টেলিগ্রাম অ্যাপ হালনাগাদ করুন, ভুয়া ভিডিওর মাধ্যমে ম্যালওয়্যার পাঠাচ্ছেন হ্যাকাররা
অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা টেলিগ্রাম অ্যাপে নিরাপত্তা ত্রুটির সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষকেরা। এ নিরাপত্তা ত্রুটির ফলে হ্যাকাররা ভুয়া ভিডিও পাঠিয়ে স্মার্টফোন বা যন্ত্রে ম্যালওয়্যার প্রবেশ করাতে সক্ষম হচ্ছেন। এভিল ভিডিও নামে জিরো ডে নিরাপত্তা ত্রুটির খোঁজ পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইএসইটি।
পুরোনো সংস্করণের টেলিগ্রাম অ্যাপে এসব নিরাপত্তা ত্রুটি পাওয়া গেছে। বিশেষ করে ১০.১৪.৫ ও এর আগের অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারীরা এ ত্রুটির ফলে বেশি ঝুঁকিতে রয়েছেন। টেলিগ্রাম এপিআইকে কাজে লাগিয়ে ক্ষতিকর ফাইল পাঠাতে সক্ষম হচ্ছেন হ্যাকাররা।
এসব ম্যালওয়্যারযুক্ত ফাইল ভিডিও ক্লিপসের মতো দেখায়। ফলে ব্যবহারকারীরা এসব ভিডিও ক্লিপসকে নিরাপদ মনে করেন। ভিডিও দেখার জন্য ফাইল নামালে যন্ত্রে ম্যালওয়্যার ডাউনলোড হয়ে যায়। যেসব ব্যবহারকারী স্বয়ংক্রিয় ভিডিও ডাউনলোড সুবিধা চালু রেখেছেন, তাঁরা বেশি ঝুঁকিতে থাকেন। কারণ, টেলিগ্রাম চ্যাট চালু করার সঙ্গে সঙ্গেই ভিডিও–সদৃশ এই ফাইল স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে যায়। এরপর যন্ত্রে ম্যালওয়্যার প্রবেশ করে।
ইএসইটির গবেষক লুকাস স্টেফাঙ্কো বলছেন, টেলিগ্রাম চ্যানেল ও প্রাইভেট চ্যাটে এভিল ভিডিও পাঠানো হচ্ছে। পুরোনো সংস্করণের টেলিগ্রাম অ্যাপে ম্যালওয়্যার প্রবেশ করানোর পর তথ্য চুরি করছেন হ্যাকাররা। এ নিরাপত্তা ত্রুটি সম্পর্কে টেলিগ্রামকে জানিয়েছে ইএসইটি। তবে এখন পর্যন্ত আনুষ্ঠানিকভাবে কোনো তথ্য জানায়নি টেলিগ্রাম। অবশ্য এভিলভিডিও নামে এই জিরো ডে ত্রুটির সমাধানে ১০.১৪.৫ সংস্করণের জন্য নিরাপত্তা প্যাচ উন্মুক্ত করেছে টেলিগ্রাম। এই নিরাপত্তা ত্রুটি থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের হালনাগাদকৃত টেলিগ্রাম অ্যাপ ব্যবহারের পরামর্শ দিয়েছেন নিরাপত্তা গবেষকরা।
সূত্র: টাইমস অব ইন্ডিয়া