ಹೊಸ ಆಂಡ್ರಾಯ್ಡ್ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ 'ಸ್ಟರ್ನಸ್': WhatsApp, Signal ಭದ್ರತೆಯನ್ನು ಭೇದಿಸಿ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಹಿತಿ ಕದಿಯುತ್ತದೆ!

ಒಂದು ಹೊಸ ಆಂಡ್ರಾಯ್ಡ್ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್, ಸ್ಟರ್ನಸ್ (Sturnus), WhatsApp, Signal ಮತ್ತು Telegram ನಂತಹ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ, ಬಳಕೆದಾರರ ಬ್ಯಾಂಕಿಂಗ್ ವಿವರಗಳನ್ನು ಕದಿಯಬಲ್ಲದು. ಇದು Accessibility Services ಅನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಂಡು, ನಕಲಿ ಲಾಗಿನ್ ಸ್ಕ್ರೀನ್‌ಗಳು ಮತ್ತು ಬ್ಲಾಕ್ ಸ್ಕ್ರೀನ್ ದಾಳಿಗಳ ಮೂಲಕ ಹಣವನ್ನು ಕದಿಯುತ್ತದೆ. ಈ ಟ್ರೋಜನ್ ತನ್ನನ್ನು ತಾನು ಅನ್‌ಇನ್‌ಸ್ಟಾಲ್ ಆಗದಂತೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುತ್ತಾ ಹೆಚ್ಚು ಕಾಲ ಸಕ್ರಿಯವಾಗಿ ಉಳಿಯುತ್ತದೆ.

ಆಂಡ್ರಾಯ್ಡ್ ಭದ್ರತಾ ಎಚ್ಚರಿಕೆ: ಹೊಸ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ ಸ್ಟರ್ನಸ್ (Sturnus), ಬಳಕೆದಾರರ WhatsApp, Signal ಮತ್ತು Telegram ಖಾತೆಗಳ ಭದ್ರತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ, ಅವರ ಬ್ಯಾಂಕಿಂಗ್ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಬಲ್ಲದು. ThreatFabric ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಈ ಮಾಲ್ವೇರ್ ನಕಲಿ ಲಾಗಿನ್ ಸ್ಕ್ರೀನ್‌ಗಳು ಮತ್ತು ಬ್ಲಾಕ್ ಸ್ಕ್ರೀನ್ ತಂತ್ರದ ಮೂಲಕ ನೇರವಾಗಿ ಹಣವನ್ನು ಕದಿಯುತ್ತದೆ. ಸ್ಟರ್ನಸ್ (Sturnus) ಪ್ರಸ್ತುತ ದಕ್ಷಿಣ ಮತ್ತು ಮಧ್ಯ ಯುರೋಪ್‌ನಲ್ಲಿ ಪರೀಕ್ಷೆಗಳಿಗೆ ಒಳಗಾಗುತ್ತಿದೆ, ಮತ್ತು ದೊಡ್ಡ ಆರ್ಥಿಕ ಸಂಸ್ಥೆಗಳನ್ನು ಗುರಿಯಾಗಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಬಳಕೆದಾರರು ಅಪರಿಚಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಬೇಕು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಬಳಸಬೇಕು.

ಸ್ಟರ್ನಸ್ (Sturnus) ಹೇಗೆ ದಾಳಿ ಮಾಡುತ್ತದೆ?

ಸ್ಟರ್ನಸ್ (Sturnus) ನೇರವಾಗಿ ಎನ್‌ಕ್ರಿಪ್ಷನ್ ಅನ್ನು ಭೇದಿಸದೆ, ಆಂಡ್ರಾಯ್ಡ್‌ನ Accessibility Services ಅನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಬಳಕೆದಾರರು WhatsApp, Signal ಅಥವಾ Telegram ಅನ್ನು ತೆರೆದ ತಕ್ಷಣ, ಅದು ಅಪ್ಲಿಕೇಶನ್‌ನ UI-ಟ್ರೀ (UI-tree) ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ, ಚಾಟ್‌ಗಳು, ಸಂಪರ್ಕ ಪಟ್ಟಿ ಮತ್ತು ಸಂದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. ಇದನ್ನು Google Chrome ಅಥವಾ Preemix Box ನಂತಹ ವಿಶ್ವಾಸಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಹೆಸರಿನಲ್ಲಿ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಬಹುದು.

ಈ ಮಾಲ್ವೇರ್‌ನ ವಿಶೇಷತೆ ಏನೆಂದರೆ, ಅದು ನಕಲಿ ಲಾಗಿನ್ ಸ್ಕ್ರೀನ್‌ಗಳು ಮತ್ತು ಬ್ಲಾಕ್ ಸ್ಕ್ರೀನ್ ದಾಳಿಗಳ ಮೂಲಕ ಬ್ಯಾಂಕಿಂಗ್ ಡೇಟಾವನ್ನು ಕದಿಯುತ್ತದೆ. ನಕಲಿ ಸ್ಕ್ರೀನ್‌ನಲ್ಲಿ ಲಾಗಿನ್ ಆದಾಗ, ಯೂಸರ್‌ನೇಮ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ನೇರವಾಗಿ ಹ್ಯಾಕರ್‌ಗೆ ತಲುಪುತ್ತವೆ. ಬ್ಲಾಕ್ ಸ್ಕ್ರೀನ್ ತಂತ್ರವು ಫೋನ್ ಆಫ್ ಆಗಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ, ಆದರೆ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ವಹಿವಾಟುಗಳು ನಡೆಯಬಹುದು.

ತೆಗೆದುಹಾಕುವುದು ಮತ್ತು ರಕ್ಷಿಸುವುದು ಕಷ್ಟ

ಸ್ಟರ್ನಸ್ (Sturnus) Device Administrator ಪ್ರವೇಶವನ್ನು ಪಡೆದು, ತನ್ನನ್ನು ತಾನು ಅನ್‌ಇನ್‌ಸ್ಟಾಲ್ ಆಗದಂತೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಇದು ಬ್ಯಾಟರಿ, ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಸೆನ್ಸಾರ್ ಚಟುವಟಿಕೆಗಳನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ. ಬಳಕೆದಾರರು ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ಅದು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಮುಚ್ಚುತ್ತದೆ ಅಥವಾ ಬ್ಯಾಕ್ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ತನ್ನನ್ನು ತಾನು ಸಕ್ರಿಯವಾಗಿರಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಈ ಟ್ರೋಜನ್ ಹೆಚ್ಚು ಕಾಲ ಸಕ್ರಿಯವಾಗಿ ಉಳಿಯಬಲ್ಲದು ಮತ್ತು ಅತ್ಯಂತ ಸುಧಾರಿತ ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ.

ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು ಎಚ್ಚರಿಕೆಯಿಂದ ಇರಬೇಕಾದ ಸಮಯ ಇದು. ಸ್ಟರ್ನಸ್ (Sturnus) ನಂತಹ ಮಾಲ್ವೇರ್‌ಗಳು ಸುರಕ್ಷಿತ ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಎನ್‌ಕ್ರಿಪ್ಷನ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಿ, ತೀವ್ರ ಆರ್ಥಿಕ ನಷ್ಟವನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಬಳಕೆದಾರರು ಅಪರಿಚಿತ ಲಿಂಕ್‌ಗಳು ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಬೇಕು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಬಳಸಬೇಕು.