কম্পিউটার

ব্ল্যাকরক অ্যান্ড্রয়েড ম্যালওয়্যার কী এবং আপনি কীভাবে এটি এড়াতে পারেন?

ব্ল্যাকরক ম্যালওয়্যার আরেকটি হুমকি যা অ্যান্ড্রয়েড ব্যবহারকারীদের উদ্বিগ্ন হতে হবে। এই নতুন-আবিষ্কৃত ম্যালওয়্যারটি বিভিন্ন অ্যাপে আক্রমণ করতে পারে, প্রক্রিয়ায় আপনার তথ্য চুরি করতে পারে।

অন্য অ্যাপ ডাউনলোড করার আগে নিশ্চিত হয়ে নিন যে আপনি BlackRock ম্যালওয়্যার কী এবং কীভাবে আপনি নিজেকে সুরক্ষিত রাখতে পারেন।

BlackRock Android ম্যালওয়্যার কি?

2020 সালের মে মাসে, নিরাপত্তা সংস্থা, ThreatFabric একটি ডিজিটাল বিপদ আবিষ্কার করেছে যা Android ডিভাইসগুলিকে প্রভাবিত করে:BlackRock ম্যালওয়্যার৷

যাইহোক, বিশ্লেষকরা দ্রুত আবিষ্কার করেছেন যে BlackRock ম্যালওয়্যার আসলে কোনো নতুন হুমকি নয়। BlackRock ম্যালওয়্যার ফাঁস হওয়া Xeres ম্যালওয়্যার সোর্স কোড থেকে উদ্ভূত হয়, যা এক ধরনের লোকিবট ব্যাঙ্কিং ট্রোজান।

ব্যাঙ্কিং ট্রোজানের উপর ভিত্তি করে থাকা সত্ত্বেও, BlackRock ম্যালওয়্যার শুধুমাত্র ব্যাঙ্কিং অ্যাপগুলিকে প্রভাবিত করে না। এটি কেনাকাটা, জীবনধারা, সামাজিক, বিনোদন এবং এমনকি ডেটিং অ্যাপকেও লক্ষ্য করে। এই ব্যাপক কভারেজ এটিকে বিশেষ করে বিপজ্জনক করে তোলে।

প্রকৃতপক্ষে, এটির লক্ষ্য তালিকায় 337টি অ্যাপ রয়েছে, যার মধ্যে কয়েকটি আপনি প্রতিদিন ব্যবহার করতে পারেন। এর টার্গেট অ্যাপগুলি একটি দেশের মধ্যে সীমাবদ্ধ নয়---এটি ইউরোপ, উত্তর আমেরিকা এবং অস্ট্রেলিয়া জুড়ে অ্যাপগুলিকে মোকাবেলা করে৷

ThreatFabric তার রিপোর্টে সম্পূর্ণ টার্গেট তালিকা প্রদর্শন করে। এর তালিকায় থাকা কিছু অ্যাপের মধ্যে রয়েছে Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal এবং আরও অনেক কিছু।

এখনও পর্যন্ত, Google Play Store-এ BlackRock ম্যালওয়্যার পাওয়া যায়নি। এটি বর্তমানে তৃতীয় পক্ষের সাইটগুলি থেকে ডাউনলোড করা অ্যাপগুলিকে আক্রমণ করে, কিন্তু এর মানে এই নয় যে BlackRock ম্যালওয়্যার Google Play Store এ কখনই প্রদর্শিত হবে না৷ আক্রমনাত্মক হ্যাকাররা এখনও Google এর নিরাপত্তা প্রোটোকল বাইপাস করার উপায় খুঁজে পেতে পারে৷

কিভাবে BlackRock ম্যালওয়্যার আপনার তথ্য চুরি করে

আপনার ডিভাইসে যখন BlackRock ম্যালওয়্যার দেখা যায়, তখন একজন অচেনা ব্যবহারকারী এটি বুঝতে পারে না। এটি একটি "ওভারলে" নামে পরিচিত একটি কৌশল ব্যবহার করে যা একটি নকল উইন্ডো যা একটি বৈধ অ্যাপে পপ আপ হয়৷ ওভারলে অ্যাপের সাথে মিশে যায়, তাই পপ-আপ অ্যাপের অংশ কিনা তা বলা কঠিন।

আপনি বৈধ অ্যাপ ব্যবহার শুরু করার আগে উইন্ডোটি আপনাকে আপনার লগইন তথ্য এবং ক্রেডিট কার্ড নম্বর লিখতে অনুরোধ করবে। এটি এটিকে ব্যাট থেকে সরাসরি আপনার তথ্য ধরে রাখতে দেয়৷

অ্যাক্সেসিবিলিটি পরিষেবার অনুমতি পাওয়ার মাধ্যমে এটি প্রথমে আপনার ডিভাইসে অনুপ্রবেশ করে। আপনি যখন একটি সংক্রামিত অ্যাপ ইনস্টল করেন, তখন এটি আপনাকে একটি জাল Google আপডেট সক্ষম করতে অনুরোধ করবে। "Google আপডেট" গ্রহণ করলে এটিকে আপনার ডিভাইসে হস্তক্ষেপ করার অনুমতি দেয়।

ব্ল্যাকরক অ্যান্ড্রয়েড ম্যালওয়্যার কী এবং আপনি কীভাবে এটি এড়াতে পারেন? ব্ল্যাকরক অ্যান্ড্রয়েড ম্যালওয়্যার কী এবং আপনি কীভাবে এটি এড়াতে পারেন?

আপনি যদি Android এর অ্যাক্সেসিবিলিটি বৈশিষ্ট্যের সাথে পরিচিত না হন তবে আপনার জানা উচিত যে এটি আপনার ডিভাইসের সবচেয়ে শক্তিশালী ফাংশনগুলির মধ্যে একটি। এটি অক্ষম Android মালিকদের সাহায্য করার উদ্দেশ্যে, তবে অ্যাক্সেসিবিলিটি পরিষেবাগুলিও আপনার ফোন হ্যাক করতে ব্যবহার করা যেতে পারে। এই বৈশিষ্ট্যটি ব্যবহারকারীর জন্য বিভিন্ন কাজ স্বয়ংক্রিয় করতে পারে, যার মধ্যে স্ক্রীনে ট্যাপ করা, উচ্চস্বরে পাঠ্য পড়া এবং এমনকি ক্যাপশন তৈরি করাও অন্তর্ভুক্ত।

ব্ল্যাকরককে অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করার অনুমতি দেওয়া এটিকে ওভারলে তৈরি করতে দেয় যা আপনি লক্ষ্য অ্যাপ খোলার সময় দেখতে পাবেন। এটি ম্যালওয়্যারকে অতিরিক্ত ক্ষমতাও দেয়, কারণ এটি তারপরে নিজেকে প্রশাসক বিশেষাধিকার প্রদানের জন্য একটি Android DPC (ডিভাইস নীতি নিয়ন্ত্রক) ব্যবহার করতে এগিয়ে যাবে৷

অন্য কথায়, এটির ওভারলেতে আপনি যে সংবেদনশীল তথ্য টাইপ করেন তা শুধু চুরি করে না---এটি আসলে এর থেকে আরও অনেক কিছু করতে পারে। BlackRock শুধুমাত্র এসএমএস বার্তা আটকাতে পারে না, বিজ্ঞপ্তি লুকাতে পারে এবং আপনার স্ক্রীন লক করতে পারে, কিন্তু এটি কীলগিং-এও জড়িত হতে পারে। এটি বলেছিল, আপনি নিশ্চিতভাবে আপনার ডিভাইসে এই ম্যালওয়্যারটি চান না৷

কিভাবে নিজেকে BlackRock ম্যালওয়্যার থেকে রক্ষা করবেন

ব্ল্যাকরক অ্যান্ড্রয়েড ম্যালওয়্যার কী এবং আপনি কীভাবে এটি এড়াতে পারেন?

আগেই বলা হয়েছে, BlackRock এখনও Google Play Store-এ পাওয়া যায়নি। কিন্তু শুধুমাত্র যেহেতু এটি বর্তমানে থার্ড-পার্টি অ্যাপ স্টোর থেকে অ্যাপ আক্রমণ করছে, তার মানে এই নয় যে এটি কখনই Google Play-তে তার পথ খুঁজে পাবে না।

থ্রেটফ্যাব্রিক বলেছে যে এটি "এখনও ভবিষ্যদ্বাণী করতে পারে না যে কতক্ষণ ব্ল্যাকরক হুমকির ল্যান্ডস্কেপে সক্রিয় থাকবে।" ইতিমধ্যে, অ্যাপ ডাউনলোড করার আগে কিছু সতর্কতা মাথায় রাখা গুরুত্বপূর্ণ।

কেন একটি অ্যান্টি-ভাইরাস অ্যাপ এটি কাটবে না

আপনার স্মার্টফোনে একটি অ্যান্টিভাইরাস অ্যাপ থাকা খারাপ ধারণা নয়, কিন্তু দুর্ভাগ্যবশত, একটি অ্যান্টিভাইরাস অ্যাপ BlackRock ম্যালওয়্যারকে থামাতে পারবে না। যখন BlackRock আপনার ফোনে অনুপ্রবেশ করে, তখন এটিতে একটি বৈশিষ্ট্য থাকে যা আপনাকে একটি অ্যান্টিভাইরাস অ্যাপ ব্যবহার করা থেকে ব্লক করে।

অ্যাভাস্ট, ক্যাসপারস্কি, ম্যাকাফি, বিটডিফেন্ডার, বা সুপার্ব ক্লিনার-এর মতো একটি অ্যান্টিভাইরাস বা অ্যান্ড্রয়েড ক্লিনার অ্যাপ খুললেই, BlackRock অবিলম্বে আপনাকে আপনার হোম স্ক্রিনে রিডাইরেক্ট করবে। এটি আপনাকে অ্যান্টিভাইরাস অ্যাপ ব্যবহার করে ম্যালওয়্যার অপসারণ করতে বাধা দেয়।

সুতরাং, আপনি যদি তৃতীয় পক্ষের দোকান থেকে একটি স্কেচি অ্যাপ ডাউনলোড করেন এবং মনে করেন যে একটি অ্যান্টিভাইরাস অ্যাপ আপনাকে সমস্ত হুমকি থেকে সুরক্ষিত রাখবে, আবার ভাবুন৷

অ্যাপ অনুমতি পরীক্ষা করুন

একটি অ্যাপ যতই বৈধ মনে হোক না কেন আপনার অ্যাপের অনুমতিগুলিতে নজর রাখা উচিত। কিছু অ্যাপ্লিকেশান এমন অনুমতি চায় যেগুলির সাথে অ্যাপের মূল ফাংশনের কোনও সম্পর্ক নেই৷

উদাহরণস্বরূপ, একটি ফ্ল্যাশলাইট অ্যাপের স্পষ্টতই আপনার এসএমএস বার্তাগুলিতে অ্যাক্সেসের প্রয়োজন নেই। এটি একটি চিহ্ন যে আপনার অবিলম্বে অ্যাপটি আনইনস্টল করা উচিত।

যেহেতু BlackRock ম্যালওয়্যার অ্যাক্সেসিবিলিটি পরিষেবার অনুমতিগুলির জন্য জিজ্ঞাসা করে, আপনি সেই নির্দিষ্ট বিশেষাধিকারের প্রয়োজন এমন কোনও অ্যাপের জন্য সন্ধান করতে চাইবেন৷ যদি কোনও অ্যাপ বৈধভাবে অক্ষম ব্যবহারকারীদের জন্য হয়, ভাল পর্যালোচনা থাকে এবং Google Play স্টোর থেকে হয়, তাহলে আপনি সম্ভবত অ্যাক্সেসিবিলিটি পরিষেবার অনুমতি দেওয়ার বিষয়ে বিশ্বাস করতে পারেন। অন্যথায়, প্রয়োজন নেই এমন কোনো অ্যাপকে সেই সুবিধা দেওয়া এড়িয়ে চলুন।

শুধুমাত্র Google Play Store থেকে অ্যাপ ডাউনলোড করুন

আপনার ইনস্টল করা অ্যাপগুলি ডাউনলোড করার সাথে সাথে ম্যালওয়্যারের জন্য স্ক্যান করার জন্য, সেইসাথে একবার ইনস্টল করার পর পর্যায়ক্রমে স্ক্যান করার জন্য Google Play Protect স্থাপন করা হয়েছিল। থার্ড-পার্টি অ্যাপ স্টোরে এই নিরাপত্তা বৈশিষ্ট্য নেই, তাই নিরাপত্তার দিক থেকে আপনি অনেকটা একা।

তৃতীয় পক্ষের দোকানে নিরাপত্তা প্রোটোকলের অভাব ব্ল্যাকরক ম্যালওয়্যারকে উন্নতি করতে দিয়েছে। BlackRock ম্যালওয়্যারের সম্মুখীন হওয়ার ঝুঁকি কমাতে, তৃতীয় পক্ষের অ্যাপ স্টোর এড়াতে চেষ্টা করুন এবং APK ডাউনলোড করা থেকে বিরত থাকুন।

আপনার Android ডিভাইস নিরাপদ রাখা

আশা করি, BlackRock ম্যালওয়্যার কখনই Google Play Store-এ আঘাত করবে না। ব্ল্যাকরক ম্যালওয়্যারের পিছনের অভিনেতারা Google-এর নিরাপত্তা নীতিতে কোনও ত্রুটি খুঁজে পেতে পারে কিনা তা সত্যিই বলার নেই, তবে তারা সফল হলে, BlackRock ম্যালওয়্যার উল্লেখযোগ্য সংখ্যক শিকার সংগ্রহ করতে পারে৷

ব্ল্যাকরক যদি কখনও গুগল প্লে স্টোরে যায় তবে এটি খুব আশ্চর্যজনক হবে না। সর্বোপরি, Google-এর কঠোর নিরাপত্তা প্রোটোকল থাকা সত্ত্বেও জোকার ম্যালওয়্যার সম্বলিত বেশ কয়েকটি অ্যাপ এখনও Google Play Store-এ তাদের পথ তৈরি করতে সক্ষম হয়েছে৷


  1. অ্যান্ড্রয়েডে অ্যাপফ্ল্যাশ কী এবং আপনার কি এটি দরকার?

  2. একটি WebP চিত্র কি এবং কিভাবে আপনি এটি সংরক্ষণ করতে পারেন?

  3. সাবটাইটেল ম্যালওয়্যার:এটি কী, এবং কীভাবে এটি এড়ানো যায়

  4. অ্যাডওয়্যার কি এবং কিভাবে আপনি এটি প্রতিরোধ করতে পারেন?