যে ৫ ভাবে WhatsApp Hack হতে পারে + এদের থেকে বাঁচার উপায়

আব্দুল্লাহ August 12, 2024 কোন মন্তব্য নেই Trickbd.com

Exploding Topics এর তথ্যমতে, ২০২৪ সালের সবচেয়ে বেশি ব্যবহৃত মেসেজিং অ্যাপস হল হোয়াটসঅ্যাপ। ২০০ কোটির মত ইউজার আছে এখানে।

তবে এত বিপুল সংখ্যক ইউজার মানে এখানে হ্যাকিংয়ের সম্ভাবনাও থাকে বেশি। যদিও হোয়াটসঅ্যাপ যথেষ্ট সিকিউর সফটওয়্যার; মনে রাখবেন,

No system is safe!

আজ আলোচনা করবো ৫ রকমের হোয়াটসঅ্যাপ হ্যাকিং ও এদের থেকে নিরাপদ থাকার ব্যবস্থা। সাথেই থাকুন।

1. Social Engineering

সোশ্যাল ইঞ্জিনিয়ারিং এখনো বহুল প্রচলিত হ্যাকিং। এখানে ওয়েব থেকে ইউজারের তথ্য নিয়ে ছদ্মবেশ ধারন করা হয়। তারপর কৌশলে তার গুরুত্বপূর্ণ ডাটা হাতিয়ে নেয়া হয়।

২০১৮ সালে চেকপয়েন্ট রিসার্চ হোয়াটসঅ্যাপ গ্রুপ চ্যাটের রিপ্লাই অপশন থেকে সেন্ডারের পরিচয় চেঞ্জ করার উপায় খুঁজে পেয়েছিল। এর মাধ্যমে অ্যাটাকার অন্যের ছদ্মবেশ ধরে মেসেজ পাঠাতে পারে, কিন্তু কেউ বুঝতে পারে না।

হোয়াটসঅ্যাপ পরের আপডেটে এসব বাগ ফিক্স করে। তাই সবসময় আপনার অ্যাপস ও সিস্টেম আপডেটেড রাখার চেস্টা করবেন।

2. Remote Code Execution with GIF

২০১৯ সালে Awakened নামে এক নিরাপত্তা বিশেষজ্ঞ .gif মিডিয়া ফরম্যাট দিয়ে WhatsApp Hack করার দুর্বলতা পান। এটা হোয়াটসঅ্যাপ ভার্শন 2.19.230 ও অ্যান্ড্রয়েড ৯ (পাই) পর্যন্ত সক্রিয় ছিল। হোয়াটসঅ্যাপ অবশ্য সেটা পরে ঠিক করে।

জিফ ফরম্যাট যেহেতু একাধিক এনকোডেড ফ্রেম সাপোর্টেড, তাই ছবির ভেতরেই করাপ্টেড কোড পুশ করা যায়।

ছবির মধ্যে ভাইরাস কোড লুকিয়ে রাখার অভিনব পন্থা নতুন কিছু নয়। ফেসবুকেও অনেক আগে একবার সুন্দর সুন্দর ছবি, যেমন ওয়ালপেপার পোস্ট করে ইউজারদের ডাউনলোড করতে প্রলুব্ধ করা হয়েছিল। এখন অবশ্য ফেসবুকে সব ছবি .jpeg ফরম্যাটে আর অনেক মেটাডাটা কেটে প্রসেস হয়।

3. Spy Apps

যদিও হোয়াটসঅ্যাপের সব মেসেজ এনক্রিপটেড, কিন্তু ডিভাইসের মধ্যে থাকা পর্যন্ত যদি অন্য কেউ স্ক্রিন রেকর্ডিং, কি-লগিং ও আরো অন্যান্য কৌশল খাটায়, তো মেসেজ রিড, এমনকি মডিফাইও করতে পারবে।

স্পাই অ্যাপস কিভাবে সেটাপ করতে হয় তা নিয়ে ট্রিকবিডিতে বেশ কিছু পোস্ট আছে। এসব স্পাইওয়্যার ভিক্টিমের ডিভাইসের ছবি, ভিডিও, কল, মেসেজ, ক্যামেরা সব অ্যাক্সেস করতে পারে। বুঝতেই পারছেন পার্সোনাল ডাটা অন্যের হাতে পড়লে কি হতে পারে।

ভালো খবর হল, মোবাইলে হ্যাকিং থেকে বাঁচতে আমাদের অথররা নিয়মিত লিখালিখি করছেন। তাই নতুন নতুন টিপস পেতে ট্রিকবিডির সাথেই থাকুন

4. WhatsApp Clones, Mods

অ্যান্ড্রয়েডের অনেক বড় প্লাস পয়েন্ট হল অ্যাপস সাইডলোডিং করার সুবিধা। হয়তো কোনো অ্যাপস প্লে স্টোরে নেই, বা টাকা দিয়ে কিনতে হয়, গেমসে আনলিমিটেড কয়েন নেয়া সবই করা যায় সাইডলোড, বা অন্য সোর্স থেকে .apk ইনস্টল করে।

কিন্তু কিছু অ্যাপস সাইডলোড না করাই উত্তম, যেমন ব্যাংকিং ও মেসেজিং অ্যাপস। নিরাপত্তার খাতিরে রুটেড ফোনে তো ব্যাংকিং অ্যাপস চালানোই যায়না, তাই অন্য ব্যবস্থা করতে হয়।

মডেড ভার্শনে হ্যাকাররা ক্ষতিকর কোড ইনজেক্ট করে আপনার ডাটা চুরি করতে পারে। তার চেয়েও খারাপ ব্যাপার, আপনার কন্ট্যাক্টসের অন্যদেরকে আপনার পরিচয় দিয়ে স্ক্যাম করতে পারে।

মেসেজিং অ্যাপসগুলো সবসময় অফিশিয়াল সোর্স থেকে ব্যবহার করবেন। আর হোয়াটসঅ্যাপ মডস চালালেও সিউর হয়ে নিবেন এগুলো সেইফ কিনা।

5. Scam Call Forwarding

গত বছর কল ফরওয়ার্ডিং ইউজ করে হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক নিয়ে অনেক হইচই হয়েছিল। ব্যাপার হল, স্টার বা হ্যাশ দিয়ে শুরু নির্দিষ্ট কিছু কোড ডায়াল করে যেকারো সিমের সব কল অন্য নাম্বারে ফরওয়ার্ড করা যায়। যেমন *67<forwarding number> বা 405<forwarding number>, এখানে দ্বিতীয় ভাগে অ্যাটাকার যে নাম্বার দিতে চায় তা বসবে।

সো কেউ যদি ধরেন আপনাকে ঐ কোড ডায়াল করলে ১০০টাকা ফ্রি বা ২জিবি ইন্টারনেট পাবেন ইত্যাদি বলে প্রলুব্ধ করতে পারে তো আপনার সব কল তার ফোনে ফরওয়ার্ড হওয়া শুরু করবে।

এখন হ্যাকার চাইলে সহজেই আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টের নাম্বার চেঞ্জ করে সব মেসেজ, কন্ট্যাক্টস হাতিয়ে নিতে পারে। কারন নাম্বার চেঞ্জের জন্য যে ওটিপি বা কল যাই যাক, ওটা তো তার সিমে ফরওয়ার্ড হচ্ছেই।

তাই সর্বদা অপরিচিত কেউ ওটিপি বা কোড ডায়াল দিতে বললে কখনোই করবেন না। যখনই পসিবল, 2FA চালু রাখুন। আর আপনার ফোনে কল ফরওয়ার্ড হচ্ছে কিনা তা এখনই চেক করুন।

ইন্সট্যান্ট ম্যাসেজিং মানেই ভাইবার, হোয়াটসঅ্যাপ, মেসেঞ্জার ইত্যাদি। এর মধ্যে হোয়াটসঅ্যাপের জনপ্রিয়তা ও গ্রহণযোগ্যতা নিঃসন্দেহে আকাশচুম্বী। ব্যক্তিগতভাবে আমিও নিজেও হোয়াটঅ্যাপ বেশি ইউজ করি।

কিন্তু অনিবার্যভাবেই যেখানে মার্কেটবেস বেশি, হ্যাকারদের ফোকাসও থাকে সেদিকে বেশি। ছোট্ট কিছু পদক্ষেপ আর সচেতনতা দিয়ে সাইবারওয়ার্ল্ডে নিরাপদ থাকা যায়। নিজে সেইফ থাকবেন, অন্যকেও এসব জানার সুযোগ করে দিবেন।

আল্লাহ হাফেজ