স্মার্টফোন আমাদের জীবনের একটি অবিচ্ছেদ্য অংশ। প্রতিদিন নানা কাজে আমরা স্মার্টফোন ইউজ করি। লিনাক্স কার্নেলের উপর ভিত্তি করে তৈরি করা এন্ড্রয়েড ওএস স্মার্টফোনের জন্য সব থেকে বেশি ব্যবহার করা অপারেটিং সিস্টেম। গুগলের মালিকানাধীন এন্ড্রয়েড একটি জনপ্রিয় মোবাইল অপারেটিং সিস্টেম। বর্তমান স্মার্টফোন ওএস মার্কেটের ৭২.৯২ শতাংশ এন্ড্রয়েড দখল করে আছে। কম্পিউটারের দুনিয়ায় উইন্ডোজ যেমন সবসময় হ্যাকিং এর ঝুঁকিতে থাকে তেমনি স্মার্টফোনের দুনিয়ায় এন্ড্রয়েড ঝুঁকিতে আছে। বিভিন্ন বড় বড় কোম্পানির নজরদারি ছাড়াও হ্যাকিং এর শিকার হয়ে তথ্য বেহাত হওয়ার সম্ভাবনা বেড়েই চলছে । আমাদের আজকের পোস্টে জানবো কীভাবে এন্ড্রয়েড ফোন হ্যাক করা যায়? কি কি উপায়ে এন্ড্রয়েড হ্যাকিং থেকে বাঁচা যায়? তো চলুন শুরু করা যাক।
কীভাবে এন্ড্রয়েড হ্যাক করা যায়?
এন্ড্রয়েড ফোন হ্যাক করার জন্য অনেক গুলো হ্যাকিং মেথড ইউজ করা হয়। কোন মেথড ইউজ করবেন তা অনেকটাই নির্ভর করে ভিকটিমের ওপর। আপনার টার্গেটেড ফোন যদি লেটেস্ট না হয় তাহলে স্বাভাবিক ভাবেই সিকিউরিটি দুর্বলতা থাকবে।
এসব সিকিউরিটি দুর্বলতা খুঁজে বের করে অ্যাটাক পরিচালনা করা তেমন কঠিন কোন কাজ নয়। এন্ড্রয়েড হ্যাক করার যতগুলো প্রচলিত পদ্ধতি আছে তার মধ্যে কি-লগার এবং ম্যালওয়্যার অ্যাটাক অন্যতম।
বিভিন্ন প্রি-বিল্ড অথবা কাস্টম এক্সপ্লইট ইউজ করে ব্রাউজার কুকি চুরি করা থেকে শুরু করে পুরো ফোনের অ্যাক্সেস পর্যন্ত নিয়ে নেওয়া যায়।
এন্ড্রয়েড এতো জনপ্রিয় হওয়ার পেছনে এর বিশাল অ্যাপ ষ্টোরের ভূমিকা রয়েছে। গুগল প্লে স্টোরে প্রায় ৩৫ লাখের বেশি অ্যাপ আছে যা এন্ড্রয়েডকে টার্গেট করে তৈরি। ওপেনসোর্স প্রোজেক্ট হওয়ার কারনে আপনি আপনার পছন্দমত যেকোন অ্যাপ তৈরি করে এন্ড্রয়েডকে সমৃদ্ধ করছে।
এ সুযোগ কাজে লাগিয়ে হ্যাকার বিভিন্ন লোভনীয় অ্যাপ তৈরি করে সেগুলো প্লে স্টোরে আপলোড করে রাখে। প্লে স্টোরের সিকিউরিটি যাতে অ্যাপ ব্লক করে না দেয় তার জন্য অ্যাপ বাইন্ডিং নামক প্রযুক্তি ব্যবহার করে ট্রাস্টেড অ্যাপের ভিতরে খারাপ অ্যাপ লুকিয়ে আপলোড করে।
যখন আপনি এসব অ্যাপ ইন্সটল করবেন তখন গোপনে আপনার সিস্টেমে হ্যাকারের অ্যাপ ইন্সটল হয়ে ব্যাকগ্রাউন্ডে নিজের কাজ করবে। কি-লগার, স্পাইওয়্যার অথবা ট্রোজান নামক হ্যাকিং মেথড এভাবে সুন্দরভাবে কাজ করে।
কীভাবে বুঝবেন আপনার ফোন হ্যাক হয়েছে?
ফোন হ্যাক হয়েছে কিনা তা বোঝার জন্য কতো গুলো পদ্ধতি আছে। সচরাচর আপনার ফোনে কোন অপরিচিত অ্যাপ ইন্সটল করা থাকলে বুঝে নিতে হবে আপনি হ্যাকিং এর শিকার হয়েছেন। এছারাও অ্যাডওয়্যার অ্যাটাক হলে আপনি ফোনে ইন্টারনেট কানেকশন অন করলেই নানান ধরনের অ্যাড দেখতে পাবেন।
যেমন আপনি মেসেঞ্জার ইউজ করার সময় এমনি সময় কোন অ্যাড দেখতে পাবেন না। কিন্তু অ্যাডওয়্যার থাকলে শুধু মেসেঞ্জার সহ অন্যান্য সকল যায়গায় অ্যাড শো করবে।
আপনি হ্যাকিং এর শিকার হলে আপনার ফোনে অনেক ধরনের সন্দেহজনক অ্যাক্টিভিটি লক্ষ করবেন। অনেক সময় আপনার মেইল থেকে আনট্রাস্টেড সোর্সে মেইল সেন্ড হবে অথবা আপনার ইনবক্সে আসবে।
ইন্টারনেট ব্রাউজারে অটোমেটিক বিভিন্ন লিংক অ্যাক্সেস করবে। আপনি স্মুথ ইন্টারনেট ব্রাউজিং এক্সপেরিয়েন্স পাবেন না। আপনার ফোনের ওভারঅল পারফরম্যান্স খুব খারাপ হবে। র্যাম অনেক বেশি বেশি ইউজ হবে এবং ইন্টারনেট ডাটা বেশি খরচ হবে।
এন্ড্রয়েড হ্যাকিং সফটওয়্যার
AndroRAT: এটি একটি ফ্রী ক্লাইন্ট সার্ভার অ্যাপ। AndroRAT এর পূর্ণরূপ হল Android Remote Administrative Tool যা দিয়ে রিমোটলি ফোন কন্ট্রোল করা যায়। AndroRAT আপনার ফোন ওপেন হওয়ার সাথে সাথে ব্যাকগ্রউন্ডে চালু হয়ে লুকিয়ে থাকবে। যার ফলে আপনি অ্যাপলিস্টে এই অ্যাপ খুঁজে পাবেন না। AndroRAT দিয়ে কন্টাক্ট, এস এম এস, কল লগ সহ অনেক পার্সোনাল তথ্য দেখা এবং সংগ্রহ করা যায়।
cSploit: এটি একটি শক্তিশালী ফ্রী নেটওয়ার্কিং টুল। ম্যান ইন দি মিডল অ্যাটাক করার জন্য cSploit উপযুক্ত একটি অ্যাপ। মেটাস্পয়েল ফ্রেমওয়ার্ক থাকার কারনে cSploit অ্যাপের হ্যাকিং করার গতি এবং ক্ষমতা অন্যান্য অ্যাপ থেকে অনেক বেশি। cSploit সাধারণত সিকিউরিটি দুর্বলতা খুঁজে বের করার জন্য ব্যবহার করা হয়। এই অ্যাপ ইউজ করার জন্য আপনার ফোন অবশ্যই রুট করা থাকতে হবে।
DroidSheep: ওয়াইফাই নেটওয়ার্ক জ্যাম করার জন্য DroidSheep একটি উপযুক্ত অ্যাপ। সাধারণত নেটওয়ার্ক স্নিফার হিসেবে এই অ্যাপের ব্যবহার করা হয়। DroidSheep ওপেন করলেই এটি একটিভ ওয়াইফাই নেটওয়ার্কে ইন্টারনেট ইউজ সেশন স্পুফ করতে থাকে। যা পুরো ওয়াইফাই কানেকশন অনেক ধীরগতির করে দেয়। DroidSheep একটি ফ্রী অ্যাপ যা আপনি তাদের ওয়েবসাইট থেকে ডাউনলোড করে ইউজ করতে পারবেন।
Hackode: পেনেট্রেশন টেস্টিং করার জন্য যত ফ্রী অ্যাপ আছে Hackode তাদের মধ্যে সব থেকে বেস্ট। Hackode এর বেস্ট হওয়ার পিছনে কারন হলো এটি অনেক গুলো সার্ভিস ফ্রীতে দেয়। কানেকশনের আইপি, ডিএনএস, ট্রেসরুট, পোর্ট স্ক্যানিং সহ সকল ধরনের গুরুত্বপূর্ণ ডাটা Hackode থেকে পাওয়া যায়। একটি নেটওয়ার্ক হ্যাক করার জন্য যত ডাটা লাগে তা এই অ্যাপ থেকে সহজেই কালেক্ট করা যায়।
Network Mapper: প্লে স্টোরে Network Mapper লিখে সার্চ করলেই আপনি এই হ্যাকিং টুল পাবেন। Network Mapper একটি নেটওয়ার্ক স্ক্যানার যা nmap এর একটি স্ক্যানিং সার্ভার হিসেবে কাজ করে। এই টুল দিয়ে নেটওয়ার্কের পোর্ট, হোস্ট, প্রোটোকল এবং সার্ভিস বের করা যায়। একটিভ কানেকশন সম্পর্কে অনেক গুরুত্বপূর্ণ তথ্য Network Mapper ফ্রী টুল দিয়ে বের করা যায়।
Termux: টারমাক্স একটি এন্ড্রয়েড টার্মিনাল এমুলেটর অ্যাপ। এই অ্যাপ ইউজ করে লিনাক্সের অনেক কমান্ড এন্ড্রয়েডে এক্সিকিউড করা যায়। Termux এর নিজের সংরহে থাকা ৩৭০+ হ্যাকিং টুল ফ্রীতে ইউজ করা যায়। Termux ঠিকমত ইউজ করতে পারলে এন্ড্রয়েড হ্যাকিং অনেক সহজেই করা সম্ভব।
এন্ড্রয়েড হ্যাকিং থেকে বাঁচার উপায় কি?
শক্ত পাসওয়ার্ড ইউজ করা: সহজে অনুমান করা যায় এমন পাসওয়ার্ড যেমন নাম, জন্ম সাল, ফোন নাম্বার ইত্যাদিকে দুর্বল পাসওয়ার্ড বলা হয়। দুঃখজনক হলেও আমরা যখন পাসওয়ার্ড দেই তখন সহজে মনে রাখার জন্য এমন দুর্বল পাসওয়ার্ড দেই। হ্যাকার এই সাইকোলজিক্যাল টার্ম সম্পর্কে ধারণা রাখে এবং শুরুতে এসব তথ্য দিয়ে চেষ্টা করে। এখন আপনি যদি এমন পাসওয়ার্ড ব্যবহার করে থাকেন তাহলে সহজেই হ্যাকিং এর শিকার হয়ে পরবেন।
তো নিজেকে হ্যাকিং থেকে দূরে রাখতে আপনার ফোনে এবং সকল ধরনের অনলাইন সার্ভিসে শক্ত এবং কঠিন পাসওয়ার্ড ব্যবহার করবেন। কঠিন পাসওয়ার্ড তৈরি করার জন্য অক্ষর , সংখ্যা এবং স্পেশাল ক্যারেক্টার ইউজ করবেন।
ওয়াইফাই/ব্লুটুথ সবসময় বন্ধ রাখা: এন্ড্রয়েড ফোন হ্যাক হওয়ার অন্যতম প্রধান কারন সবসময় ওয়াইফাই/ব্লুটুথ চালু করে রাখা। একজন হ্যাকারের কাছে ওপেন ওয়াইফাই/ব্লুটুথ অ্যাটাক করার রাস্তা খুলে দেয়। আপনি যখন ওয়্যারলেস কানেকশন ওপেন করে রাখেন তখন আপনার ডিভাইসে ম্যালওয়্যার সহজেই ইঞ্জেক্ট করে দেওয়া যায়। তো সবসময় ওয়াইফাই/ব্লুটুথ ব্যবহারের পর বন্ধ করে রাখবেন।
টু স্টেপ ভেরিফিকেশন: ইন্টারনেট সিকিউরিটির জন্য টু স্টেপ ভেরিফিকেশন অনেক গুরুত্বপূর্ণ পদ্ধতি। এই পদ্ধতিতে কোন সার্ভিস ব্যবহার করার জন্য আপনাকে দুই স্তরের নিরাপত্তা পার করতে হবে। অর্থাৎ আপনি পাসওয়ার্ড দিয়ে লগইন করার পর আপনার ইমেইল বা ফোন নাম্বারে একটি কোড যাবে। উক্ত কোড নির্দিষ্ট স্থানে দিয়ে টু স্টেপ ভেরিফিকেশন কমপ্লিট করতে হবে। এই পুরো প্রক্রিয়ায় কোন একটি ভুল হলে আপনি লগইন করতে পারবেন না।
এই ক্ষেত্রে আপনার পাসওয়ার্ড কোন হ্যাকারের কাছে থাকলেও সে লগইন করতে পারবে না। কারন লগইন করার জন্য তার আপনার ইমেইল বা ফোন নাম্বারে অ্যাক্সেস থাকতে হবে। বর্তমান সকল সার্ভিস এবং অ্যাপ টু স্টেপ ভেরিফিকেশন সিস্টেম ইউজ করে। আপনার স্মার্টফোন হ্যাকিং এর হাত থেকে বাঁচাতে টু স্টেপ ভেরিফিকেশন একটি উপযুক্ত পদ্ধতি।
প্লে স্টোরের বাইরে থেকে অ্যাপ ইন্সটল না দেওয়া: কোন ভাবেই প্লে স্টোরের বাইরে থেকে কোন অ্যাপ ইন্সটল করবেন না। কোন অপ্রয়োজনীয় অ্যাপ বা সফটওয়্যার ইন্সটল এবং ব্যবহার থেকে দূরে থাকতে হবে। কারন বেশীরভাগ ক্ষেত্রে এভাবেই এন্ড্রয়েড ডিভাইস হ্যাক হয়।
আমরা হ্যাকিং সম্পর্কে যত বেশি জানবো তত নিজেকে সুরক্ষিত রাখতে পারবো। আমরা কখনোই চাইনা আমাদের তথ্য কোন হ্যাকারের হাতে চলে যাক এবং সেই তথ্যের অপব্যবহার হোক। সে জন্য আমাদের আজকের এই এন্ড্রয়েড হ্যাকিং পোস্ট আপনার অনেক কাজে লাগবে আশা করি। হ্যাকিং নিয়ে আপনাদের কোন মন্তব্য থাকলে অবশ্যই কমেন্ট বক্সে জানাবেন ধন্যবাদ।