Exploding Topics এর তথ্যমতে, ২০২৪ সালের সবচেয়ে বেশি ব্যবহৃত মেসেজিং অ্যাপস হল হোয়াটসঅ্যাপ। ২০০ কোটির মত ইউজার আছে এখানে।

তবে এত বিপুল সংখ্যক ইউজার মানে এখানে হ্যাকিংয়ের সম্ভাবনাও থাকে বেশি। যদিও হোয়াটসঅ্যাপ যথেষ্ট সিকিউর সফটওয়্যার; মনে রাখবেন,

No system is safe!

আজ আলোচনা করবো ৫ রকমের হোয়াটসঅ্যাপ হ্যাকিং ও এদের থেকে নিরাপদ থাকার ব্যবস্থা। সাথেই থাকুন।

1. Social Engineering

a phone showing whatsapp and twitter notification in lockscreen

সোশ্যাল ইঞ্জিনিয়ারিং এখনো বহুল প্রচলিত হ্যাকিং। এখানে ওয়েব থেকে ইউজারের তথ্য নিয়ে ছদ্মবেশ ধারন করা হয়। তারপর কৌশলে তার গুরুত্বপূর্ণ ডাটা হাতিয়ে নেয়া হয়।

২০১৮ সালে চেকপয়েন্ট রিসার্চ হোয়াটসঅ্যাপ গ্রুপ চ্যাটের রিপ্লাই অপশন থেকে সেন্ডারের পরিচয় চেঞ্জ করার উপায় খুঁজে পেয়েছিল। এর মাধ্যমে অ্যাটাকার অন্যের ছদ্মবেশ ধরে মেসেজ পাঠাতে পারে, কিন্তু কেউ বুঝতে পারে না।

হোয়াটসঅ্যাপ পরের আপডেটে এসব বাগ ফিক্স করে। তাই সবসময় আপনার অ্যাপস ও সিস্টেম আপডেটেড রাখার চেস্টা করবেন।

2. Remote Code Execution with GIF

২০১৯ সালে Awakened নামে এক নিরাপত্তা বিশেষজ্ঞ .gif মিডিয়া ফরম্যাট দিয়ে WhatsApp Hack করার দুর্বলতা পান। এটা হোয়াটসঅ্যাপ ভার্শন 2.19.230 ও অ্যান্ড্রয়েড ৯ (পাই) পর্যন্ত সক্রিয় ছিল। হোয়াটসঅ্যাপ অবশ্য সেটা পরে ঠিক করে।

জিফ ফরম্যাট যেহেতু একাধিক এনকোডেড ফ্রেম সাপোর্টেড, তাই ছবির ভেতরেই করাপ্টেড কোড পুশ করা যায়।

ছবির মধ্যে ভাইরাস কোড লুকিয়ে রাখার অভিনব পন্থা নতুন কিছু নয়। ফেসবুকেও অনেক আগে একবার সুন্দর সুন্দর ছবি, যেমন ওয়ালপেপার পোস্ট করে ইউজারদের ডাউনলোড করতে প্রলুব্ধ করা হয়েছিল। এখন অবশ্য ফেসবুকে সব ছবি .jpeg ফরম্যাটে আর অনেক মেটাডাটা কেটে প্রসেস হয়।

3. Spy Apps

যদিও হোয়াটসঅ্যাপের সব মেসেজ এনক্রিপটেড, কিন্তু ডিভাইসের মধ্যে থাকা পর্যন্ত যদি অন্য কেউ স্ক্রিন রেকর্ডিং, কি-লগিং ও আরো অন্যান্য কৌশল খাটায়, তো মেসেজ রিড, এমনকি মডিফাইও করতে পারবে।

স্পাই অ্যাপস কিভাবে সেটাপ করতে হয় তা নিয়ে ট্রিকবিডিতে বেশ কিছু পোস্ট আছে। এসব স্পাইওয়্যার ভিক্টিমের ডিভাইসের ছবি, ভিডিও, কল, মেসেজ, ক্যামেরা সব অ্যাক্সেস করতে পারে। বুঝতেই পারছেন পার্সোনাল ডাটা অন্যের হাতে পড়লে কি হতে পারে।

ভালো খবর হল, মোবাইলে হ্যাকিং থেকে বাঁচতে আমাদের অথররা নিয়মিত লিখালিখি করছেন। তাই নতুন নতুন টিপস পেতে ট্রিকবিডির সাথেই থাকুন 😉

4. WhatsApp Clones, Mods

image of 3 nigerian currency note and a smartphone with whatsapp on playstore

অ্যান্ড্রয়েডের অনেক বড় প্লাস পয়েন্ট হল অ্যাপস সাইডলোডিং করার সুবিধা। হয়তো কোনো অ্যাপস প্লে স্টোরে নেই, বা টাকা দিয়ে কিনতে হয়, গেমসে আনলিমিটেড কয়েন নেয়া সবই করা যায় সাইডলোড, বা অন্য সোর্স থেকে .apk ইনস্টল করে।

কিন্তু কিছু অ্যাপস সাইডলোড না করাই উত্তম, যেমন ব্যাংকিং ও মেসেজিং অ্যাপস। নিরাপত্তার খাতিরে রুটেড ফোনে তো ব্যাংকিং অ্যাপস চালানোই যায়না, তাই অন্য ব্যবস্থা করতে হয়।

মডেড ভার্শনে হ্যাকাররা ক্ষতিকর কোড ইনজেক্ট করে আপনার ডাটা চুরি করতে পারে। তার চেয়েও খারাপ ব্যাপার, আপনার কন্ট্যাক্টসের অন্যদেরকে আপনার পরিচয় দিয়ে স্ক্যাম করতে পারে।

মেসেজিং অ্যাপসগুলো সবসময় অফিশিয়াল সোর্স থেকে ব্যবহার করবেন। আর হোয়াটসঅ্যাপ মডস চালালেও সিউর হয়ে নিবেন এগুলো সেইফ কিনা।

5. Scam Call Forwarding

গত বছর কল ফরওয়ার্ডিং ইউজ করে হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক নিয়ে অনেক হইচই হয়েছিল। ব্যাপার হল, স্টার বা হ্যাশ দিয়ে শুরু নির্দিষ্ট কিছু কোড ডায়াল করে যেকারো সিমের সব কল অন্য নাম্বারে ফরওয়ার্ড করা যায়। যেমন *67<forwarding number> বা 405<forwarding number>, এখানে দ্বিতীয় ভাগে অ্যাটাকার যে নাম্বার দিতে চায় তা বসবে।

সো কেউ যদি ধরেন আপনাকে ঐ কোড ডায়াল করলে ১০০টাকা ফ্রি বা ২জিবি ইন্টারনেট পাবেন ইত্যাদি বলে প্রলুব্ধ করতে পারে তো আপনার সব কল তার ফোনে ফরওয়ার্ড হওয়া শুরু করবে।

এখন হ্যাকার চাইলে সহজেই আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টের নাম্বার চেঞ্জ করে সব মেসেজ, কন্ট্যাক্টস হাতিয়ে নিতে পারে। কারন নাম্বার চেঞ্জের জন্য যে ওটিপি বা কল যাই যাক, ওটা তো তার সিমে ফরওয়ার্ড হচ্ছেই।

তাই সর্বদা অপরিচিত কেউ ওটিপি বা কোড ডায়াল দিতে বললে কখনোই করবেন না। যখনই পসিবল, 2FA চালু রাখুন। আর আপনার ফোনে কল ফরওয়ার্ড হচ্ছে কিনা তা এখনই চেক করুন।

ইন্সট্যান্ট ম্যাসেজিং মানেই ভাইবার, হোয়াটসঅ্যাপ, মেসেঞ্জার ইত্যাদি। এর মধ্যে হোয়াটসঅ্যাপের জনপ্রিয়তা ও গ্রহণযোগ্যতা নিঃসন্দেহে আকাশচুম্বী। ব্যক্তিগতভাবে আমিও নিজেও হোয়াটঅ্যাপ বেশি ইউজ করি।

কিন্তু অনিবার্যভাবেই যেখানে মার্কেটবেস বেশি, হ্যাকারদের ফোকাসও থাকে সেদিকে বেশি। ছোট্ট কিছু পদক্ষেপ আর সচেতনতা দিয়ে সাইবারওয়ার্ল্ডে নিরাপদ থাকা যায়। নিজে সেইফ থাকবেন, অন্যকেও এসব জানার সুযোগ করে দিবেন।

আল্লাহ হাফেজ 🖤

6 thoughts on "যে ৫ ভাবে WhatsApp Hack হতে পারে + এদের থেকে বাঁচার উপায়"

  1. afvdszbvdzbd Contributor says:
    eta abar ke jane na?eta post er kono topic holo?z
    1. Forhad Rahman Author Post Creator says:
      I know you are a fresh troll in this site so I ain’t gonna burn my energy on this one, Mr. Cybersecurity Engineer.
  2. afvdszbvdzbd Contributor says:
    mia trickbd te noob post dekar jonno asi na..
  3. afvdszbvdzbd Contributor says:
    apnar moto author er jonno trickbd er p0ribes nosto hoy
  4. RajuChalna Contributor says:
    হ্যালো আপনার সাথে কিভাবে যোগাযোগ করবো?
    1. Forhad Rahman Author Post Creator says:
      Check my trickbd profile for telegram link.

Leave a Reply