যে ৫ ভাবে WhatsApp Hack হতে পারে + এদের থেকে বাঁচার উপায়

Exploding Topics এর তথ্যমতে, ২০২৪ সালের সবচেয়ে বেশি ব্যবহৃত মেসেজিং অ্যাপস হল হোয়াটসঅ্যাপ। ২০০ কোটির মত ইউজার আছে এখানে।

তবে এত বিপুল সংখ্যক ইউজার মানে এখানে হ্যাকিংয়ের সম্ভাবনাও থাকে বেশি। যদিও হোয়াটসঅ্যাপ যথেষ্ট সিকিউর সফটওয়্যার; মনে রাখবেন,

No system is safe!

আজ আলোচনা করবো ৫ রকমের হোয়াটসঅ্যাপ হ্যাকিং ও এদের থেকে নিরাপদ থাকার ব্যবস্থা। সাথেই থাকুন।

1. Social Engineering

সোশ্যাল ইঞ্জিনিয়ারিং এখনো বহুল প্রচলিত হ্যাকিং। এখানে ওয়েব থেকে ইউজারের তথ্য নিয়ে ছদ্মবেশ ধারন করা হয়। তারপর কৌশলে তার গুরুত্বপূর্ণ ডাটা হাতিয়ে নেয়া হয়।

২০১৮ সালে চেকপয়েন্ট রিসার্চ হোয়াটসঅ্যাপ গ্রুপ চ্যাটের রিপ্লাই অপশন থেকে সেন্ডারের পরিচয় চেঞ্জ করার উপায় খুঁজে পেয়েছিল। এর মাধ্যমে অ্যাটাকার অন্যের ছদ্মবেশ ধরে মেসেজ পাঠাতে পারে, কিন্তু কেউ বুঝতে পারে না।

হোয়াটসঅ্যাপ পরের আপডেটে এসব বাগ ফিক্স করে। তাই সবসময় আপনার অ্যাপস ও সিস্টেম আপডেটেড রাখার চেস্টা করবেন।

2. Remote Code Execution with GIF

২০১৯ সালে Awakened নামে এক নিরাপত্তা বিশেষজ্ঞ .gif মিডিয়া ফরম্যাট দিয়ে WhatsApp Hack করার দুর্বলতা পান। এটা হোয়াটসঅ্যাপ ভার্শন 2.19.230 ও অ্যান্ড্রয়েড ৯ (পাই) পর্যন্ত সক্রিয় ছিল। হোয়াটসঅ্যাপ অবশ্য সেটা পরে ঠিক করে।

জিফ ফরম্যাট যেহেতু একাধিক এনকোডেড ফ্রেম সাপোর্টেড, তাই ছবির ভেতরেই করাপ্টেড কোড পুশ করা যায়।

ছবির মধ্যে ভাইরাস কোড লুকিয়ে রাখার অভিনব পন্থা নতুন কিছু নয়। ফেসবুকেও অনেক আগে একবার সুন্দর সুন্দর ছবি, যেমন ওয়ালপেপার পোস্ট করে ইউজারদের ডাউনলোড করতে প্রলুব্ধ করা হয়েছিল। এখন অবশ্য ফেসবুকে সব ছবি .jpeg ফরম্যাটে আর অনেক মেটাডাটা কেটে প্রসেস হয়।

3. Spy Apps

যদিও হোয়াটসঅ্যাপের সব মেসেজ এনক্রিপটেড, কিন্তু ডিভাইসের মধ্যে থাকা পর্যন্ত যদি অন্য কেউ স্ক্রিন রেকর্ডিং, কি-লগিং ও আরো অন্যান্য কৌশল খাটায়, তো মেসেজ রিড, এমনকি মডিফাইও করতে পারবে।

স্পাই অ্যাপস কিভাবে সেটাপ করতে হয় তা নিয়ে ট্রিকবিডিতে বেশ কিছু পোস্ট আছে। এসব স্পাইওয়্যার ভিক্টিমের ডিভাইসের ছবি, ভিডিও, কল, মেসেজ, ক্যামেরা সব অ্যাক্সেস করতে পারে। বুঝতেই পারছেন পার্সোনাল ডাটা অন্যের হাতে পড়লে কি হতে পারে।

ভালো খবর হল, মোবাইলে হ্যাকিং থেকে বাঁচতে আমাদের অথররা নিয়মিত লিখালিখি করছেন। তাই নতুন নতুন টিপস পেতে ট্রিকবিডির সাথেই থাকুন 😉

4. WhatsApp Clones, Mods

অ্যান্ড্রয়েডের অনেক বড় প্লাস পয়েন্ট হল অ্যাপস সাইডলোডিং করার সুবিধা। হয়তো কোনো অ্যাপস প্লে স্টোরে নেই, বা টাকা দিয়ে কিনতে হয়, গেমসে আনলিমিটেড কয়েন নেয়া সবই করা যায় সাইডলোড, বা অন্য সোর্স থেকে .apk ইনস্টল করে।

কিন্তু কিছু অ্যাপস সাইডলোড না করাই উত্তম, যেমন ব্যাংকিং ও মেসেজিং অ্যাপস। নিরাপত্তার খাতিরে রুটেড ফোনে তো ব্যাংকিং অ্যাপস চালানোই যায়না, তাই অন্য ব্যবস্থা করতে হয়।

মডেড ভার্শনে হ্যাকাররা ক্ষতিকর কোড ইনজেক্ট করে আপনার ডাটা চুরি করতে পারে। তার চেয়েও খারাপ ব্যাপার, আপনার কন্ট্যাক্টসের অন্যদেরকে আপনার পরিচয় দিয়ে স্ক্যাম করতে পারে।

মেসেজিং অ্যাপসগুলো সবসময় অফিশিয়াল সোর্স থেকে ব্যবহার করবেন। আর হোয়াটসঅ্যাপ মডস চালালেও সিউর হয়ে নিবেন এগুলো সেইফ কিনা।

5. Scam Call Forwarding

গত বছর কল ফরওয়ার্ডিং ইউজ করে হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক নিয়ে অনেক হইচই হয়েছিল। ব্যাপার হল, স্টার বা হ্যাশ দিয়ে শুরু নির্দিষ্ট কিছু কোড ডায়াল করে যেকারো সিমের সব কল অন্য নাম্বারে ফরওয়ার্ড করা যায়। যেমন *67<forwarding number> বা 405<forwarding number>, এখানে দ্বিতীয় ভাগে অ্যাটাকার যে নাম্বার দিতে চায় তা বসবে।

সো কেউ যদি ধরেন আপনাকে ঐ কোড ডায়াল করলে ১০০টাকা ফ্রি বা ২জিবি ইন্টারনেট পাবেন ইত্যাদি বলে প্রলুব্ধ করতে পারে তো আপনার সব কল তার ফোনে ফরওয়ার্ড হওয়া শুরু করবে।

এখন হ্যাকার চাইলে সহজেই আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টের নাম্বার চেঞ্জ করে সব মেসেজ, কন্ট্যাক্টস হাতিয়ে নিতে পারে। কারন নাম্বার চেঞ্জের জন্য যে ওটিপি বা কল যাই যাক, ওটা তো তার সিমে ফরওয়ার্ড হচ্ছেই।

তাই সর্বদা অপরিচিত কেউ ওটিপি বা কোড ডায়াল দিতে বললে কখনোই করবেন না। যখনই পসিবল, 2FA চালু রাখুন। আর আপনার ফোনে কল ফরওয়ার্ড হচ্ছে কিনা তা এখনই চেক করুন।

ইন্সট্যান্ট ম্যাসেজিং মানেই ভাইবার, হোয়াটসঅ্যাপ, মেসেঞ্জার ইত্যাদি। এর মধ্যে হোয়াটসঅ্যাপের জনপ্রিয়তা ও গ্রহণযোগ্যতা নিঃসন্দেহে আকাশচুম্বী। ব্যক্তিগতভাবে আমিও নিজেও হোয়াটঅ্যাপ বেশি ইউজ করি।

কিন্তু অনিবার্যভাবেই যেখানে মার্কেটবেস বেশি, হ্যাকারদের ফোকাসও থাকে সেদিকে বেশি। ছোট্ট কিছু পদক্ষেপ আর সচেতনতা দিয়ে সাইবারওয়ার্ল্ডে নিরাপদ থাকা যায়। নিজে সেইফ থাকবেন, অন্যকেও এসব জানার সুযোগ করে দিবেন।

আল্লাহ হাফেজ 🖤