অ্যান্ড্রয়েড ফোনের নতুন বিপদ ব্ল্যাকরক, এখনই সতর্ক হন

Image courtesy: ThreatFabric

হোয়াটসঅ্যাপে কাকে কী মেসেজ পাঠিয়েছেন, ব্যাঙ্কিং অ্যাপ ওপেন করার সময় কী আইডি ও পাসওয়ার্ড দিয়েছেন, অনলাইন শপিং করার সময় ডেবিট বা ক্রেডিট কার্ডের নাম্বার ও সিভিভি কী দিয়েছেন সমস্ত কিছুই জেনে যায় এই বিশেষ ম্যালওয়্যার । যদি আপনার মোবাইলে এই ম্যালওয়্যারটি হামলা চালিয়ে থাকে, তবে ইতিমধ্যে সে আপনার এই সমস্ত ব্যক্তিগত তথ্য জেনেও ফেলেছে । ম্যালওয়্যারটির নাম ব্ল্যাকরক (BlackRock)। 

টেকনোবিটসের ব্লগ এখন ফেসবুক ছাড়াও পাবেন  টুইটার,  টেলিগ্রাম  ও  ইনস্টাগ্রামে । 

কোন ধরনের অ্যাপের উপর হামলা চালায় ব্ল্যাকরক ?

সম্প্রতি বিশ্বজুড়ে বহু অ্যান্ড্রয়েড মোবাইলে হামলা চালিয়েছে ব্ল্যাকরক ম্যালওয়্যার । চলতি বছরের মে মাসে প্রথম ম্যালওয়্যারটি খোঁজ পায় নেদারল্যান্ডের সাইবার সিকিউরিটি সংস্থা থ্রেটফ্রেব্রিক (ThreatFabric) ।  ব্ল্যাকরক আদতে ট্রোজান ভাইরাস । তবে ট্রোজান ভাইরাসগুলি সাধারণত অ্যাকাউন্ট থেকে টাকা হাতিয়ে নেওয়ার জন্য ব্যাঙ্কিং অ্যাপগুলিকেই টার্গেট করে । কিন্তু সাধারণ ট্রোজান ভাইরাসের তুলনায় ব্ল্যাকরকের ক্ষমতা বেশি । ব্যাঙ্কিং অ্যাপের পাশাপাশি মেসেজিং, ডেটিং, সোশ্যাল মিডিয়া অ্যাপ ও ক্রিপ্টোকারেন্সি ওয়ালেটের উপরেও হামলা চালাতে সক্ষম এই ম্যালওয়্যার । 

কীভাবে কাজ করে ব্ল্যাকরক ?

ম্যালওয়্যারটি ফোনে হামলা চালানোর পর গুগল আপডেটের ফেক নোটিফিকেশন শো করে এবং অ্যান্ড্রয়েড অপারেটিং সিস্টেমের ‘অ্যাকসেসিবিলিটি সার্ভিসেস’-র পারমিশন চায় । অ্যাকসেসিবিলিটি সার্ভিসেস এমন একটি ফিচার যা ফোন ব্যবহারকারীর পারমিশন ছাড়াই নিজে থেকেই ফোনের বিভিন্ন কাজ করতে সক্ষম । আপনি সেই পারমিশন দিলেই ব্ল্যাকরক ম্যালওয়্যার ফোনটিকে পুরোপুরি নিজের কন্ট্রোলে নিয়ে নেবে ।

আপনার চাইনিজ ফোনের সিকিউরিটি অ্যাপটি কতটা বিপজ্জনক জানেন ?

ফোনের কন্ট্রোল পাওয়ার পর ব্ল্যাকরক আপনার ফোনের ব্যাঙ্কিং, মেসেজিং ও সোশ্যাল মিডিয়া অ্যাপের নকল ইউজার ইন্টারফেস তৈরি করে । অর্থাৎ ধরুন আপনার ফোনে স্টেট ব্যাঙ্কের অ্যাপ রয়েছে । আপনি সেই অ্যাপটি ওপেন করে কাউকে টাকা পাঠাতে চান । সেক্ষেত্রে যখন আপনি অ্যাপটি ওপেন করবেন তখন আইডি, পাসওয়ার্ড দেওয়ার জন্য ব্যাঙ্কিং অ্যাপের ইউজার ইন্টারফেস পেজ বা হোম পেজ ওপেন হওয়ার কথা । কিন্তু এক্ষেত্রে স্টেট ব্যাঙ্ক অ্যাপের অরিজিনাল পেজটি ওপেন হওয়ার বদলে ব্ল্যাকরক তার নিজের তৈরি নকল পেজটি স্ক্রিনে শো করবে । আপনি সেখানে যে আইডি, পাসওয়ার্ড ইত্যাদি দেবেন সবই সে কপি করে নেবে । এইভাবে অন্যান্য অ্যাপের থেকেও সে আইডি, পাসওয়ার্ড চুরি করে । শুধু তাই নয়, ব্ল্যাকরকের কীলগিং-এর ক্ষমতাও রয়েছে । অর্থাৎ ফোনে আপনি কোন কোন কী প্রেস করছেন তাও সে জেনে যায় । এইভাবে সে জানতে পারে আপনি কাকে কী মেসেজ সেন্ড করছেন বা কার সঙ্গে কী চ্যাট করছেন । 

টেম্পারড গ্লাস ব্যবহার করেন, কিন্তু এই বিষয়গুলি জানেন কি ?

ব্ল্যাকরকের আরও একটি বিশেষ ক্ষমতা রয়েছে । এটি ফোনে হামলা চালানোর পর সেই ফোনে কতগুলি বিশেষ অ্যান্টিভাইরাস অ্যাপ ডাউনলোড করতে দেবে না । সেগুলি হল  Avast, AVG, BitDefender, Eset, Symantec, TrendMicro, Kaspersky, McAfee, and Avira antivirus apps will not be allowed to download on your phone। এছাড়া বিভিন্ন ফোন ক্লিনার অ্যাপ যেমন, TotalCommander, SD Maid, and Superb Cleaner ফোনে ডাউনলোড করতে দেবে না । ব্ল্যাকরক এটা করে নিজের সুরক্ষার জন্য যাতে তাকে ওই সব অ্যান্টিভাইরাস বা ক্লিনার অ্যাপ দিয়ে ডিটেক্ট না করা যায় বা ফোন থেকে ডিলিট না করা যায় । 

যে অ্যাপগুলি ব্ল্যাকরকের হামলার শিকার 

YONO Lite by SBI, iMobile by ICICI, IDBI Bank Go Mobile+, HSBC, MobiKwik, Oxigen Wallet, Amazon Shopping, Amazon Seller, WhatsApp Messenger, WhatsApp Business, Play Store, Gmail, Google Pay, Google Play Music,  Hangouts, Instagram, Facebook Messenger, Facebook, Facebook Lite, IGTV, YouTube, Uber, Netflix, Tinder, Twitter, Twitter Lite, Snapchat, Telegram, Reddit, Pinterest, Yahoo Mail, PayPal, eBay, Microsoft Outlook, Skype, Skype Lite

এখনও পর্যন্ত দেখা গেছে থার্ড পার্টি অ্যাপ স্টোর থেকে যারা ফোনে অ্যাপ ডাউনলোড করে, তাদের ফোনেই ব্ল্যাকরক হামলা চালিয়েছে । গুগল প্লে স্টোরের কোনও অ্যাপে এখনও এই ম্যালওয়্যার পাওয়া যায়নি । তাই থার্ড পার্টি স্টোর থেকে কখনও অ্যাপ ডাউনলোড করবেন না । তা ছাড়া কারও ফোন থেকে ব্লুটুথ বা অন্যভাবেও নিজের ফোনে কোনও অ্যাপ ডাউনলোড করবেন না । সুরক্ষার জন্য শুধু গুগল প্লে স্টোর থেকেই অ্যাপ ডাউনলোড করুন । টেকনোবিটসের পাঠকদের এটা আমি আগেও বলেছি, আবার বললাম ।

টেকনোবিটসের এই ব্লগটি পড়ে যদি ভালো লাগে তবে ফেসবুক, হোয়াটসঅ্যাপে শেয়ার করুন। কমেন্ট করুন ব্লগের নীচে বা টেকনোবিটসের ফেসবুক পেজে।

টেকনোবিটসের ব্লগগুলি যদি নিজের ফেসবুক নিউজ ফিডে পেতে চান, তবে টেকনোবিটসের ফেসবুক পেজে গিয়ে Follow বাটন ক্লিক করে তারপর See first অপশনটিতে ক্লিক করুন। ধন্য়বাদ।