പുതിയൊരു ആൻഡ്രോയിഡ് ബാങ്കിംഗ് ട്രോജൻ, സ്റ്റർണസ് (Sturnus), WhatsApp, Signal, Telegram പോലുള്ള എൻക്രിപ്റ്റ് ചെയ്ത മെസ്സേജിംഗ് ആപ്ലിക്കേഷനുകളെ മറികടന്ന്, ഉപയോക്താക്കളുടെ ബാങ്കിംഗ് വിവരങ്ങൾ മോഷ്ടിക്കാൻ കഴിയും. ഇത് Accessibility Services ദുരുപയോഗം ചെയ്ത്, വ്യാജ ലോഗിൻ സ്ക്രീനുകളിലൂടെയും ബ്ലോക്ക് സ്ക്രീൻ ആക്രമണങ്ങളിലൂടെയും പണം തട്ടിയെടുക്കുന്നു. ഈ ട്രോജൻ സ്വയം അൺഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നത് തടഞ്ഞ് കൂടുതൽ കാലം സജീവമായി നിലനിൽക്കുന്നു.
ആൻഡ്രോയിഡ് സുരക്ഷാ മുന്നറിയിപ്പ്: പുതിയ ബാങ്കിംഗ് ട്രോജൻ സ്റ്റർണസ് (Sturnus), ഉപയോക്താക്കളുടെ WhatsApp, Signal, Telegram അക്കൗണ്ടുകളുടെ സുരക്ഷയെ മറികടന്ന്, അവരുടെ ബാങ്കിംഗ് ഡാറ്റ ആക്സസ് ചെയ്യാൻ കഴിയും. ThreatFabric ഗവേഷകരുടെ അഭിപ്രായത്തിൽ, ഈ മാൽവെയർ വ്യാജ ലോഗിൻ സ്ക്രീനുകളിലൂടെയും ബ്ലോക്ക് സ്ക്രീൻ ടെക്നിക്കിലൂടെയും നേരിട്ട് പണം തട്ടിയെടുക്കുന്നു. സ്റ്റർണസ് (Sturnus) നിലവിൽ തെക്കൻ, മധ്യ യൂറോപ്പിൽ പരീക്ഷണങ്ങൾക്ക് വിധേയമായിക്കൊണ്ടിരിക്കുകയാണ്, വലിയ സാമ്പത്തിക സ്ഥാപനങ്ങളെ ലക്ഷ്യമിടാനുള്ള കഴിവുണ്ട്. ഉപയോക്താക്കൾ അപരിചിതമായ ആപ്ലിക്കേഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഒഴിവാക്കണം, വിശ്വസനീയമായ സുരക്ഷാ ടൂളുകൾ ഉപയോഗിക്കണം.
സ്റ്റർണസ് (Sturnus) എങ്ങനെയാണ് ആക്രമിക്കുന്നത്?
സ്റ്റർണസ് (Sturnus) നേരിട്ട് എൻക്രിപ്ഷനെ ഭേദിക്കാതെ, ആൻഡ്രോയിഡിന്റെ Accessibility Services ദുരുപയോഗം ചെയ്യുന്നു. ഉപയോക്താക്കൾ WhatsApp, Signal അല്ലെങ്കിൽ Telegram തുറന്ന ഉടൻ, അത് ആപ്ലിക്കേഷന്റെ UI-ട്രീ (UI-tree) സ്കാൻ ചെയ്ത്, ചാറ്റുകൾ, കോൺടാക്റ്റ് ലിസ്റ്റ്, സന്ദേശങ്ങൾ എന്നിവ ആക്സസ് ചെയ്യുന്നു. ഇത് Google Chrome അല്ലെങ്കിൽ Preemix Box പോലുള്ള വിശ്വസനീയമായ ആപ്ലിക്കേഷനുകളുടെ പേരിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടാം.
ഈ മാൽവെയറിന്റെ പ്രത്യേകത എന്തെന്നാൽ, അത് വ്യാജ ലോഗിൻ സ്ക്രീനുകളിലൂടെയും ബ്ലോക്ക് സ്ക്രീൻ ആക്രമണങ്ങളിലൂടെയും ബാങ്കിംഗ് ഡാറ്റ മോഷ്ടിക്കുന്നു. വ്യാജ സ്ക്രീനിൽ ലോഗിൻ ചെയ്യുമ്പോൾ, യൂസർനെയിമും പാസ്വേഡും നേരിട്ട് ഹാക്കർക്ക് എത്തുന്നു. ബ്ലോക്ക് സ്ക്രീൻ ടെക്നിക് ഫോൺ ഓഫാണെന്ന് കാണിക്കുന്നു, എന്നാൽ പശ്ചാത്തലത്തിൽ ഇടപാടുകൾ നടന്നേക്കാം.
നീക്കം ചെയ്യാനും പ്രതിരോധിക്കാനും ബുദ്ധിമുട്ട്
സ്റ്റർണസ് (Sturnus) Device Administrator അനുമതി നേടി, സ്വയം അൺഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നത് തടയുന്നു. ഇത് ബാറ്ററി, നെറ്റ്വർക്ക്, സെൻസർ പ്രവർത്തനങ്ങൾ എന്നിവ നിരന്തരം നിരീക്ഷിക്കുന്നു. ഉപയോക്താക്കൾ അത് നീക്കം ചെയ്യാൻ ശ്രമിച്ചാൽ, അത് സെറ്റിംഗ്സുകൾ അടയ്ക്കുകയോ അല്ലെങ്കിൽ ബാക്ക് ബട്ടൺ ക്ലിക്ക് ചെയ്യുന്നതിലൂടെ സ്വയം സജീവമായി നിലനിർത്തുകയോ ചെയ്യും. ഈ ട്രോജൻ കൂടുതൽ കാലം സജീവമായി നിലനിൽക്കാനും, ഏറ്റവും നൂതനമായ രീതികൾ ഉപയോഗിക്കാനും കഴിവുള്ളതാണെന്ന് ഗവേഷകർ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്.
ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ ജാഗ്രത പാലിക്കേണ്ട സമയമാണിത്. സ്റ്റർണസ് (Sturnus) പോലുള്ള മാൽവെയറുകൾ സുരക്ഷിതമായ മെസ്സേജിംഗ് ആപ്ലിക്കേഷനുകളുടെ എൻക്രിപ്ഷനെ മറികടന്ന്, ഗുരുതരമായ സാമ്പത്തിക നഷ്ടങ്ങൾ ഉണ്ടാക്കാൻ സാധ്യതയുണ്ട്. ഉപയോക്താക്കൾ അപരിചിതമായ ലിങ്കുകളോ ആപ്ലിക്കേഷനുകളോ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഒഴിവാക്കണം, വിശ്വസനീയമായ സുരക്ഷാ ടൂളുകൾ ഉപയോഗിക്കണം.
