলনায় অনেক শক্তিশালী হয়েছে।

‘হ্যাকিং’ শব্দটি শুনলে অনেকেই সিনেমার মতো দূর থেকে কোড পাঠিয়ে ফোনে ঢুকে পড়া রহস্যময় চরিত্র কল্পনা করেন। বাস্তবে দৃশ্যপট একেবারেই ভিন্ন। আধুনিক অপারেটিং সিস্টেম এনক্রিপশন ও মাল্টি-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করে বেশিরভাগ হামলা প্রতিহত করতে পারে।

এই কারণে অনেক হ্যাকার সরাসরি ফোনে ঢোকার চেষ্টা না করে ‘সোশাল ইঞ্জিনিয়ারিং’ কৌশল ব্যবহার করে যেখানে ভুক্তভোগীকে প্রতারণা করে নিজেই পাসওয়ার্ড বা ওটিপি দিতে বাধ্য করা হয়। ফিশিং হলো এর সবচেয়ে প্রচলিত ধরন।

প্রযুক্তি সাইট স্ল্যাশগিয়ার লিখেছে, এমন পরিস্থিতি থেকে বাঁচার জন্য প্রতিরোধই সবচেয়ে কার্যকর উপায়। তবে কোনোভাবে নিরাপত্তা স্তর ভেঙে গেলে ফোনে কিছু আচরণগত পরিবর্তন দেখা দিতে পারে। কম্পিউটারের মতো ফোনে ম্যালওয়্যার সহজে ধরা পড়ে না, কিন্তু কয়েকটি লক্ষণ স্পষ্ট সংকেত দেয়।

অচেনা অ্যাপ বা হঠাৎ পপ-আপ বিজ্ঞাপন

নিজে ইনস্টল না করা কোনো অচেনা অ্যাপ দেখা গেলে সেটি বড় সতর্কবার্তা। অ্যান্ড্রয়েডে সাইডলোডিং তুলনামূলক সহজ হওয়ায় সেখানে ট্রোজান বা অ্যাডওয়্যার জাতীয় ক্ষতিকর অ্যাপ বেশি ছড়ায়।

অ্যাডওয়্যার পপ-আপ বিজ্ঞাপন দেখিয়ে আক্রমণকারীর আয় বাড়ায়। ট্রোজান আরও বিপজ্জনক। এটি ব্যক্তিগত তথ্য চুরি করতে পারে।

অচেনা অ্যাপ দেখা গেলে দ্রুত আনইনস্টল করা উচিত। অ্যান্ড্রয়েডে অ্যাপ আইকনে চাপ দিয়ে ‘অ্যাপ ইনফো’ থেকে জানা যায় কোন উৎস থেকে অ্যাপটি ইনস্টল হয়েছে। প্লে স্টোর ছাড়া অন্য কোথাও হলে সেটি অন্য উপায়ে ডাউনলোড করা।

গুগল প্লে স্টোরের ‘প্লে প্রোটেক্ট’ স্ক্যান চালিয়ে ক্ষতিকর অ্যাপ শনাক্ত করা যায়। এর জন্য প্রথমে প্লে স্টোর অ্যাপ খুলুন এরপর ‘প্রোফাইল আইকন’-এ গিয়ে ‘প্লে প্রটেক্ট’ চেপে স্ক্যান করুন।

ফোন স্লো হওয়া বা ব্যাটারি দ্রুত শেষ হওয়া

অনেক ম্যালওয়্যার একেবারে নিঃশব্দে ব্যাকগ্রাউন্ডে কাজ করে। সাম্প্রতিক সময়ের জনপ্রিয় আক্রমণগুলোর মধ্যে আছে ক্রিপ্টোজ্যাকিং। এতে হ্যাকাররা ফোনের প্রসেসিং শক্তি ব্যবহার করে ক্রিপ্টোকারেন্সি মাইন করে।

এ ধরনের ম্যালওয়্যারের সাধারণ লক্ষণ- ফোনের পারফরম্যান্স ধীর হয়ে যাওয়া, অস্বাভাবিক ব্যাটারি ক্ষয়, ফোন গরম হয়ে ওঠা।

ফোনের সেটিংস-এ ব্যাটারি অপশনে গিয়ে কোন অ্যাপ কত ব্যাটারি খরচ করছে তা দেখা যায়। অপরিচিত অ্যাপ বা অস্বাভাবিক ব্যাটারি ব্যবহার দেখা গেলে বিষয়টি তদন্তের প্রয়োজন পড়ে।

স্পাইওয়্যার বা কী-লগারও ব্যাকগ্রাউন্ডে নিরন্তর কাজ করে বলে ব্যাটারি ড্রেন ও পারফরম্যান্স সমস্যা বাড়ে। হঠাৎ ডেটা ব্যবহার বেড়ে যাওয়াও একটি সতর্কবার্তা।

সন্দেহজনক বার্তা বা অচেনা লগইন রিকোয়েস্ট

ফিশিং এখনও সবচেয়ে বেশি ব্যবহার করা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ। সাধারণত ইমেইল বা এসএমএসে ভুয়া লিংক পাঠিয়ে তথ্য হাতিয়ে নেওয়া হয়। এ ধরনের মেসেজ আসা মানেই ডিভাইস আক্রান্ত এটা নয় তবে ঝুঁকি বহুগুণ বেড়ে যায়।

জিমেইল সাধারণত স্প্যাম ফিল্টার করে ও ঝুঁকিপূর্ণ লিংকে ক্লিক করার আগে সতর্ক করে। স্পিয়ার ফিশিং আরও নির্দিষ্ট, এ ক্ষেত্রে আক্রমণকারী ব্যক্তিগত পরিচিতির মুখোশ পড়ে মেসেজ পাঠায়।

ফোনে হ্যাকিং হলে করণীয়

অস্বাভাবিক ব্যাটারি ড্রেন, ধীর পারফরম্যান্স, পপ-আপ বিজ্ঞাপন, অচেনা অ্যাপ, অজানা বার্তা বা অতিরিক্ত লগইন রিকোয়েস্ট এর সবই ইঙ্গিত দেয় যে ডিভাইস আক্রান্ত হতে পারে।

সন্দেহজনক অ্যাপ মুছে ফেলার পাশাপাশি সব পাসওয়ার্ড পরিবর্তন করা প্রয়োজন।

আইফোন তুলনামূলক নিরাপদ, এর কারণ অ্যাপল সাইডলোডিং বা অপরিচিত উৎস থেকে অ্যাপ ডাউনলোডের অনুমতি এখনো দেয় না। তবে অ্যান্ড্রয়েডে সাইডলোডিং এর সুযোগ থাকায় ম্যালওয়্যার ঢোকার আশঙ্কা বেশি। প্রয়োজন হলে নির্ভরযোগ্য অ্যান্টিভাইরাস অ্যাপ ব্যবহার করলে অতিরিক্ত নিরাপত্তা পাওয়া যায় এগুলো অ্যাপের পাশাপাশি মিডিয়া, মেসেজ ও ব্রাউজার ডেটাও স্ক্যান করে।

পুরনো অ্যান্ড্রয়েড বা আইওএস সংস্করণ নিরাপত্তার দিক থেকে ঝুঁকিপূর্ণ হিসেবে বিবেচিত তাই ফোন আপডেট রাখা জরুরি।

অ্যান্ড্রয়েড ফোন আপডেট করতে হলে ফোনের সেটিংস > সিস্টেম > সিস্টেম আপডেট অপশনে গিয়ে আপডেট করতে হবে। আইফোনের ক্ষেত্রে সেটিংস > জেনারেল > সফটওয়্যার আপডেট থেকে ফোন আপডেট করে নিতে হবে।

তবুও যদি মনে হয় ঝুঁকি থেকেই গেল তাহলে ফ্যাক্টরি রিসেট সবচেয়ে কার্যকর উপায়। এতে সব অ্যাপ ও ডেটা মুছে ফোন একেবারে নতুন অবস্থায় ফিরে আসে।