রিপোর্ট অনুযায়ী এই ম্যালওয়ারের নাম ব্ল্যাকরক (BlackRock)- এই ম্যালওয়ার ৷ Gmail, Amazon,Netflix,Uber-র মতো ৩৭৭ টি অ্যাপ থেকে দেদার তথ্য চুরি করছে এই ম্যালওয়ার ৷
ব্ল্যাক রক কি পদ্ধতিতে চুরি করে তথ্য
রিসার্চারদের মত অনুযায়ী এই ম্যালওয়ার একাধিক অ্যাপ টার্গেট করে ৷ তারপর ব্যবহারকারীর লগইন অর্থাৎ ইউজার নেম ও পাসওয়ার্ড চুরি করে ৷ এরপর সে পেমেন্ট কার্ডের ডিটেলসও বার করে ৷ এটা হয়ে গেলে ওভারলে প্রযুক্তিতে ট্রজোন সমস্ত ডেটা নিয়ে নেয় ৷ ব্যবহারকারী যখনই কোনও গুগলের স্বীকৃতিপ্রাপ্ত অ্যাপ খোলে তাহলে ঠিক একইরকম দেখতে একটি ফেক অ্যাপ খোলে ৷ এরপর ব্যবহারকারী ও ই ফেক অ্যাপেই নিজের সমস্ত তথ্য দেয় ৷ এই প্রযুক্তির নাম ওভারলে ৷
advertisement
ThreatFabric রিসার্চাররা জানিয়েছেন এই ম্যালওয়ার ফাইনান্সিয়াল, সোশ্যাল মিডিয়া, কমিউনিকেশন, ডেটিং, শপিং, লাইফস্টাইল ও প্রোডাক্টিভিটি অ্যাপসে ওভারলে নিয়ে এই কাজ করে ৷
এই ম্যালওয়ার প্রথম ফোনে এসেই অ্যাকসেসিবিলিটে অন করে দেয় ৷ এরপর গুগল আপডেটের নামে পুরো ফোনের অ্যাকসেস চেয়ে নেয় ৷ এরপরেই ফোনের সমস্ত তথ্য হ্যাকাররা নিয়মিত পেতে থাকে ৷
কী করে ধাপে ধাপে এই ঘটনা ঘরে জানাচ্ছে ThreatFabric
- এসএমএস ইন্টারসেপ্ট করা
- এসএমএস ব্লকে পাঠানো
- পূর্বনির্ধারিত মেসেজে স্প্যাম কনটেন্ট পাঠানো
- কিছু অ্যাপ নিজে থেকে স্টার্ট করে দেওয়া
- Log key তে ট্যাপিং করা (keylogger functionality)
- কাস্টম পুশ নোটিফিকেশন দেখানো
- মোবাইল অ্যান্টিভাইরাস অ্যাপকে প্রভাবিত করা