Home /News /technology /

অ্যালার্ট! নতুন ভাইরাসে সর্বনাশ, Gmail- Amazon-র মতো অ্যাপ থেকে ক্রেডিট কার্ডের ডিটেলস যাচ্ছে হ্যাকারদের কাছে

অ্যালার্ট! নতুন ভাইরাসে সর্বনাশ, Gmail- Amazon-র মতো অ্যাপ থেকে ক্রেডিট কার্ডের ডিটেলস যাচ্ছে হ্যাকারদের কাছে

স্যান্ডব্লাস্ট মোবাইলের তরফে চলতি বছরের সেপ্টেম্বর মাসে এই নিয়ে একটি সমীক্ষা করা হয়েছিল। সেই সমীক্ষাতেই উঠে এসেছে এই আতঙ্কে ফেলে দেওয়ার মতো তথ্য। যে সব অ্যাপের ব্যবহার সম্পর্কে এখনই সচেতন হওয়া প্রয়োজন, তার তালিকায় উঠে এসেছে Grindr, OKCupid, Viber-এর মতো জনপ্রিয় অ্যাপের নাম।

স্যান্ডব্লাস্ট মোবাইলের তরফে চলতি বছরের সেপ্টেম্বর মাসে এই নিয়ে একটি সমীক্ষা করা হয়েছিল। সেই সমীক্ষাতেই উঠে এসেছে এই আতঙ্কে ফেলে দেওয়ার মতো তথ্য। যে সব অ্যাপের ব্যবহার সম্পর্কে এখনই সচেতন হওয়া প্রয়োজন, তার তালিকায় উঠে এসেছে Grindr, OKCupid, Viber-এর মতো জনপ্রিয় অ্যাপের নাম।

ব্ল্যাক রক কি পদ্ধতিতে চুরি করে তথ্য

  • Share this:

    #কলকাতা: বিভিন্ন অ্যানড্রয়েড ম্যালওয়ার  (Android malware) গুগল অ্যাপ রিভিউ প্রসেস কীভাবে এড়িয়ে ফোনের মধ্যে ঢুকে তথ্য চুরি করতে পারে তার সন্ধানে থাকে ৷ এর সবচেয়ে বড় উদাহরণ জোকার ম্যালওয়ার ৷ এরমধ্যে একটা নতুন ম্যালওয়ারের সন্ধান মিলেছে যা একেবারে ফোনের ভিতরে ঢুকে সমস্ত গোপনতম তথ্য চুরি করে নিচ্ছে ৷

    রিপোর্ট অনুযায়ী এই ম্যালওয়ারের নাম ব্ল্যাকরক (BlackRock)- এই ম্যালওয়ার ৷ Gmail, Amazon,Netflix,Uber-র মতো ৩৭৭ টি অ্যাপ থেকে দেদার তথ্য চুরি করছে এই ম্যালওয়ার ৷

    ব্ল্যাক রক কি পদ্ধতিতে চুরি করে তথ্য

    রিসার্চারদের মত অনুযায়ী এই ম্যালওয়ার একাধিক অ্যাপ টার্গেট করে ৷ তারপর ব্যবহারকারীর লগইন অর্থাৎ ইউজার নেম ও পাসওয়ার্ড চুরি করে ৷ এরপর সে পেমেন্ট কার্ডের ডিটেলসও বার করে ৷ এটা হয়ে গেলে ওভারলে প্রযুক্তিতে ট্রজোন সমস্ত ডেটা নিয়ে নেয় ৷ ব্যবহারকারী যখনই কোনও গুগলের স্বীকৃতিপ্রাপ্ত অ্যাপ খোলে তাহলে ঠিক একইরকম দেখতে একটি ফেক অ্যাপ খোলে ৷ এরপর ব্যবহারকারী ও ই ফেক অ্যাপেই নিজের সমস্ত তথ্য দেয় ৷ এই প্রযুক্তির নাম ওভারলে ৷

    ThreatFabric  রিসার্চাররা জানিয়েছেন এই ম্যালওয়ার ফাইনান্সিয়াল, সোশ্যাল মিডিয়া, কমিউনিকেশন, ডেটিং, শপিং, লাইফস্টাইল ও প্রোডাক্টিভিটি অ্যাপসে ওভারলে নিয়ে এই কাজ করে ৷

    এই ম্যালওয়ার প্রথম ফোনে এসেই অ্যাকসেসিবিলিটে অন করে দেয় ৷ এরপর গুগল আপডেটের নামে পুরো ফোনের অ্যাকসেস চেয়ে নেয় ৷ এরপরেই ফোনের সমস্ত তথ্য হ্যাকাররা নিয়মিত পেতে থাকে ৷

    কী করে ধাপে ধাপে এই ঘটনা ঘরে জানাচ্ছে ThreatFabric

    • এসএমএস ইন্টারসেপ্ট করা
    • এসএমএস ব্লকে পাঠানো
    • পূর্বনির্ধারিত মেসেজে স্প্যাম কনটেন্ট পাঠানো
    • কিছু অ্যাপ নিজে থেকে স্টার্ট করে দেওয়া
    • Log key  তে ট্যাপিং করা (keylogger functionality)
    • কাস্টম পুশ নোটিফিকেশন দেখানো
    • মোবাইল অ্যান্টিভাইরাস অ্যাপকে প্রভাবিত করা
    Published by:Debalina Datta
    First published:

    Tags: Credit Card, Hacker

    পরবর্তী খবর