আজকের ডিজিটাল যুগে মোবাইল অ্যাপ আমাদের জীবনের অবিচ্ছেদ্য অংশ হয়ে উঠেছে, কিন্তু হ্যাকাররা এই অ্যাপগুলোকেই তাদের অস্ত্র বানিয়েছে। ২০২৫ সালের প্রথমার্ধে অ্যান্ড্রয়েড ডিভাইসে ২৯% বেশি ম্যালওয়্যার আক্রমণ হয়েছে গত বছরের তুলনায়, যা লক্ষ লক্ষ ইউজারের ব্যাঙ্ক অ্যাকাউন্ট এবং ব্যক্তিগত তথ্য চুরি করেছে। সৌভাগ্যবশত, আপনার ফোনের সেটিংসে একটা ছোট্ট পরিবর্তন – গুগল প্লে প্রটেক্ট চালু করা – এই ভুয়া অ্যাপগুলো সহজেই ধরে ফেলতে পারে। এই নিবন্ধে আমরা বিস্তারিত জানবো এই হুমকির সম্পূর্ণ ছবি, পরিসংখ্যান এবং সুরক্ষার উপায়, যাতে আপনি নিরাপদে আপনার ফোন ব্যবহার করতে পারেন।
মোবাইল অ্যাপে হ্যাকারের উত্থান: ২০২৫-এর ভয়াবহ সত্য
হ্যাকাররা এখন আর শুধু কম্পিউটার নয়, মোবাইল অ্যাপকেও লক্ষ্য করে নিয়েছে। ভুয়া অ্যাপ বলতে এমন অ্যাপগুলোকে বোঝায় যা জনপ্রিয় অ্যাপের মতো দেখতে থাকে কিন্তু ভিতরে ম্যালওয়্যার লুকিয়ে রাখে। এগুলো ইনস্টল করলে আপনার কনট্যাক্ট, পাসওয়ার্ড বা ব্যাঙ্ক ডিটেলস চুরি হয়ে যায়। কাসপার্স্কির সাম্প্রতিক রিপোর্ট অনুসারে, ২০২৫ সালের দ্বিতীয় ত্রৈমাসিকে ১০.৭১ মিলিয়ন মোবাইল ম্যালওয়্যার আক্রমণ ব্লক করা হয়েছে, যার মধ্যে ব্যাঙ্কিং ট্রোজানস ৪২,২২০ প্যাকেজ ছিল। এই হুমকি শুধু অ্যান্ড্রয়েড নয়, আইওএসকেও ছড়িয়ে পড়ছে, যদিও অ্যান্ড্রয়েডের ওপেন সিস্টেমের কারণে এটি বেশি ঝুঁকিপূর্ণ।
একটি উদাহরণ দেখুন: স্লপঅ্যাডস ক্যাম্পেইনের মাধ্যমে ২২৪টি ভুয়া অ্যাপ গুগল প্লে স্টোর থেকে ডাউনলোড হয়েছে ৩৮ মিলিয়ন বার, যা অ্যাড ফ্রড করে ডিভাইস স্লো করে। এই অ্যাপগুলো প্রথমে সাধারণ মনে হয় কিন্তু পরে ব্যাকগ্রাউন্ডে কাজ করে। কেন এমন হচ্ছে? কারণ মোবাইল ইউজার বেড়েছে – ২০২৫ সালে বিশ্বব্যাপী ২৯৯ বিলিয়ন অ্যাপ ডাউনলোড হবে। হ্যাকাররা এই সুযোগ নেয়।
ভারত মোবাইল ম্যালওয়্যার আক্রমণে বিশ্বে শীর্ষে: চিন্তার কারণ
হ্যাকাররা কেন অ্যাপ স্টোরকে টার্গেট করে?
অ্যাপ স্টোর যেমন গুগল প্লে বা অ্যাপল অ্যাপ স্টোর, তাদের বিশাল ইউজার বেসের কারণে আকর্ষণীয়। ২০২৫ সালে ১২০,০০০-এর বেশি ভুয়া অ্যাপ শনাক্ত হয়েছে, যা গত বছরের তুলনায় তিনগুণ বেশি। এগুলোর মাধ্যমে হ্যাকাররা অ্যাড ফ্রড, ডেটা চুরি বা ফিশিং করে। উদাহরণস্বরূপ, স্পার্কক্যাট ম্যালওয়্যার অ্যাপ স্টোরে লুকিয়ে গ্যালারি ফটো চুরি করে। এই হুমকি শুধু ব্যক্তিগত নয়, কর্পোরেট সেক্টরকেও প্রভাবিত করছে – লুকআউটের রিপোর্টে বলা হয়েছে, ১৫% আইওএস ডিভাইস ফিশিং আক্রমণের শিকার।
এখানে একটা টেবিলে দেখুন ২০২৫-এর শীর্ষ মোবাইল ম্যালওয়্যার টাইপস (কাসপার্স্কি ডেটা অনুসারে):
| ম্যালওয়্যার টাইপ | শতাংশ (%) | প্রভাব | উদাহরণ |
|---|---|---|---|
| ব্যাঙ্কিং ট্রোজান | ৩১.৬৯ | ব্যাঙ্ক ডিটেলস চুরি | ম্যামন্ট ফ্যামিলি |
| অ্যাডওয়্যার | ২৫ | অতিরিক্ত অ্যাড এবং ডেটা কালেকশন | হিডেনঅ্যাড |
| স্পাই ট্রোজান | ১৫ | পার্সোনাল ডেটা স্টিল | স্পার্ককিটি |
| র্যানসমওয়্যার | ৫ | ফাইল লক | অ্যান্ড্রয়েড র্যানসম |
| ফেকমানি স্ক্যাম | ১৪.৫৭ | ফেক ইনভেস্টমেন্ট | ফেকমানি.ভি |
এই টেবিল থেকে স্পষ্ট যে ব্যাঙ্কিং ট্রোজানস সবচেয়ে বিপজ্জনক।
ভুয়া অ্যাপ চেনার সহজ উপায়: সতর্কতা হলো সেরা অস্ত্র
ভুয়া অ্যাপ চেনা কঠিন নয় যদি আপনি কয়েকটা সিম্পল সাইন লক্ষ্য করেন। প্রথমত, অ্যাপের রিভিউ চেক করুন – যদি হাজার হাজার ডাউনলোড থাকলেও রিভিউ কম হয় বা সন্দেহজনক মনে হয়, এড়িয়ে যান। দ্বিতীয়ত, পারমিশন দেখুন: একটা গেম অ্যাপ যদি আপনার এসএমএস বা কনট্যাক্ট অ্যাক্সেস চায়, তাহলে সন্দেহ করুন।
আরও গভীরভাবে বললে, ২০২৫ সালে ৪২ মিলিয়ন ডাউনলোড হওয়া ২৩৯টা অ্যান্ড্রয়েড অ্যাপ স্পাইওয়্যার এবং অ্যাডওয়্যার ছিল, যা প্রোডাক্টিভিটি টুলস হিসেবে ছদ্মবেশ ধারণ করেছিল। এগুলো ইন্ডিয়ায় ২৬% আক্রমণ করে, যেখানে ইউজাররা প্রায়ই ফ্রি অ্যাপ ডাউনলোড করে। পরিসংখ্যান দেখলে, অ্যাডওয়্যার ৪০% মোবাইল থ্রেটের কারণ, যা ফ্রি অ্যাপে লুকানো থাকে।
Fake App Fraud: ডিজিটাল জঙ্গলে সাবধান, ভুয়া অ্যাপের ফাঁদ এড়ানোর গোপন কৌশল
অ্যাপ ডাউনলোডের আগে এই ৫টা চেকলিস্ট ফলো করুন
- ডেভেলপারের নাম: অজানা ডেভেলপার এড়ান। বিশ্বস্ত কোম্পানির মতো দেখুক কিনা চেক করুন।
- ডাউনলোড নম্বর: লক্ষ লক্ষ ডাউনলোড থাকলে নিরাপদ, কম হলে সতর্ক।
- রিলিজ ডেট: নতুন অ্যাপ যদি পুরনো অ্যাপের কপি হয়, সন্দেহ করুন।
- পারমিশন: অপ্রয়োজনীয় অ্যাক্সেস চাইলে ইনস্টল করবেন না।
- সোর্স: শুধু অফিসিয়াল স্টোর থেকে ডাউনলোড করুন, সাইডলোডিং এড়ান।
এই চেকলিস্ট ফলো করলে ৮০% হুমকি এড়ানো যায়, যেমনটি ভেরিজনের ২০২৪ রিপোর্টে বলা হয়েছে। কিন্তু সবচেয়ে গুরুত্বপূর্ণ হলো ফোনের বিল্ট-ইন টুলস ব্যবহার।
ফোনের সেটিংসে ছোট্ট পরিবর্তন: গুগল প্লে প্রটেক্ট কীভাবে চালু করবেন?
এখন আসুন মূল ট্রিকে। গুগল প্লে প্রটেক্ট হলো অ্যান্ড্রয়েডের বিল্ট-ইন সিকিউরিটি ফিচার, যা অ্যাপ স্ক্যান করে ভুয়া অ্যাপ ধরে। এটি চালু না থাকলে হ্যাকাররা সহজে ঢুকে পড়ে। ২০২৫ সালে এটি ১০০% স্টকারওয়্যার ডিটেক্ট করেছে, যেমন ম্যালওয়্যাবাইটসের টেস্টে।
ধাপে ধাপে গাইড: প্লে প্রটেক্ট চালু করুন
১. গুগল প্লে স্টোর অ্যাপ খুলুন। ২. উপরের ডানদিকে প্রোফাইল আইকনে ট্যাপ করুন। ৩. প্লে প্রটেক্ট > সেটিংসে যান। ৪. “স্ক্যান অ্যাপস উইথ প্লে প্রটেক্ট” অন করুন। ৫. যদি সাইডলোড অ্যাপ ডাউনলোড করেন, “ইমপ্রুভ হার্মফুল অ্যাপ ডিটেকশন”ও অন করুন।
এটি চালু হলে অটোমেটিক স্ক্যান হবে। ম্যানুয়াল স্ক্যানের জন্য প্লে প্রটেক্টে “স্ক্যান” বাটনে ট্যাপ করুন। এই সেটিংস চেঞ্জ করে আপনি ৯০% ভুয়া অ্যাপ এড়াতে পারবেন।
যদি ম্যালওয়্যার ধরা পড়ে, তাহলে অ্যাপ আনইনস্টল করুন: সেটিংস > অ্যাপস > সাসপিশাস অ্যাপ > আনইনস্টল। এছাড়া, ডিভাইস আপডেট রাখুন – সেটিংস > সিস্টেম > সফটওয়্যার আপডেট। এটি প্যাচ করে নতুন ভালনারেবিলিটি ঠিক করে।
কেন এই পরিবর্তন এতো গুরুত্বপূর্ণ?
কারণ ২০২৫-এ অ্যান্ড্রয়েড ম্যালওয়্যার ৬৭% বেড়েছে, যা ফিনান্সিয়াল লস ঘটায়। প্লে প্রটেক্ট এমন অ্যাপগুলো ব্লক করে যা ম্যালওয়্যার পলিসি ভায়োলেট করে। উদাহরণ: ট্রায়াডা ব্যাকডোর, যা ফার্মওয়্যারে লুকানো থাকে, এটি ধরতে সাহায্য করে।
আইওএস ইউজারদের জন্য নিরাপত্তা: অ্যাপ স্টোরের শক্তি
অ্যান্ড্রয়েডের মতো আইওএসও ঝুঁকিতে, যদিও কম। অ্যাপল ২০২৪-এ ২ বিলিয়ন ডলার ফ্রড প্রিভেন্ট করেছে, এবং ২০২৫-এ ৭.৭ মিলিয়ন অ্যাপ রিভিউ করে ১.৯ মিলিয়ন রিজেক্ট করেছে। তবু, স্পাইওয়্যার যেমন পেগাসাস আইওএসে জিরো-ক্লিক ইনফেকশন করে।
আইওএসে ভুয়া অ্যাপ এড়ানোর টিপস
- অ্যাপ স্টোর থেকে শুধু ডাউনলোড করুন।
- অ্যাপ আপডেট রাখুন: সেটিংস > জেনারেল > সফটওয়্যার আপডেট।
- অ্যাপ প্রাইভেসি চেক করুন: সেটিংস > প্রাইভেসি অ্যান্ড সিকিউরিটি।
- সাসপিশাস অ্যাপ রিমুভ করুন: সেটিংস > জেনারেল > আইওএস অ্যাপস।
এছাড়া, অ্যাপলের থ্রেট নোটিফিকেশন চেক করুন। ২০২৫-এ আইওএসে ফিশিং ২ গুণ বেড়েছে।
২০২৫-এর পরিসংখ্যান: গভীর বিশ্লেষণ এবং ডেটা
২০২৫ সাল মোবাইল সিকিউরিটির জন্য চ্যালেঞ্জিং। কাসপার্স্কির ডেটা দেখায়, প্রথমার্ধে ব্যাঙ্কিং ট্রোজান ইনস্টল ৪ গুণ বেড়েছে। জিম্পিরিয়ামের গ্লোবাল রিপোর্টে বলা হয়েছে, স্মিশিং ৩৭% অ্যাটাকের কারণ ইন্ডিয়ায়।
একটা গ্রাফিক্যাল ভিউয়ের জন্য, এখানে রিজিওনাল অ্যাটাক ডেটা (জেসকেলর রিপোর্ট):
| দেশ | অ্যাটাক শতাংশ (%) | প্রধান থ্রেট |
|---|---|---|
| ইন্ডিয়া | ২৬ | ব্যাঙ্কিং ট্রোজান |
| যুক্তরাষ্ট্র | ১৫ | অ্যাডওয়্যার |
| কানাডা | ১৪ | স্পাইওয়্যার |
| তুরস্ক | ১০ | কোপার ট্রোজান |
| ব্রাজিল | ৮ | পাইলকাসা ড্রপার |
এই ডেটা থেকে বোঝা যায়, ডেভেলপিং কান্ট্রিতে হুমকি বেশি। বিশ্লেষণ করলে, অ্যান্ড্রয়েডের ৭০% মার্কেট শেয়ার এবং সাইডলোডিং এই বাড়তির কারণ। আইওএসে ক্লোজড সিস্টেম সাহায্য করে, কিন্তু থার্ড-পার্টি স্টোর ২০২৪ থেকে ঝুঁকি বাড়িয়েছে।
আরও গভীরে যাই। অ্যাভ-কম্প্যারেটিভসের ২০২৫ রিপোর্টে ১৩টা অ্যান্টিভাইরাস টেস্ট করা হয়েছে, যেখানে নরটন এবং বিটডিফেন্ডার ১০০% স্কোর পেয়েছে। কিন্তু বিল্ট-ইন টুলস যেমন প্লে প্রটেক্ট ফ্রি এবং ইফেক্টিভ। সিকিউরিটি.অর্গের রিপোর্টে বলা হয়েছে, মাত্র ২৫% মোবাইল ইউজার অ্যান্টিভাইরাস ব্যবহার করে। এটি একটা বড় গ্যাপ, যা হ্যাকাররা কাজে লাগায়।
থ্রেটের ইভোলিউশন: কী পরিবর্তন হলো ২০২৫-এ?
২০২৪ থেকে ২০২৫-এ ম্যালওয়্যার ট্রেন্ড শিফট হয়েছে। অ্যাডওয়্যার ৬৯% বেড়েছে, যা অ্যাপ ফ্রড করে। নতুন থ্রেট যেমন অটিপিস্টিল.এ, ফেক ভিপিএন অ্যাপ যা ওটিপি চুরি করে। এগুলো টেলিগ্রাম বটে ডেটা পাঠায়। ফেক জব অ্যাপস উজবেকিস্তানে ৮৬% ইউজারকে টার্গেট করেছে।
এই পরিবর্তনের কারণ এআই-এর ব্যবহার – ডাবলভেরিফাইয়ের রিপোর্টে বলা হয়েছে, এআই ফেক অ্যাপ তৈরিতে সাহায্য করে, যা ৩ গুণ বেড়েছে। ফলে, ডিটেকশন চ্যালেঞ্জিং হয়ে উঠেছে। কিন্তু নিয়মিত স্ক্যান এবং আপডেট এটি মোকাবিলা করতে পারে।
অতিরিক্ত সুরক্ষা: অ্যান্টিভাইরাস এবং ভবিষ্যত ট্রেন্ডস
প্লে প্রটেক্ট ছাড়াও অ্যান্টিভাইরাস অ্যাপ ব্যবহার করুন। পিসিম্যাগের ২০২৫ রিভিউতে নরটন ৩৬০ এবং বিটডিফেন্ডার টপে। এগুলো অতিরিক্ত স্ক্যান করে। ভবিষ্যতে, কোয়ান্টাম কম্পিউটিং ম্যালওয়্যার বাড়াতে পারে, তাই এডুকেশন জরুরি।
উপসংহারে, হ্যাকারের হুমকি বাড়ছে কিন্তু সচেতনতা দিয়ে এড়ানো যায়। আজই প্লে প্রটেক্ট চালু করুন এবং নিরাপদ থাকুন। আরও তথ্যের জন্য কাসপার্স্কি রিপোর্ট দেখুন।
