গুগল ক্যালেন্ডার অ্যাপে হ্যাকারদের ভয়ংকর হামলা, সতর্ক করলো গুগল
আজকাল স্মার্টফোন যেন আমাদের জীবনের অঙ্গ হয়ে উঠেছে। সময় দেখা, ক্যালেন্ডার চেক করা, রিমাইন্ডার সেট করা—সবকিছুতেই আমরা নির্ভর করি ফোনে থাকা গুগল ক্যালেন্ডার অ্যাপের ওপর। এই সহজ ও প্রয়োজনীয় অ্যাপটিই এবার হয়ে উঠেছে ভয়ংকর এক সাইবার হুমকির মাধ্যম। গুগলের নিজস্ব নিরাপত্তা টিমের তথ্যমতে, ‘TOUGHPROGRESS’ নামের এক ম্যালওয়্যার ব্যবহার করে ক্যালেন্ডার অ্যাপকে টার্গেট করছে হ্যাকাররা।
গুগল থ্রেট ইন্টেলিজেন্স টিম জানিয়েছে, চীনা হ্যাকিং গ্রুপ APT41 এই ম্যালওয়্যারের পেছনে রয়েছে। তাদের কার্যক্রম প্রথম নজরে আসে ২০২৪ সালের অক্টোবরে। এরপর থেকে তারা আরও কৌশলী হয়ে গুগল ক্যালেন্ডারকে ব্যবহার করে সিস্টেম ব্রিচ করার চেষ্টা চালাচ্ছে। ম্যালওয়্যারটি মূলত ফিশিং ই-মেইলের মাধ্যমে ব্যবহারকারীর ডিভাইসে ঢোকে। ইমেইলের সঙ্গে পাঠানো হয় পিডিএফ, নকল ছবি ও ক্ষতিকর জিপ ফাইল—যা একবার খোলা মাত্র ম্যালওয়্যার সক্রিয় হয়ে যায়।
TOUGHPROGRESS একবার ডিভাইসে প্রবেশ করতে পারলেই ক্যালেন্ডার অ্যাপের অ্যাক্সেস নেওয়ার চেষ্টা করে এবং সেখানে ভুয়া ইভেন্ট তৈরি করে ডাটা এম্বেড করে। এইভাবে শুধু তথ্য চুরি নয়, হ্যাকাররা সিস্টেমের নিয়ন্ত্রণও নিয়ে নিতে পারে। মূলত, এই ম্যালওয়্যার আক্রান্ত ব্যবহারকারীর গুগল অ্যাকাউন্ট ও ক্যালেন্ডার সংক্রান্ত সকল ডেটা হাইজ্যাক করতে পারে।
তবে গুগল ব্যবহারকারীদের আশ্বস্ত করে জানিয়েছে, তারা ইতোমধ্যে এই আক্রমণ প্রতিহত করতে সক্ষম হয়েছে এবং গুগল ক্যালেন্ডার অ্যাপের দুর্বলতা আপাতত আর সক্রিয় নয়। গুগল তাদের নিজস্ব ব্যবসা ও ক্লায়েন্টদের এই বিষয়ে সতর্কও করেছে।
ব্যবহারকারীদের উদ্দেশে গুগল কিছু গুরুত্বপূর্ণ সতর্কতা জারি করেছে:
- অজানা প্রেরকের ইমেইলের কোনো লিঙ্ক বা অ্যাটাচমেন্ট খুলবেন না
- সিস্টেম ও সফটওয়্যার নিয়মিত আপডেট রাখুন
- নির্ভরযোগ্য অ্যান্টিভাইরাস ও ডিটেকশন টুল ব্যবহার করুন
- প্রতিনিয়ত সিস্টেমের অ্যাক্সেস পয়েন্ট এবং সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করুন
স্মার্টফোনের সাধারণ একটি অ্যাপ কতটা জটিল আক্রমণের পথ হয়ে উঠতে পারে—এটাই প্রমাণ করে TOUGHPROGRESS ম্যালওয়্যারের ঘটনা। তাই প্রযুক্তির সুবিধা নিতে গিয়ে সচেতন থাকাও এখন সময়ের দাবি।
