Cyber Crime : সাবধান ! একটি APK ফাইল কেড়ে নিতে পারে আপনার সারা জীবনের সঞ্চয়

Cyber Attack :  অনলাইন জালিয়াতির রমরমা এখন আকাশছোঁয়া। ব্যাংক কেওয়াইসি (KYC) আপডেট থেকে শুরু করে সরকারি প্রকল্পের সুবিধা—নানা প্রলোভন দেখিয়ে এখন আপনার স্মার্টফোনের নিয়ন্ত্রণ নিচ্ছে হ্যাকাররা। আর এই কাজে তাদের প্রধান হাতিয়ার হলো APK ফাইল। মেসেজ বা হোয়াটসঅ্যাপে আসা একটি ছোট্ট ফাইল ডাউনলোড করলেই কয়েক মিনিটের মধ্যে আপনার ব্যাংক অ্যাকাউন্ট হয়ে যেতে পারে শূন্য।

কী এই APK ফাইল?
APK-এর পুরো নাম হলো Android Package Kit। সহজ কথায়, অ্যান্ড্রয়েড ফোনে অ্যাপ ইনস্টল করার জন্য এটি একটি ফাইল ফরম্যাট। উইন্ডোজ কম্পিউটারে যেমন ‘.exe’ ফাইল থাকে, অ্যান্ড্রয়েডে তেমনই থাকে APK। সাধারণত গুগল প্লে-স্টোর থেকে আমরা যে অ্যাপগুলো নামাই, সেগুলো নিরাপদ। কিন্তু থার্ড পার্টি সোর্স বা মেসেজে আসা APK ফাইলগুলো অত্যন্ত বিপজ্জনক হতে পারে।

কীভাবে ফাঁদ পেতেছে প্রতারকরা?
প্রতারকরা সাধারণত হোয়াটসঅ্যাপ, টেলিগ্রাম বা এসএমএস-এর মাধ্যমে এই ফাইলগুলো পাঠায়। সেখানে লেখা থাকে:

"আপনার ব্যাংক অ্যাকাউন্ট বন্ধ হয়ে যাবে, এখনই এই অ্যাপটি ডাউনলোড করে KYC আপডেট করুন।"

"আপনি ৫ লক্ষ টাকার লটারি জিতেছেন, টাকা ক্লেইম করতে নিচের অ্যাপটি ইনস্টল করুন।"

"বিদ্যুৎ বিল বকেয়া আছে, সংযোগ বিচ্ছিন্ন হওয়া এড়াতে এই অ্যাপ দিয়ে পেমেন্ট করুন।"

ভয়ে বা লোভে পড়ে ব্যবহারকারী যখনই সেই ফাইলটি ইনস্টল করেন, তখনই শুরু হয় আসল খেলা।

অ্যাকাউন্ট খালি হয় কীভাবে?
১. অনুমতি (Permissions): ইনস্টল করার সময় অ্যাপটি আপনার মেসেজ, কন্টাক্ট, কল লগ এবং গ্যালারির অ্যাক্সেস চায়। আমরা অনেকেই না পড়ে ‘Allow’ করে দিই।
২. OTP চুরি: এই ম্যালওয়্যার অ্যাপগুলো আপনার ফোনে আসা সমস্ত SMS বা OTP সরাসরি হ্যাকারদের কাছে পাঠিয়ে দেয়।
৩. স্ক্রিন রেকর্ডিং: অনেক ক্ষেত্রে এই অ্যাপগুলো আপনার ফোনের স্ক্রিন রেকর্ড করতে পারে। ফলে আপনি যখন ব্যাংকিং পাসওয়ার্ড বা পিন টাইপ করেন, তা নিমেষেই পৌঁছে যায় অপরাধীদের কাছে।
৪. অগোচরে লেনদেন: আপনার কাছে ওটিপি এবং পাসওয়ার্ড চলে আসায় প্রতারকরা অনায়াসেই আপনার ব্যাংক থেকে টাকা ট্রান্সফার করে নেয়। আপনি কিছু বুঝে ওঠার আগেই ফোনে ‘অ্যাকাউন্ট ডেবিটেড’ মেসেজ চলে আসে।

সুরক্ষিত থাকার উপায়
সাইবার বিশেষজ্ঞরা এই ধরণের জালিয়াতি থেকে বাঁচতে বেশ কিছু পরামর্শ দিয়েছেন:

অজানা সোর্স এড়িয়ে চলুন: গুগল প্লে-স্টোর বা অ্যাপল অ্যাপ স্টোর ছাড়া অন্য কোনো লিঙ্ক বা ফাইল থেকে অ্যাপ ইনস্টল করবেন না।

লিঙ্ক ক্লিক করবেন না: অচেনা নম্বর থেকে আসা কোনো আকর্ষণীয় অফার বা ভীতি প্রদর্শনকারী মেসেজের লিঙ্কে ক্লিক করবেন না।

পারমিশন চেক করুন: কোনো অ্যাপ ইনস্টল করার সময় সেটি কী কী পারমিশন চাচ্ছে তা ভালো করে দেখুন। একটি সাধারণ ক্যালকুলেটর অ্যাপ কেন আপনার SMS বা কন্টাক্ট লিস্টের অ্যাক্সেস চাইবে, তা নিয়ে সন্দেহ থাকা জরুরি।

অ্যান্টি-ভাইরাস ব্যবহার: ফোনে ভালো মানের সিকিউরিটি সফটওয়্যার বা অ্যান্টি-ভাইরাস রাখুন এবং ফোন সবসময় আপডেট রাখুন।

মনে রাখবেন: ব্যাংক বা কোনো সরকারি সংস্থা কখনোই আপনাকে হোয়াটসঅ্যাপে ফাইল পাঠিয়ে ব্যক্তিগত তথ্য বা অ্যাপ ইনস্টল করতে বলবে না। আপনার সচেতনতাই আপনার সুরক্ষা।