স্মার্টফোনে থাকা ব্যক্তিগত ছবি এখন সাইবার অপরাধীদের প্রধান লক্ষ্য. স্পার্ককিটি নামের একটি নতুন ম্যালওয়্যার আপনার মোবাইল থেকে ছবি চুরি করছে, যা অ্যান্ড্রয়েড এবং আইফোন উভয় প্ল্যাটফর্মকেই সংক্রমিত করতে পারে. এই ক্ষতিকর সফটওয়্যারটি ভুয়া ক্রিপ্টোকারেন্সি অ্যাপ এবং জনপ্রিয় সোশ্যাল মিডিয়া অ্যাপের ছদ্মবেশে গুগল প্লে স্টোর এবং অ্যাপ স্টোরে প্রবেশ করেছিল. ২০২৪ সালের শুরু থেকে সক্রিয় এই ম্যালওয়্যার মূলত দক্ষিণ-পূর্ব এশিয়া এবং চীনের ব্যবহারকারীদের টার্গেট করছে. তবে বিশ্বব্যাপী যেকোনো স্মার্টফোন ব্যবহারকারী এই হুমকির মুখে পড়তে পারেন।
ক্যাসপারস্কির সাইবার নিরাপত্তা গবেষকরা এই নতুন হুমকি সনাক্ত করেছেন. এটি পূর্বে আবিষ্কৃত স্পার্কক্যাট ট্রোজানের উন্নত সংস্করণ. হামলাকারীরা আপনার ফোনের গ্যালারি থেকে সমস্ত ছবি চুরি করে তাদের সার্ভারে পাঠাচ্ছে. বিশেষভাবে ক্রিপ্টো ওয়ালেট রিকভারি ফ্রেজ, ব্যাংক তথ্য এবং ব্যক্তিগত নথিপত্রের স্ক্রিনশট তাদের লক্ষ্য.
স্পার্ককিটি ম্যালওয়্যার কী এবং কীভাবে কাজ করে
স্পার্ককিটি ম্যালওয়্যারের পরিচয়
স্পার্ককিটি হলো একটি ট্রোজান স্পাইওয়্যার যা ২০২৪ সালের ফেব্রুয়ারি থেকে ছড়িয়ে পড়ছে. এটি iOS এবং অ্যান্ড্রয়েড উভয় প্ল্যাটফর্মকে সংক্রমিত করতে সক্ষম, যা একে বিশেষভাবে বিপজ্জনক করে তুলেছে. পূর্ববর্তী স্পার্কক্যাট ম্যালওয়্যারের সাথে সংযুক্ত এই নতুন হুমকি আরও উন্নত এবং ছদ্মবেশে পারদর্শী. ক্যাসপারস্কি ল্যাবের রিপোর্ট অনুযায়ী, ২০২৫ সালে মোবাইল ডিভাইস টার্গেট করা ম্যালওয়্যার প্রোগ্রাম ২৭% বৃদ্ধি পেয়েছে. মোবাইল ব্যাংকিং ট্রোজানও ১৩% বৃদ্ধি পেয়ে আর্থিক তথ্যের জন্য ক্রমবর্ধমান হুমকি তৈরি করেছে.
২০২৫ সালের দ্বিতীয় ত্রৈমাসিকে ক্যাসপারস্কি সলিউশন মোট ৪২,২২০টি মোবাইল ব্যাংকিং ট্রোজান ইনস্টলেশন প্যাকেজ সনাক্ত করেছে. অ্যান্ড্রয়েড ডিভাইস সবচেয়ে বেশি ঝুঁকিতে রয়েছে, কারণ সনাক্তকৃত সকল ম্যালওয়্যার প্রোগ্রামের ৯৯% অ্যান্ড্রয়েড প্ল্যাটফর্মকে লক্ষ্য করে. স্পার্ককিটি কেবল ছবি চুরি করে না, বরং ডিভাইসের সম্পূর্ণ তথ্যও সংগ্রহ করে.
| তথ্য | বিবরণ |
| ম্যালওয়্যারের নাম | স্পার্ককিটি (SparkKitty) |
| সক্রিয় সময়কাল | ফেব্রুয়ারি ২০২৪ থেকে বর্তমান |
| প্রভাবিত প্ল্যাটফর্ম | অ্যান্ড্রয়েড এবং iOS |
| প্রধান লক্ষ্য | ফটো গ্যালারি, ক্রিপ্টো ওয়ালেট তথ্য |
| ভৌগলিক ফোকাস | দক্ষিণ-পূর্ব এশিয়া, চীন |
ম্যালওয়্যারটি কীভাবে ফোনে প্রবেশ করে
স্পার্ককিটি বিভিন্ন ছদ্মবেশে ফোনে ঢুকছে। অ্যাপল অ্যাপ স্টোরে, ম্যালওয়্যারটি “币coin” নামের একটি ক্রিপ্টোকারেন্সি রেট ট্র্যাকিং অ্যাপের মধ্যে লুকিয়ে ছিল. এটি দ্বিতীয়বারের মতো যখন ট্রোজান অ্যাপ স্টোরে প্রবেশ করেছে. গুগল প্লে স্টোরের ক্ষেত্রে, SOEX নামের একটি মেসেঞ্জার অ্যাপ যা ক্রিপ্টো এক্সচেঞ্জ ফিচার দাবি করত, তাতে ম্যালওয়্যার পাওয়া গেছে. এই অ্যাপটি ১০,০০০-এর বেশি বার ডাউনলোড হয়েছিল.
আরও উদ্বেগজনকভাবে, হামলাকারীরা জাল টিকটক মোড অ্যাপ তৈরি করেছে যা অনলাইন শপিং স্টোর TikToki Mall-এ নিয়ে যায়. এই স্টোর ক্রিপ্টোকারেন্সি পেমেন্ট গ্রহণ করে এবং সাইনআপের জন্য আমন্ত্রণ কোড প্রয়োজন. iOS ব্যবহারকারীদের জন্য, হামলাকারীরা অ্যাপল ডেভেলপার প্রোভিশনিং প্রোফাইল ব্যবহার করে কর্পোরেট বিজনেস অ্যাপ হিসেবে ম্যালওয়্যার বিতরণ করছে. জুয়া, পর্নোগ্রাফি এবং ক্রিপ্টো-সম্পর্কিত বিভিন্ন অ্যাপেও এই ম্যালওয়্যারের চিহ্ন পাওয়া গেছে.
| বিতরণ পদ্ধতি | প্ল্যাটফর্ম | ছদ্মবেশ |
| অফিশিয়াল অ্যাপ স্টোর | iOS | 币coin ক্রিপ্টো ট্র্যাকার |
| গুগল প্লে স্টোর | অ্যান্ড্রয়েড | SOEX মেসেঞ্জার (১০,০০০+ ডাউনলোড) |
| তৃতীয় পক্ষের লিংক | উভয় | জাল টিকটক মোড |
| ডেভেলপার প্রোফাইল | iOS | কর্পোরেট বিজনেস অ্যাপ |
ছবি চুরির প্রক্রিয়া
অ্যাপ ইনস্টল হওয়ার পর এটি ফোনের গ্যালারি অ্যাক্সেসের অনুমতি চায়. iOS সংস্করণে, অ্যাপটি প্রতিবার চালু করার সময় গ্যালারি অ্যাক্সেসের অনুমতি চায়, যা একটি বড় সতর্কতা চিহ্ন. একবার অনুমতি পাওয়ার পর, ম্যালওয়্যারটি ডিভাইসের সমস্ত ছবি এবং ডিভাইস তথ্য স্ক্যান করে. এরপর গোপনে হামলাকারীদের কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভারে সব ছবি আপলোড করে.
হামলাকারীরা বিশেষভাবে ক্রিপ্টো ওয়ালেট রিকভারি ফ্রেজ (সীড ফ্রেজ), ব্যাংক কার্ড তথ্য এবং গোপনীয় নথিপত্রের স্ক্রিনশট খুঁজছে. এই তথ্য দিয়ে তারা ভিক্টিমের ক্রিপ্টোকারেন্সি চুরি করতে পারে এবং পরিচয় চুরি করতে পারে। অনেক ক্ষেত্রে ব্যবহারকারীরা বুঝতেই পারেন না যে তাদের ফোন সংক্রমিত হয়েছে, কারণ অ্যাপটি পটভূমিতে নীরবে কাজ করে.
কোন কোন অ্যাপ থেকে সতর্ক থাকবেন
স্পার্ককিটি সংক্রমিত অ্যাপের তালিকা
ক্যাসপারস্কি বিশেষজ্ঞরা গুগল এবং অ্যাপলকে অবহিত করার পর সংক্রমিত অ্যাপগুলো সরানো হয়েছে. তবে নতুন ভেরিয়েন্ট যেকোনো সময় আবির্ভূত হতে পারে। প্রধান সংক্রমিত অ্যাপগুলোর মধ্যে রয়েছে: ভুয়া ক্রিপ্টোকারেন্সি ওয়ালেট অ্যাপ যা ট্রেডিং সিগন্যাল দেওয়ার দাবি করত. SOEX নামের ক্রিপ্টো এক্সচেঞ্জ মেসেঞ্জার যা ১০,০০০ বারের বেশি ডাউনলোড হয়েছিল. জাল টিকটক মোড অ্যাপ যা আসলে একটি ক্রিপ্টো শপিং স্টোর ছিল.
币coin নামের ক্রিপ্টোকারেন্সি রেট ট্র্যাকার যা অ্যাপ স্টোরে পাওয়া গিয়েছিল. বিভিন্ন জুয়া এবং পর্নোগ্রাফি অ্যাপেও এই ম্যালওয়্যারের উপস্থিতি পাওয়া গেছে. ক্যাসপারস্কির Securelist-এ সংক্রমিত অ্যাপের বিস্তারিত তালিকা পাওয়া যাবে. যদি আপনার ফোনে এই অ্যাপগুলোর কোনোটি থাকে, অবিলম্বে মুছে ফেলুন এবং সব পাসওয়ার্ড পরিবর্তন করুন.
| অ্যাপের নাম | ধরন | প্ল্যাটফর্ম | ডাউনলোড সংখ্যা |
| SOEX মেসেঞ্জার | ক্রিপ্টো এক্সচেঞ্জ | গুগল প্লে | ১০,০০০+ |
| 币coin | রেট ট্র্যাকার | অ্যাপ স্টোর | অজানা |
| জাল টিকটক মোড | সোশ্যাল/শপিং | তৃতীয় পক্ষ | অজানা |
| বিভিন্ন জুয়া অ্যাপ | গেমিং | উভয় | অজানা |
অন্যান্য ঝুঁকিপূর্ণ অ্যাপের ধরন
স্পার্ককিটি ছাড়াও অন্যান্য বিপজ্জনক ম্যালওয়্যার স্মার্টফোন ব্যবহারকারীদের হুমকি দিচ্ছে। ম্যাকাফি গবেষকরা Xamalicious নামের একটি অ্যান্ড্রয়েড ব্যাকডোর সনাক্ত করেছেন যা গেম, রাশিফল এবং হেলথ ট্র্যাকার অ্যাপে লুকিয়ে ছিল. এই ম্যালওয়্যারটি অ্যাক্সেসিবিলিটি সুবিধা চেয়ে ফোনের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে. মেটার নিরাপত্তা দল ৪০০-এর বেশি ক্ষতিকর অ্যাপ খুঁজে পেয়েছেন যা ফেসবুক লগইন তথ্য চুরি করছিল.
ফটো এডিটর অ্যাপ, VPN সার্ভিস এবং ইউটিলিটি টুলস হিসেবে ছদ্মবেশী ম্যালওয়্যারের সংখ্যা ক্রমাগত বাড়ছে. ২০২৫ সালের জানুয়ারিতে অ্যাপ আক্রমণ ৬৫% থেকে বেড়ে ৮৩%-এ পৌঁছেছে. মোবাইল ফিশিং (মিশিং) হুমকির প্রায় এক-তৃতীয়াংশ প্রতিনিধিত্ব করে. র্যানসমওয়্যার সবচেয়ে প্রচলিত ম্যালওয়্যার ধরন হিসেবে চিহ্নিত হয়েছে, যা সমস্ত শনাক্তকৃত হুমকির ৪১%.
কীভাবে বুঝবেন আপনার ফোন সংক্রমিত
সতর্কতার লক্ষণসমূহ
ব্যাটারির অস্বাভাবিক দ্রুত ক্ষয় হওয়া ম্যালওয়্যার সংক্রমণের প্রধান সতর্কতা লক্ষণ. ম্যালওয়্যার পটভূমিতে ক্রমাগত চলার কারণে ব্যাটারি দ্রুত শেষ হয়। ফোন অপ্রত্যাশিতভাবে ধীর গতিতে চলা এবং অ্যাপ খুলতে স্বাভাবিকের চেয়ে বেশি সময় নেওয়া। ডেটা ব্যবহার স্বাভাবিকের চেয়ে উল্লেখযোগ্যভাবে বেশি হওয়া, কারণ ম্যালওয়্যার ছবি এবং তথ্য আপলোড করছে।
অজানা অ্যাপ স্বয়ংক্রিয়ভাবে ইনস্টল হওয়া বা অযাচিত বিজ্ঞাপন প্রদর্শিত হওয়া. ফোন নিজে নিজে রিস্টার্ট হওয়া বা অস্বাভাবিক আচরণ করা। অপরিচিত বা সন্দেহজনক ব্যাকগ্রাউন্ড প্রসেস চলমান থাকা। এসব লক্ষণের যেকোনো একটি দেখলে অবিলম্বে আপনার ফোন পরীক্ষা করুন.
| লক্ষণ | কারণ | গুরুত্ব |
| ব্যাটারি দ্রুত শেষ | পটভূমিতে ম্যালওয়্যার চলছে | উচ্চ |
| ডেটা ব্যবহার বৃদ্ধি | ছবি/তথ্য আপলোড হচ্ছে | উচ্চ |
| ফোন ধীর গতি | রিসোর্স অতিরিক্ত ব্যবহার | মধ্যম |
| অজানা অ্যাপ ইনস্টল | ম্যালওয়্যার স্বয়ংক্রিয় ইনস্টলেশন | উচ্চ |
| অযাচিত বিজ্ঞাপন | অ্যাডওয়্যার সংক্রমণ | মধ্যম |
পারমিশন পরীক্ষা করার পদ্ধতি
অ্যান্ড্রয়েড ফোনে সেটিংস মেনুতে যান, তারপর প্রাইভেসি অপশন খুলুন. পারমিশন ম্যানেজার নির্বাচন করুন যেখানে সব পারমিশনের তালিকা দেখতে পাবেন। ফটো এবং ভিডিও অ্যাক্সেস পেয়েছে এমন সব অ্যাপ পরীক্ষা করুন. অ্যান্ড্রয়েড ১৪ এবং তার পরের সংস্করণে, Selected Photos Access ফিচার ব্যবহার করে নির্দিষ্ট ছবিতে অ্যাক্সেস সীমিত করতে পারবেন.
আইফোনের ক্ষেত্রে, সেটিংস থেকে প্রাইভেসি মেনুতে যান. এখানে ফটো, ক্যামেরা, মাইক্রোফোন এবং লোকেশন অ্যাক্সেস পাওয়া অ্যাপের তালিকা দেখুন। যেসব অ্যাপের এই পারমিশনের প্রয়োজন নেই, তাদের অনুমতি প্রত্যাহার করুন. নিয়মিত পারমিশন অডিট করুন এবং অপ্রয়োজনীয় অ্যাক্সেস সরিয়ে দিন। কন্টেক্সচুয়াল পারমিশন ম্যানেজমেন্ট অনুসরণ করুন – শুধুমাত্র যখন প্রয়োজন তখনই পারমিশন দিন.
সন্দেহজনক অ্যাপ্লিকেশন শনাক্তকরণ
যেসব অ্যাপ ডাউনলোড করার সাথে সাথে অত্যধিক পারমিশন চায়, তা থেকে সতর্ক থাকুন। সাধারণ ফ্ল্যাশলাইট বা ক্যালকুলেটর অ্যাপের গ্যালারি বা লোকেশন অ্যাক্সেসের প্রয়োজন নেই। ক্রিপ্টো এবং জুয়া-সংক্রান্ত অ্যাপগুলো বিশেষভাবে পরীক্ষা করুন কারণ এগুলো স্পার্ককিটির প্রধান লক্ষ্য. তৃতীয় পক্ষের ওয়েবসাইট থেকে ডাউনলোড করা APK ফাইল কখনই ইনস্টল করবেন না।
অ্যাপের রিভিউ, ডাউনলোড সংখ্যা এবং ডেভেলপারের তথ্য যাচাই করুন। খুব কম রিভিউ বা শুধুমাত্র সন্দেহজনক পজিটিভ রিভিউ থাকলে সাবধান. যেসব অ্যাপ সম্প্রতি আপডেট হয়নি বা অজানা ডেভেলপার থেকে এসেছে, সেগুলো এড়িয়ে চলুন। Wireshark-এর মতো নেটওয়ার্ক মনিটরিং টুল ব্যবহার করে রিমোট সার্ভার কানেকশন পরীক্ষা করুন. Wi-Fi রাউটারে অচেনা কানেকশন চেক করুন.
মোবাইল থেকে ছবি সুরক্ষার কার্যকর উপায়
অ্যাপ পারমিশন নিয়ন্ত্রণ
প্রতিটি অ্যাপকে কেবলমাত্র সেই পারমিশন প্রদান করুন যা তার কার্যক্রমের জন্য প্রয়োজনীয়। ফটো আপলোড বা প্রোফাইল ছবি সেট করার পর গ্যালারি অ্যাক্সেস অবিলম্বে প্রত্যাহার করুন. অ্যাপের ব্যাকগ্রাউন্ড কার্যকলাপ সীমিত করে দিন যাতে অ্যাপগুলো আপনার অজান্তে ডেটা আপলোড করতে না পারে. অ্যান্ড্রয়েড ব্যবহারকারীরা Shelter অ্যাপের মাধ্যমে ওয়ার্ক প্রোফাইল ব্যবহার করে সংবেদনশীল অ্যাপগুলো আলাদা করতে পারেন.
কন্টেক্সচুয়াল পারমিশন রিকোয়েস্ট অনুসরণ করুন – অ্যাপ স্টার্টআপে নয়, বরং যখন ফিচার ব্যবহার করবেন তখন পারমিশন দিন. পারমিশন অস্বীকৃতির জন্য graceful handling নিশ্চিত করুন এবং কেন পারমিশন প্রয়োজন তা স্পষ্ট ব্যাখ্যা দেখুন. নিয়মিত পারমিশন অডিট করুন এবং অব্যবহৃত অ্যাপের অ্যাক্সেস সরিয়ে দিন। ব্যবহারকারীর গোপনীয়তা সম্মান করুন এবং অতিরিক্ত পারমিশন চাওয়া অ্যাপ সরিয়ে দিন.
| পারমিশন টাইপ | প্রয়োজন আছে | প্রয়োজন নেই |
| ক্যামেরা | ফটো/ভিডিও অ্যাপ | ক্যালকুলেটর, ফ্ল্যাশলাইট |
| গ্যালারি | সোশ্যাল মিডিয়া | ওয়েদার অ্যাপ, নিউজ অ্যাপ |
| লোকেশন | ম্যাপ, রাইড-শেয়ারিং | টর্চলাইট, গেম |
| মাইক্রোফোন | কলিং, ভয়েস রেকর্ডার | ই-বুক রিডার |
নিরাপদ ডাউনলোড অভ্যাস
শুধুমাত্র গুগল প্লে স্টোর এবং অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করুন। তবে মনে রাখবেন, অফিশিয়াল স্টোরও সম্পূর্ণ নিরাপত্তা গ্যারান্টি দেয় না কারণ স্পার্ককিটির মতো ম্যালওয়্যার সেখানেও পাওয়া গেছে. অজানা উৎস থেকে অ্যাপ ইনস্টল করার অনুমতি সর্বদা বন্ধ রাখুন। অ্যাপ ডাউনলোড করার আগে ডেভেলপারের নাম, রিভিউ এবং ডাউনলোড সংখ্যা সাবধানে যাচাই করুন।
অফিশিয়াল ওয়েবসাইট থেকে ডেভেলপার যাচাই করুন এবং অন্যান্য প্ল্যাটফর্মে তাদের উপস্থিতি চেক করুন। খুব কম রিভিউ বা সন্দেহজনক পজিটিভ রিভিউ থাকলে সতর্ক থাকুন। সম্প্রতি প্রকাশিত অ্যাপ থেকে সাবধান থাকুন যার কোনো ট্র্যাক রেকর্ড নেই। ক্রিপ্টো, জুয়া এবং পর্নোগ্রাফি-সম্পর্কিত অ্যাপ ডাউনলোডের আগে অতিরিক্ত সতর্কতা অবলম্বন করুন. তৃতীয় পক্ষের লিংক বা QR কোড থেকে সরাসরি ডাউনলোড এড়িয়ে চলুন.
নিয়মিত নিরাপত্তা আপডেট
অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সর্বদা আপডেট রাখুন কারণ নিরাপত্তা প্যাচ ম্যালওয়্যার প্রতিরোধে সাহায্য করে. নিয়মিত সফটওয়্যার আপডেট করলে আপনার ওয়ালেট সফটওয়্যার, অপারেটিং সিস্টেম এবং অ্যান্টিভাইরাস প্রোগ্রাম সর্বশেষ হুমকির বিরুদ্ধে সুরক্ষিত থাকে. মোবাইল অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করুন এবং নিয়মিত সম্পূর্ণ সিস্টেম স্ক্যান চালান। অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য Kaspersky for Android ম্যালওয়্যার খুঁজে বের করে এবং সরিয়ে দিতে পারে.
ক্যাসপারস্কি, ম্যাকাফি, নর্টন এবং বিটডিফেন্ডার মতো বিশ্বস্ত নিরাপত্তা সমাধান ব্যবহার করুন. iOS-এর বন্ধ আর্কিটেকচারের কারণে, নিরাপত্তা সমাধান পূর্বে ইনস্টল করা সংক্রমিত অ্যাপ স্ক্যান ও ডিলিট করতে পারে না, তবে হামলাকারীদের সার্ভারে ডেটা পাঠানোর চেষ্টা প্রতিরোধ করবে এবং আপনাকে সতর্ক করবে. স্বয়ংক্রিয় আপডেট সক্রিয় রাখুন যাতে আপনি সর্বদা সুরক্ষিত থাকেন.
ক্লাউড ব্যাকআপ এবং এনক্রিপশন
ছবি এবং সংবেদনশীল ডেটার নিয়মিত এনক্রিপ্টেড ব্যাকআপ নিন। গুগল ফটো, আইক্লাউড অথবা অন্যান্য নিরাপদ ক্লাউড সেবা ব্যবহার করুন। খুবই গোপনীয় ছবির জন্য Kaspersky Password Manager-এর সিক্যুর ভল্ট ফিচার ব্যবহার করুন. এই ভল্টে সংরক্ষিত ছবি দেখতে এবং পাঠাতে মেইন পাসওয়ার্ড প্রয়োজন, যা শুধুমাত্র আপনি জানেন. পাসওয়ার্ড ম্যানেজার স্মার্টফোন এবং কম্পিউটারের মধ্যে তথ্য সিঙ্ক করতে পারে.
টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সব অ্যাকাউন্টে সক্রিয় রাখুন. শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন যা অক্ষর, সংখ্যা এবং বিশেষ চিহ্ন সমন্বিত. পাসওয়ার্ড ম্যানেজার ব্যবহার করে জটিল পাসওয়ার্ড তৈরি এবং নিরাপদে সংরক্ষণ করুন. ব্যাকআপ ফ্রেজ একাধিক ফিজিক্যাল লোকেশনে নিরাপদে সংরক্ষণ করুন এবং নিয়মিত তাদের যথার্থতা যাচাই করুন. ইন্টারনেট-সংযুক্ত ডিভাইসে কখনই ব্যাকআপ স্টোর করবেন না.
সংক্রমিত ফোন পরিষ্কার করার পদক্ষেপ
সন্দেহজনক অ্যাপ অপসারণ
যদি আপনার ফোনে স্পার্ককিটি সংক্রমিত অ্যাপ থাকে তাহলে অবিলম্বে মুছে ফেলুন. সেটিংস > অ্যাপস অথবা অ্যাপ্লিকেশন ম্যানেজারে গিয়ে সংক্রমিত অ্যাপ খুঁজুন। ক্রিপ্টো-সম্পর্কিত, জুয়া এবং সম্প্রতি ডাউনলোড করা অ্যাপগুলো বিশেষভাবে পরীক্ষা করুন. অ্যাপ ডিলিট করার পর সেটিংস থেকে সমস্ত পারমিশন যাচাই করুন এবং অবশিষ্ট অপ্রয়োজনীয় অনুমতি প্রত্যাহার করুন।
Kaspersky for Android বা অন্য বিশ্বস্ত মোবাইল অ্যান্টিভাইরাস দিয়ে সম্পূর্ণ সিস্টেম স্ক্যান চালান. যদি ম্যালওয়্যার সম্পূর্ণভাবে অপসারণ না হয়, তাহলে ফ্যাক্টরি রিসেট বিবেচনা করুন। তবে রিসেটের আগে গুরুত্বপূর্ণ ডেটার এনক্রিপ্টেড ব্যাকআপ নিন – শুধুমাত্র নিরাপদ ফাইলগুলো ব্যাকআপ করুন, সংক্রমিত অ্যাপ নয়। রিসেটের পর, অপারেটিং সিস্টেম আপডেট করুন এবং প্রয়োজনীয় অ্যাপ শুধুমাত্র অফিশিয়াল স্টোর থেকে পুনরায় ইনস্টল করুন।
| পদক্ষেপ | অ্যান্ড্রয়েড | iOS |
| সন্দেহজনক অ্যাপ মুছুন | সেটিংস > অ্যাপস > আনইনস্টল | হোম স্ক্রিন > লং প্রেস > ডিলিট |
| অ্যান্টিভাইরাস স্ক্যান | Kaspersky/McAfee দিয়ে স্ক্যান | সীমিত স্ক্যানিং, নেটওয়ার্ক ব্লক |
| পারমিশন চেক | সেটিংস > প্রাইভেসি > পারমিশন | সেটিংস > প্রাইভেসি |
| ফ্যাক্টরি রিসেট | সেটিংস > সিস্টেম > রিসেট | সেটিংস > জেনারেল > রিসেট |
পাসওয়ার্ড এবং একাউন্ট নিরাপত্তা
সংক্রমণের পর সব গুরুত্বপূর্ণ অ্যাকাউন্টের পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন। বিশেষ করে ব্যাংকিং, ইমেইল এবং সোশ্যাল মিডিয়া পাসওয়ার্ড অগ্রাধিকার ভিত্তিতে পরিবর্তন করুন. ক্রিপ্টো ওয়ালেট ব্যবহারকারীরা রিকভারি ফ্রেজ পরিবর্তন করুন এবং নতুন ওয়ালেট তৈরি বিবেচনা করুন. পুরোনো ওয়ালেটে থাকা সব ক্রিপ্টোকারেন্সি নতুন নিরাপদ ওয়ালেটে স্থানান্তর করুন।
ব্যাংক এবং পেমেন্ট অ্যাপে সন্দেহজনক লেনদেন পর্যবেক্ষণ করুন। স্বয়ংক্রিয় নোটিফিকেশন সক্রিয় করুন সব ওয়ালেট কার্যকলাপের জন্য, যাতে যেকোনো লেনদেন সম্পর্কে আপনি অবিলম্বে সচেতন হন. নিয়মিত ওয়ালেট কার্যকলাপ পরীক্ষা করুন, ঐতিহ্যবাহী ব্যাংক স্টেটমেন্ট চেক করার মতো. সব অ্যাকাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করুন যদি আগে না করা থাকে. ক্রেডিট কার্ড ইস্যুকারীদের জানান এবং কার্ড ব্লক করার বিবেচনা করুন।
প্রফেশনাল সাহায্য গ্রহণ
গুরুতর সংক্রমণের ক্ষেত্রে সাইবার নিরাপত্তা বিশেষজ্ঞের পরামর্শ নিন। আপনার মোবাইল অপারেটর বা ডিভাইস প্রস্তুতকারকের (Samsung, Apple, Google) কাস্টমার সাপোর্টে যোগাযোগ করুন। তারা ম্যালওয়্যার অপসারণ এবং ডিভাইস সুরক্ষিত করার নির্দিষ্ট নির্দেশনা প্রদান করতে পারেন। প্রয়োজনে স্থানীয় সাইবার ক্রাইম ইউনিট বা পুলিশের সাইবার বিভাগে অভিযোগ দাখিল করুন।
ডেটা চুরি বা আর্থিক ক্ষতির প্রমাণ সংরক্ষণ করুন – স্ক্রিনশট, লেনদেন রেকর্ড এবং সংক্রমিত অ্যাপের তথ্য। যদি আর্থিক ক্ষতি হয়ে থাকে, ব্যাংক এবং পেমেন্ট প্রোভাইডারকে তাৎক্ষণিক জানান। কিছু ক্ষেত্রে তারা ফ্রডুলেন্ট লেনদেন রিভার্স করতে পারে। ক্রিপ্টোকারেন্সি চুরির ক্ষেত্রে, সংশ্লিষ্ট এক্সচেঞ্জ এবং ব্লকচেইন বিশ্লেষণ সংস্থাকে জানান।
ভবিষ্যতে কীভাবে নিরাপদ থাকবেন
সাইবার সিকিউরিটি সচেতনতা
ডিজিটাল সাক্ষরতা বৃদ্ধি করুন এবং সর্বশেষ সাইবার হুমকি সম্পর্কে জানুন। মোবাইল সিকিউরিটি হুমকি ২০২৫ সালে ৫০০% বৃদ্ধি পাওয়ার পূর্বাভাস দেওয়া হয়েছে. এই ক্রমবর্ধমান হুমকি থেকে রক্ষা পেতে সচেতনতা অপরিহার্য। পরিবার এবং বন্ধুদের মধ্যে নিরাপত্তা সচেতনতা ছড়িয়ে দিন, বিশেষত যারা প্রযুক্তিতে কম অভিজ্ঞ। ফিশিং লিংক এবং সন্দেহজনক মেসেজ চিহ্নিত করতে শিখুন – mishing (মোবাইল ফিশিং) সকল হুমকির প্রায় এক-তৃতীয়াংশ.
অযাচিত ডাউনলোড লিংক এবং অপরিচিত উৎস থেকে APK ফাইল ইনস্টল সম্পূর্ণভাবে এড়িয়ে চলুন. সাইবার নিরাপত্তা নিউজ অনুসরণ করুন এবং Kaspersky Daily-এর মতো বিশ্বস্ত উৎস থেকে আপডেট পান. সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ সম্পর্কে সচেতন থাকুন – হামলাকারীরা প্রায়ই ব্যবহারকারীদের প্রলুব্ধ করে ম্যালওয়্যার ইনস্টল করায়। ক্রিপ্টোকারেন্সি স্ক্যাম এবং জাল বিনিয়োগ অ্যাপ সম্পর্কে সতর্ক থাকুন।
| সচেতনতার ক্ষেত্র | বাস্তবায়ন | প্রভাব |
| নতুন হুমকি শিক্ষা | সাইবার নিউজ অনুসরণ | উচ্চ |
| পরিবারকে শিক্ষিত করা | নিরাপত্তা টিপস শেয়ার | মধ্যম |
| ফিশিং শনাক্তকরণ | সন্দেহজনক লিংক এড়ানো | উচ্চ |
| সোশ্যাল ইঞ্জিনিয়ারিং | অবিশ্বস্ত অনুরোধ প্রত্যাখ্যান | উচ্চ |
ডিজিটাল হাইজিন অনুশীলন
নিয়মিত ফোনের স্টোরেজ এবং অ্যাপ লিস্ট পর্যালোচনা করুন। প্রতি মাসে একবার অন্তত ইনস্টল করা সব অ্যাপ পরীক্ষা করুন এবং অপ্রয়োজনীয় অ্যাপ মুছে ফেলুন। পুরোনো ফাইল, ডাউনলোড এবং ক্যাশ ডেটা পরিষ্কার করুন। সেন্সিটিভ তথ্যসহ ছবি (যেমন ডকুমেন্ট, আইডি কার্ড, ব্যাংক তথ্য, ক্রিপ্টো রিকভারি ফ্রেজ) ফোনের গ্যালারিতে দীর্ঘমেয়াদী সংরক্ষণ করবেন না.
এই ধরনের সংবেদনশীল ছবি সিক্যুর ভল্টে স্থানান্তর করুন বা ব্যবহারের পর মুছে ফেলুন. পাবলিক Wi-Fi নেটওয়ার্কে সংবেদনশীল কাজ (ব্যাংকিং, শপিং) এড়িয়ে চলুন। যদি অবশ্যই পাবলিক Wi-Fi ব্যবহার করতে হয়, বিশ্বস্ত VPN সার্ভিস ব্যবহার করুন। তবে ভুয়া VPN অ্যাপ থেকে সতর্ক থাকুন কারণ কিছু VPN নিজেই ম্যালওয়্যার বহন করে. ব্লুটুথ এবং লোকেশন সার্ভিস প্রয়োজন না হলে বন্ধ রাখুন।
প্রযুক্তির সঠিক ব্যবহার
শিশু এবং বয়স্কদের স্মার্টফোন নিরাপত্তা শিক্ষা দিন। তারা প্রায়শই সাইবার হামলার সহজ টার্গেট হয় কারণ তারা ঝুঁকি বুঝতে পারে না। প্যারেন্টাল কন্ট্রোল এবং ডিভাইস ম্যানেজমেন্ট ফিচার সক্রিয় রাখুন শিশুদের ফোনে। এটি অনুপযুক্ত অ্যাপ ডাউনলোড এবং সংক্রমণ প্রতিরোধ করতে সাহায্য করে। নিয়মিত নিরাপত্তা চেকআপ এবং অ্যাপ পারমিশন অডিট করুন – মাসিক ভিত্তিতে এই রুটিন অনুসরণ করুন।
ডেডিকেটেড ডিভাইস ব্যবহার বিবেচনা করুন ক্রিপ্টোকারেন্সি লেনদেনের জন্য. এই ডিভাইসে শুধু প্রয়োজনীয় সফটওয়্যার ইনস্টল করুন এবং ব্যবহার না করার সময় ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন রাখুন. হার্ডওয়্যার ওয়ালেট ব্যবহার করুন যা প্রাইভেট কী অফলাইনে স্টোর করে, অনলাইন ম্যালওয়্যার আক্রমণ থেকে প্রতিরক্ষা প্রদান করে. সাইবার নিরাপত্তা কমিউনিটিতে সক্রিয় থাকুন এবং নতুন হুমকি সম্পর্কে আপডেট পেতে Telegram চ্যানেল বা নিউজলেটার সাবস্ক্রাইব করুন.
উপসংহার
মোবাইল থেকে ছবি চুরি অ্যাপের হুমকি এখন বাস্তব এবং ক্রমবর্ধমান. স্পার্ককিটি ম্যালওয়্যার প্রমাণ করে যে এমনকি অফিশিয়াল অ্যাপ স্টোরও সম্পূর্ণ নিরাপদ নয়. আপনার ব্যক্তিগত ছবি, ক্রিপ্টো ওয়ালেট তথ্য এবং সংবেদনশীল ডেটা সুরক্ষিত রাখতে সক্রিয় পদক্ষেপ অপরিহার্য। নিয়মিত পারমিশন চেক করা, বিশ্বস্ত উৎস থেকে অ্যাপ ডাউনলোড করা এবং মোবাইল অ্যান্টিভাইরাস ব্যবহার করা আপনার প্রথম প্রতিরক্ষা লাইন.
সাইবার নিরাপত্তা সচেতনতা এবং ডিজিটাল হাইজিন অনুশীলন দীর্ঘমেয়াদী সুরক্ষার চাবিকাঠি। ২০২৫ সালে মোবাইল হুমকি উল্লেখযোগ্যভাবে বৃদ্ধি পাচ্ছে, তাই সজাগ থাকা এবং প্রতিরক্ষামূলক ব্যবস্থা গ্রহণ করা আপনার দায়িত্ব. সংবেদনশীল ছবি সিক্যুর ভল্টে সংরক্ষণ করুন, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় রাখুন. মনে রাখবেন, আপনার ডিজিটাল নিরাপত্তা আপনার হাতে – সঠিক জ্ঞান এবং সতর্কতা আপনাকে সাইবার অপরাধীদের থেকে রক্ষা করবে।
সচরাচর জিজ্ঞাসিত প্রশ্ন (FAQs)
১. স্পার্ককিটি ম্যালওয়্যার কি আমার ফোন থেকে সব ছবি চুরি করতে পারে?
হ্যাঁ, স্পার্ককিটি ম্যালওয়্যার গ্যালারি অ্যাক্সেস পেলে আপনার ফোনের সমস্ত ছবি হামলাকারীদের সার্ভারে পাঠাতে পারে. এটি বিশেষভাবে ক্রিপ্টো ওয়ালেট রিকভারি ফ্রেজ, ব্যাংক তথ্য এবং গোপনীয় ডকুমেন্টের স্ক্রিনশট খোঁজে. পটভূমিতে নীরবে কাজ করার কারণে ব্যবহারকারীরা প্রায়ই বুঝতে পারেন না যে তাদের ডেটা চুরি হচ্ছে।
২. কীভাবে বুঝব কোন অ্যাপ আমার ছবিতে অ্যাক্সেস করছে?
অ্যান্ড্রয়েডে সেটিংস > প্রাইভেসি > পারমিশন ম্যানেজার > ফটো এবং ভিডিও অপশনে যান. আইফোনে সেটিংস > প্রাইভেসি > ফটো চেক করুন. এখানে গ্যালারি অ্যাক্সেস পাওয়া সব অ্যাপের তালিকা দেখতে পারবেন এবং অপ্রয়োজনীয় পারমিশন প্রত্যাহার করতে পারবেন.
৩. স্পার্ককিটি সংক্রমিত অ্যাপগুলো কি এখনও অ্যাপ স্টোরে আছে?
না, ক্যাসপারস্কি গুগল এবং অ্যাপলকে জানানোর পর প্রধান সংক্রমিত অ্যাপগুলো সরিয়ে ফেলা হয়েছে. তবে হামলাকারীরা নতুন ভেরিয়েন্ট এবং ছদ্মবেশী অ্যাপ তৈরি করতে পারে, তাই সতর্ক থাকা জরুরি। নিয়মিত অ্যাপ পারমিশন চেক করুন এবং সন্দেহজনক কার্যকলাপের জন্য ফোন মনিটর করুন।
৪. আমার ফোন সংক্রমিত হলে কী করব?
সন্দেহজনক অ্যাপ অবিলম্বে আনইনস্টল করুন এবং মোবাইল অ্যান্টিভাইরাস দিয়ে সম্পূর্ণ স্ক্যান চালান. সব গুরুত্বপূর্ণ পাসওয়ার্ড পরিবর্তন করুন, বিশেষত ব্যাংকিং এবং ক্রিপ্টো অ্যাকাউন্ট. প্রয়োজনে ফ্যাক্টরি রিসেট করুন এবং সাইবার সিকিউরিটি বিশেষজ্ঞের সাহায্য নিন। আর্থিক ক্ষতি হলে ব্যাংক এবং পুলিশে জানান।
৫. শুধু অফিশিয়াল অ্যাপ স্টোর থেকে ডাউনলোড করলেই কি নিরাপদ?
অফিশিয়াল স্টোর থেকে ডাউনলোড করা বেশি নিরাপদ কিন্তু সম্পূর্ণ গ্যারান্টি নয়. স্পার্ককিটির মতো ম্যালওয়্যার গুগল প্লে এবং অ্যাপ স্টোরে পাওয়া গিয়েছিল. সবসময় অ্যাপ রিভিউ, ডেভেলপার তথ্য যাচাই করুন এবং অতিরিক্ত পারমিশন চাওয়া অ্যাপ থেকে সাবধান থাকুন। মোবাইল অ্যান্টিভাইরাস ব্যবহার করুন
