एक नवीन अँड्रॉइड बँकिंग ट्रोजन स्टर्नस (Sturnus) व्हॉट्सॲप, सिग्नल आणि टेलिग्रामसारख्या एन्क्रिप्टेड मेसेजिंग ॲप्सना बायपास करून वापरकर्त्यांचे बँकिंग तपशील चोरू शकतो. हे ॲक्सेसिबिलिटी सेवांचा (Accessibility Services) गैरवापर करून बनावट लॉगिन स्क्रीन आणि ब्लॅक स्क्रीन हल्ल्याद्वारे पैसे काढतो. हा ट्रोजन स्वतःला अनइंस्टॉल होण्यापासून वाचवतो आणि दीर्घकाळ सक्रिय राहतो.
अँड्रॉइड सुरक्षा सूचना: नवीन बँकिंग ट्रोजन स्टर्नस (Sturnus) वापरकर्त्यांच्या व्हॉट्सॲप, सिग्नल आणि टेलिग्राम खात्यांच्या सुरक्षेला बायपास करून त्यांच्या बँकिंग डेटापर्यंत पोहोचू शकतो. थ्रेटफॅब्रिकच्या (ThreatFabric) संशोधकांनुसार, हा मालवेअर बनावट लॉगिन स्क्रीन आणि ब्लॅक स्क्रीन तंत्रज्ञानाने थेट पैशांची चोरी करतो. स्टर्नस (Sturnus) आता दक्षिण आणि मध्य युरोपमध्ये चाचणीदरम्यान आढळून आला आहे आणि त्यात मोठ्या वित्तीय संस्थांना लक्ष्य करण्याची क्षमता आहे. वापरकर्त्यांनी अज्ञात ॲप्स इन्स्टॉल करणे टाळावे आणि विश्वसनीय सुरक्षा साधनांचा वापर करणे महत्त्वाचे आहे.
स्टर्नस (Sturnus) हल्ला कसा करतो?
स्टर्नस (Sturnus) थेट एन्क्रिप्शन तोडत नाही, तर अँड्रॉइडच्या ॲक्सेसिबिलिटी सेवांचा (Accessibility Services) गैरवापर करतो. वापरकर्ता व्हॉट्सॲप, सिग्नल किंवा टेलिग्राम उघडताच, हे ॲपच्या UI-ट्रीला स्कॅन करून चॅट्स, संपर्क सूची आणि मेसेजेसमध्ये प्रवेश मिळवते. याला गुगल क्रोम (Google Chrome) किंवा प्रीमिक्स बॉक्स (Preemix Box) सारख्या विश्वसनीय ॲप्सचे नाव देऊन इन्स्टॉल केले जाऊ शकते.
या मालवेअरचे वैशिष्ट्य असे आहे की, ते बनावट लॉगिन स्क्रीन आणि ब्लॅक स्क्रीन हल्ला करून बँकिंग डेटा चोरते. बनावट स्क्रीनवर लॉगिन केल्यास वापरकर्तानाव (username) आणि पासवर्ड थेट हॅकरपर्यंत पोहोचतात. ब्लॅक स्क्रीन तंत्रज्ञानामुळे फोन बंद असल्यासारखा वाटतो, पण पार्श्वभूमीत व्यवहार होऊ शकतात.
काढणे आणि संरक्षण करणे कठीण
स्टर्नस (Sturnus) स्वतःला डिव्हाइस ॲडमिनिस्ट्रेटर (Device Administrator) ॲक्सेस देऊन अनइंस्टॉल होण्यापासून वाचवतो. हे बॅटरी, नेटवर्क आणि सेन्सर ॲक्टिव्हिटीचे (sensor activity) सतत निरीक्षण करते. जर वापरकर्त्याने ते काढण्याचा प्रयत्न केला, तर ते सेटिंग्ज बंद करते किंवा बॅक बटणावर क्लिक करून स्वतःला सक्रिय ठेवते. संशोधकांनी चेतावणी दिली आहे की हा ट्रोजन दीर्घकाळ सक्रिय राहू शकतो आणि अत्यंत प्रगत तंत्रज्ञान वापरतो.
अँड्रॉइड वापरकर्त्यांसाठी सावध राहण्याची ही वेळ आहे. स्टर्नससारखे (Sturnus) मालवेअर सुरक्षित मेसेजिंग ॲप्सच्या एन्क्रिप्शनला बायपास करून गंभीर आर्थिक नुकसान पोहोचवू शकतात. वापरकर्त्यांनी अज्ञात लिंक्स किंवा ॲप्स इन्स्टॉल करणे टाळावे आणि विश्वसनीय सुरक्षा साधनांचा वापर करावा.
