অ্যান্ড্রয়েড ফোন ব্যাবহারকারিরা সাবধান, জিমেল সহ ৩৩৭টি অ্যাপের তথ্য চুরি করছে এই ম্যালওয়্যার

আবার সামনে এল একটি নতুন অ্যান্ড্রয়েড ম্যালওয়ারের আতঙ্ক। “BlackRock” নামের এই ম্যালওয়্যারটি এই বছরের মে মাসে প্রথম দেখা গিয়েছিল। থ্রেটফ্যাব্রিক নামে একটি মোবাইল সিকিউরিটি কোম্পানি এই ম্যালওয়্যারটি আবিষ্কার করে। সম্প্রতি দেখা গেছে এই ম্যালওয়্যারটি জিমেইল ও Uber-এর মতো ৩৩৭টি অ্যান্ড্রয়েড অ্যাপ্লিকেশন থেকে ডেটা চুরি করছে বা করতে পারে।

থ্রেটফ্যাব্রিকের গবেষকরা জানিয়েছেন, ব্ল্যাকরক ম্যালওয়্যারটি “জেরাক্সেস” নামের অন্য একটি ম্যালওয়্যারের সোর্স কোডের উপর ভিত্তি করে তৈরি হয়েছে। ব্ল্যাকরক এতটাই শক্তিশালী, যে এটি পাসওয়ার্ড এবং ক্রেডিট কার্ডের তথ্য চুরি করতে পারে।

থ্রেটফ্যাব্রিক আরো বলেছে, ব্ল্যাকরক, ‘ওভারলে’ পদ্ধতির মাধ্যমে ডেটা সংগ্রহ করে। কোনো ডিভাইসে ইনস্টল হয়ে গেলে, ব্ল্যাকরক মালিসিয়াস অ্যাপ্লিকেশনের মাধ্যমে ফোনের অ্যাক্সেস চায়। এরপর, কোনো ইউজার যখন কোনো বৈধ অ্যাপ্লিকেশন খুলতে চেষ্টা করে তখন এটি একটি ভুয়ো উইন্ডো দেখায়, এবং সেখান থেকে ইউজারের লগইন ডিটেইলস এবং কার্ডের ডেটা সংগ্রহ করে।

যে ৩৩৭টি অ্যাপকে এই ম্যালওয়্যারটি টার্গেট করছে, তার মধ্যে বেশির ভাগই সোশ্যাল মিডিয়া বা পেমেন্ট প্ল্যাটফর্ম। এর মধ্যে জিমেইল, উবের, টুইটার, স্ন্যাপচ্যাট, ইনস্টাগ্রাম ইত্যাদির মতো জনপ্রিয় অ্যাপ অন্তর্ভুক্ত রয়েছে। এছাড়া বিভিন্ন ডেটিং অ্যাপ, শপিং বা নিউজ অ্যাপ্লিকেশনেও ফাঁদ পাতছে ব্ল্যাকরক। বিশেষজ্ঞরা মনে করছেন, পরবর্তী সময়ে আরো বেশি অ্যাপ্লিকেশনে জাল বুনতে পারে এই ম্যালওয়্যারটি।খুব শীঘ্রই এটি প্লে স্টোরে হামলা করতে পারে।