એક નવો એન્ડ્રોઇડ બેન્કિંગ ટ્રોજન સ્ટર્નસ વોટ્સએપ, સિગ્નલ અને ટેલિગ્રામ જેવી એન્ક્રિપ્ટેડ મેસેજિંગ એપ્સને બાયપાસ કરીને યુઝર્સની બેન્કિંગ વિગતો ચોરી શકે છે. આ એક્સેસિબિલિટી સર્વિસિસનો દુરુપયોગ કરીને નકલી લોગિન સ્ક્રીન અને બ્લેક સ્ક્રીન હુમલા દ્વારા પૈસા કાઢી નાખે છે. ટ્રોજન પોતાને અનઇન્સ્ટોલ થવાથી બચાવે છે અને લાંબા સમય સુધી સક્રિય રહે છે.
એન્ડ્રોઇડ સિક્યુરિટી એલર્ટ: નવો બેન્કિંગ ટ્રોજન સ્ટર્નસ યુઝર્સના વોટ્સએપ, સિગ્નલ અને ટેલિગ્રામ એકાઉન્ટ્સની સુરક્ષાને બાયપાસ કરીને તેમના બેન્કિંગ ડેટા સુધી પહોંચ બનાવી શકે છે. થ્રેટફેબ્રિકના સંશોધકો અનુસાર, આ માલવેર નકલી લોગિન સ્ક્રીન અને બ્લેક સ્ક્રીન ટેકનિકથી સીધા પૈસાની ચોરી કરે છે. સ્ટર્નસ હવે દક્ષિણ અને મધ્ય યુરોપમાં પરીક્ષણ દરમિયાન જોવા મળ્યો છે અને તે મોટા નાણાકીય સંસ્થાનોને નિશાન બનાવવાની ક્ષમતા ધરાવે છે. યુઝર્સે અજાણી એપ્સ ઇન્સ્ટોલ કરવાનું ટાળવું અને ભરોસાપાત્ર સુરક્ષા ટૂલ્સનો ઉપયોગ કરવો જરૂરી છે.
સ્ટર્નસ કેવી રીતે હુમલો કરે છે
સ્ટર્નસ સીધા એન્ક્રિપ્શનને તોડતો નથી, પરંતુ એન્ડ્રોઇડની એક્સેસિબિલિટી સર્વિસિસનો દુરુપયોગ કરે છે. યુઝર જેવો વોટ્સએપ, સિગ્નલ કે ટેલિગ્રામ ખોલે છે, તે એપના UI-ટ્રીને સ્કેન કરીને ચેટ, કોન્ટેક્ટ લિસ્ટ અને મેસેજીસ સુધી પહોંચ બનાવી લે છે. તેને ગૂગલ ક્રોમ અથવા પ્રીમિક્સ બોક્સ જેવી ભરોસાપાત્ર એપ્સનું નામ આપીને ઇન્સ્ટોલ કરી શકાય છે.
આ માલવેરની ખાસિયત એ છે કે તે નકલી લોગિન સ્ક્રીન અને બ્લેક સ્ક્રીન હુમલો કરીને બેન્કિંગ ડેટા ચોરી કરે છે. નકલી સ્ક્રીન પર લોગિન કરવાથી યુઝરનેમ અને પાસવર્ડ સીધા હેકર સુધી પહોંચી જાય છે. બ્લેક સ્ક્રીન ટેકનિકથી ફોન બંધ હોય તેવો ભાસ થાય છે, પરંતુ બેકગ્રાઉન્ડમાં લેણદેણ થઈ શકે છે.
કાઢી નાખવું અને સુરક્ષા કરવી મુશ્કેલ
સ્ટર્નસ પોતાને ડિવાઇસ એડમિનિસ્ટ્રેટર એક્સેસ આપીને અનઇન્સ્ટોલ થવાથી બચાવે છે. તે સતત બેટરી, નેટવર્ક અને સેન્સર એક્ટિવિટી મોનિટર કરે છે. જો યુઝર તેને દૂર કરવાનો પ્રયાસ કરે છે, તો તે સેટિંગ્સ બંધ કરી દે છે અથવા બેક બટન ક્લિક કરીને પોતાને સક્રિય રાખે છે. સંશોધકોએ ચેતવણી આપી છે કે આ ટ્રોજન લાંબા સમય સુધી સક્રિય રહી શકે છે અને અત્યંત એડવાન્સ ટેકનિક અપનાવે છે.
એન્ડ્રોઇડ યુઝર્સ માટે આ સમય સતર્ક રહેવાનો છે. સ્ટર્નસ જેવા માલવેર સુરક્ષિત મેસેજિંગ એપ્સના એન્ક્રિપ્શનને બાયપાસ કરીને ગંભીર નાણાકીય નુકસાન પહોંચાડી શકે છે. યુઝર્સે અજાણી લિંક્સ અથવા એપ્સ ઇન્સ્ટોલ કરવાનું ટાળવું જોઈએ અને ભરોસાપાત્ર સુરક્ષા ટૂલ્સનો ઉપયોગ કરવો જોઈએ.
