আবারও অ্যান্ড্রয়েড ইউজারদের স্মার্টফোনে ম্যালওয়্যারের আতঙ্ক। BalckRock নামের এই ম্যালওয়ারটি মূলত পাসওয়ার্ড চুরি করে নিমেষে হাতিয়ে নিতে পারে ইউজারদের গোপনীয় তথ্য। মূলত জিমেইল থেকে শুরু করে বিভিন্ন ডেটিং অ্যাপস, সোশ্যাল মিডিয়া, ইনস্ট্যান্ট মেসেজিং অ্যাপস এই ম্যালওয়ারটির টার্গেট।
মে মাসের প্রথমেই BalckRock ম্যালওয়্যারটি ছড়াতে শুরু করে। থ্রেটফ্যাবরিক (ThreatFabric ) নামক একটি মোবাইল সিকিওরিটি কোম্পানি সর্বপ্রথম এই ম্যালওয়্যারের খবর প্রকাশ করে। মোট ৩৩৭টি অ্যাপের তথ্য চুরির চেষ্টায় রয়েছে মারাত্মক বিপজ্জনক এই ম্যালওয়্যার।
থ্রেটফ্যাবরিক সিকিওরিটি সংস্থার গবেষকদের কথায়, “BalckRock ম্যালওয়্যারটি আদতে Xerxes নামক অন্য একটি ম্যালওয়্যারের সোর্স কোডের উপরেই ভিত্তি করে তৈরি করা হয়েছে। BalckRock এতটাই শক্তিশালী যে, এটি ক্রেডিট কার্ডেরও যাবতীয় তথ্য চুরি করতে সক্ষম।”
থ্রেটফ্যাবরিক-এর পক্ষ থেকে আরও বলা হয়েছে, BalckRock মূলত ওভারলে (Overlays) পদ্ধতির সাহায্যে ডেটা সংগ্রহ করে। কোনও ডিভাইসে ইনস্টল হওয়ার পরে, BalckRock ম্যালিশিয়াস অ্যাপ্লিকেশনের মাধ্যমে ফোনের অ্যাক্সেস চায়। ঠিক এর পরক্ষণেই যখন কোনও ইউজার বৈধ অ্যাপ্লিকেশন খুলতে চেষ্টা করেন, তখনই ফেক উইন্ডো তৈরি করে ইউজারের লগ ইন ডিটেলস-সহ ক্রেডিট কার্ড থেকে শুরু করে ডেবিট কার্ডের যাবতীয় তথ্য চুরি করতে সক্ষম হয় BlackRock।
মূলত যে ৩৩৭টি অ্যাপকে টার্গেট করেছে এই BlackRock, তাদের অধিকাংশই হচ্ছে সোশ্যাল মিডিয়া বা পেমেন্ট সংক্রান্ত কোনও অ্যাপ। এর মধ্যে যেমন রয়েছে জিমেল, স্ন্যাপচ্যাট, ইনস্টাগ্রাম বা উবরের মতো জনপ্রিয় অ্যাপের পাশাপাশিই বেশ কিছু ডেটিং অ্যাপ, শপিং অ্যাপ এমনকী গুটিকয়েক নিউজ সংক্রান্ত অ্যাপেও হানা দিতে পারে বলে জানিয়েছে বিশেষজ্ঞ মহল। সংশ্লিষ্ট মহলের আরও উদ্বেগ যে, পরবর্তীতে অন্য আরও অ্যাপে এবং গুগল প্লে স্টোরেও হানা দিতে পারে BlackRock ম্য়ালওয়্যার।
BlackRock ঠিক যে ভাবে অ্যান্ড্রয়েড ফোনে হানা দিতে পারে:
– Overlaying-এর মাধ্যমে ডেটা সংগ্রহ করবে।
– কিলগিংয়ের (Keylogging) সমস্ত তথ্য হাতিয়ে নেবে।
– SMS লিস্টিং করার চেষ্টা করবে।
– পরক্ষণেই শুরু হয়ে যাবে SMS ফরওয়ার্ডিং।
– ডিভাইসের সমস্ত তথ্য সংগ্রহ করবে। আর তারপরই SMS পাঠাতে শুরু করবে।
– রিমোট অ্যাকশনের মাধ্যমে স্ক্রিন লক করে দেবে।
– নিজেদের নিরাপত্তা অ্যাপ আইকন লুকিয়ে রাখবে।
– নোটিফিকেশন সংগ্রহ করবে।
– অনুমতি চাইবে ইউজারদের কাছে।
– AV ডিটেকশের মাধ্যমেই ইউজারদের গোপনীয় তথ্য চুরি করে টাকা থেকে পাসওয়ার্ড সব চুরি করে নেবে।