একটি নতুন অ্যান্ড্রয়েড ব্যাঙ্কিং ট্রোজান Sturnus WhatsApp, Signal এবং Telegram-এর মতো এনক্রিপ্টেড মেসেজিং অ্যাপগুলিকে পাশ কাটিয়ে ব্যবহারকারীদের ব্যাঙ্কিং বিবরণ চুরি করতে পারে। এটি অ্যাক্সেসিবিলিটি সার্ভিসেসের (Accessibility Services) অপব্যবহার করে নকল লগইন স্ক্রিন এবং ব্ল্যাক স্ক্রিন আক্রমণের মাধ্যমে টাকা হাতিয়ে নেয়। ট্রোজান নিজেকে আনইনস্টল হওয়া থেকে রক্ষা করে এবং দীর্ঘ সময় ধরে সক্রিয় থাকে।
অ্যান্ড্রয়েড নিরাপত্তা সতর্কতা: নতুন ব্যাঙ্কিং ট্রোজান Sturnus ব্যবহারকারীদের WhatsApp, Signal এবং Telegram অ্যাকাউন্টগুলির সুরক্ষাকে পাশ কাটিয়ে তাদের ব্যাঙ্কিং ডেটাতে অ্যাক্সেস লাভ করতে পারে। ThreatFabric-এর গবেষকদের মতে, এই ম্যালওয়্যারটি নকল লগইন স্ক্রিন এবং ব্ল্যাক স্ক্রিন কৌশল ব্যবহার করে সরাসরি অর্থ চুরি করে। Sturnus বর্তমানে দক্ষিণ ও মধ্য ইউরোপে পরীক্ষামূলকভাবে দেখা গেছে এবং এটি বড় আর্থিক প্রতিষ্ঠানগুলিকে লক্ষ্য করার ক্ষমতা রাখে। ব্যবহারকারীদের অজানা অ্যাপ ইনস্টল করা এড়িয়ে চলা এবং বিশ্বস্ত নিরাপত্তা সরঞ্জাম ব্যবহার করা জরুরি।
Sturnus কীভাবে আক্রমণ করে
Sturnus সরাসরি এনক্রিপশন ভেঙে ফেলে না, বরং অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি সার্ভিসেসের (Accessibility Services) অপব্যবহার করে। ব্যবহারকারী WhatsApp, Signal বা Telegram খোলার সাথে সাথেই, এটি অ্যাপের UI-ট্রি স্ক্যান করে চ্যাট, কন্টাক্ট লিস্ট এবং মেসেজগুলিতে অ্যাক্সেস লাভ করে। এটি Google Chrome বা Preemix Box-এর মতো বিশ্বস্ত অ্যাপের নাম ব্যবহার করে ইনস্টল করা যেতে পারে।
এই ম্যালওয়্যারটির বিশেষত্ব হল যে এটি নকল লগইন স্ক্রিন এবং ব্ল্যাক স্ক্রিন আক্রমণ ব্যবহার করে ব্যাঙ্কিং ডেটা চুরি করে। নকল স্ক্রিনে লগইন করলে ইউজারনেম এবং পাসওয়ার্ড সরাসরি হ্যাকারের কাছে চলে যায়। ব্ল্যাক স্ক্রিন কৌশলের মাধ্যমে ফোনটি বন্ধ মনে হলেও, ব্যাকগ্রাউন্ডে লেনদেন চলতে পারে।
অপসারণ ও সুরক্ষা কঠিন
Sturnus নিজেকে ডিভাইস অ্যাডমিনিস্ট্রেটর অ্যাক্সেস (Device Administrator Access) দিয়ে আনইনস্টল হওয়া থেকে রক্ষা করে। এটি ক্রমাগত ব্যাটারি, নেটওয়ার্ক এবং সেন্সর কার্যকলাপ নিরীক্ষণ করে। যদি ব্যবহারকারী এটিকে অপসারণের চেষ্টা করে, তবে এটি সেটিংস বন্ধ করে দেয় বা ব্যাক বাটন ক্লিক করে নিজেকে সক্রিয় রাখে। গবেষকরা সতর্ক করেছেন যে এই ট্রোজানটি দীর্ঘ সময় ধরে সক্রিয় থাকতে পারে এবং অত্যন্ত উন্নত কৌশল ব্যবহার করে।
অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য এটি সতর্ক থাকার সময়। Sturnus-এর মতো ম্যালওয়্যার সুরক্ষিত মেসেজিং অ্যাপগুলির এনক্রিপশনকে পাশ কাটিয়ে গুরুতর আর্থিক ক্ষতি করতে পারে। ব্যবহারকারীদের অজানা লিঙ্ক বা অ্যাপ ইনস্টল করা এড়িয়ে চলা উচিত এবং বিশ্বস্ত নিরাপত্তা সরঞ্জাম ব্যবহার করা উচিত।
