ਇੱਕ ਨਵਾਂ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਸਟਰਨਸ (Sturnus) WhatsApp, Signal ਅਤੇ Telegram ਵਰਗੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਮੈਸੇਜਿੰਗ ਐਪਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੈਂਕਿੰਗ ਵੇਰਵੇ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ Accessibility Services ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਅਤੇ ਬਲੈਕ ਸਕ੍ਰੀਨ ਹਮਲਿਆਂ ਰਾਹੀਂ ਪੈਸੇ ਕੱਢਦਾ ਹੈ। ਇਹ ਟ੍ਰੋਜਨ ਆਪਣੇ ਆਪ ਨੂੰ ਅਨਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ।
ਐਂਡਰਾਇਡ ਸੁਰੱਖਿਆ ਅਲਰਟ: ਨਵਾਂ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਸਟਰਨਸ (Sturnus) ਉਪਭੋਗਤਾਵਾਂ ਦੇ WhatsApp, Signal ਅਤੇ Telegram ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੇ ਬੈਂਕਿੰਗ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਬਣਾ ਸਕਦਾ ਹੈ। ThreatFabric ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਅਨੁਸਾਰ, ਇਹ ਮਾਲਵੇਅਰ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਅਤੇ ਬਲੈਕ ਸਕ੍ਰੀਨ ਤਕਨੀਕ ਰਾਹੀਂ ਸਿੱਧੇ ਪੈਸੇ ਚੋਰੀ ਕਰਦਾ ਹੈ। ਸਟਰਨਸ (Sturnus) ਇਸ ਸਮੇਂ ਦੱਖਣੀ ਅਤੇ ਮੱਧ ਯੂਰਪ ਵਿੱਚ ਟੈਸਟਿੰਗ ਅਧੀਨ ਦੇਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਵੱਡੀਆਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਐਪਾਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਉਪਕਰਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਸਟਰਨਸ (Sturnus) ਕਿਵੇਂ ਹਮਲਾ ਕਰਦਾ ਹੈ?
ਸਟਰਨਸ (Sturnus) ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਨਹੀਂ ਤੋੜਦਾ, ਬਲਕਿ ਐਂਡਰਾਇਡ ਦੀਆਂ Accessibility Services ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਹੀ ਉਪਭੋਗਤਾ WhatsApp, Signal ਜਾਂ Telegram ਖੋਲ੍ਹਦਾ ਹੈ, ਇਹ ਐਪ ਦੇ UI-ਟ੍ਰੀ ਨੂੰ ਸਕੈਨ ਕਰਕੇ ਚੈਟ, ਸੰਪਰਕ ਸੂਚੀ ਅਤੇ ਸੁਨੇਹਿਆਂ ਤੱਕ ਪਹੁੰਚ ਬਣਾਉਂਦਾ ਹੈ। ਇਸਨੂੰ Google Chrome ਜਾਂ Preemix Box ਵਰਗੀਆਂ ਭਰੋਸੇਮੰਦ ਐਪਾਂ ਦਾ ਨਾਮ ਦੇ ਕੇ ਇੰਸਟਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਇਹ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਅਤੇ ਬਲੈਕ ਸਕ੍ਰੀਨ ਹਮਲਿਆਂ ਰਾਹੀਂ ਬੈਂਕਿੰਗ ਡੇਟਾ ਚੋਰੀ ਕਰਦਾ ਹੈ। ਨਕਲੀ ਸਕ੍ਰੀਨ 'ਤੇ ਲੌਗਇਨ ਕਰਨ 'ਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਸਿੱਧੇ ਹੈਕਰ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦੇ ਹਨ। ਬਲੈਕ ਸਕ੍ਰੀਨ ਤਕਨੀਕ ਫੋਨ ਨੂੰ ਬੰਦ ਦਿਖਾਉਂਦੀ ਹੈ, ਪਰ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਲੈਣ-ਦੇਣ ਹੋ ਸਕਦੇ ਹਨ।
ਹਟਾਉਣਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਔਖਾ
ਸਟਰਨਸ (Sturnus) ਆਪਣੇ ਆਪ ਨੂੰ ਡਿਵਾਈਸ ਐਡਮਿਨਿਸਟ੍ਰੇਟਰ ਐਕਸੈਸ ਦੇ ਕੇ ਅਨਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ। ਇਹ ਲਗਾਤਾਰ ਬੈਟਰੀ, ਨੈੱਟਵਰਕ ਅਤੇ ਸੈਂਸਰ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਇਸਨੂੰ ਹਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ ਜਾਂ ਬੈਕ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਹ ਟ੍ਰੋਜਨ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿ ਸਕਦਾ ਹੈ ਅਤੇ ਬਹੁਤ ਉੱਨਤ ਤਕਨੀਕ ਅਪਣਾਉਂਦਾ ਹੈ।
ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਹ ਸੁਚੇਤ ਰਹਿਣ ਦਾ ਸਮਾਂ ਹੈ। ਸਟਰਨਸ (Sturnus) ਵਰਗੇ ਮਾਲਵੇਅਰ ਸੁਰੱਖਿਅਤ ਮੈਸੇਜਿੰਗ ਐਪਾਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਗੰਭੀਰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਲਿੰਕਾਂ ਜਾਂ ਐਪਾਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਉਪਕਰਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
