ஒரு புதிய ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜன், ஸ்டர்னஸ் (Sturnus), WhatsApp, Signal மற்றும் Telegram போன்ற என்க்ரிப்ட் செய்யப்பட்ட மெசேஜிங் செயலிகளைத் தவிர்த்து, பயனர்களின் வங்கி விவரங்களைத் திருட முடியும். இது Accessibility Services-ஐ தவறாகப் பயன்படுத்தி, போலி உள்நுழைவுத் திரைகள் மற்றும் பிளாக் ஸ்கிரீன் தாக்குதல்கள் மூலம் பணத்தை எடுக்கிறது. இந்த ட்ரோஜன் தன்னை நிறுவல் நீக்கம் செய்வதிலிருந்து பாதுகாத்துக்கொண்டு நீண்ட காலம் செயலில் இருக்கும்.
ஆண்ட்ராய்டு பாதுகாப்பு எச்சரிக்கை: புதிய பேங்கிங் ட்ரோஜன் ஸ்டர்னஸ் (Sturnus), பயனர்களின் WhatsApp, Signal மற்றும் Telegram கணக்குகளின் பாதுகாப்பைத் தவிர்த்து, அவர்களின் வங்கித் தரவை அணுக முடியும். ThreatFabric ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த மால்வேர் போலி உள்நுழைவுத் திரைகள் மற்றும் பிளாக் ஸ்கிரீன் நுட்பம் மூலம் நேரடியாகப் பணத்தைத் திருடுகிறது. ஸ்டர்னஸ் (Sturnus) தற்போது தெற்கு மற்றும் மத்திய ஐரோப்பாவில் சோதனைக்கு உட்படுத்தப்பட்டு வருகிறது, மேலும் பெரிய நிதி நிறுவனங்களைத் குறிவைக்கும் திறன் கொண்டது. பயனர்கள் அறியாத செயலிகளை நிறுவுவதைத் தவிர்க்க வேண்டும் மற்றும் நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்த வேண்டும்.
ஸ்டர்னஸ் (Sturnus) எப்படி தாக்குகிறது?
ஸ்டர்னஸ் (Sturnus) நேரடியாக என்க்ரிப்ஷனை உடைக்காமல், ஆண்ட்ராய்டின் Accessibility Services-ஐ தவறாகப் பயன்படுத்துகிறது. பயனர் WhatsApp, Signal அல்லது Telegram-ஐத் திறந்தவுடன், அது செயலியின் UI-மரம் (UI-tree) ஐ ஸ்கேன் செய்து, அரட்டைகள், தொடர்பு பட்டியல் மற்றும் செய்திகளை அணுகும். இதை Google Chrome அல்லது Preemix Box போன்ற நம்பகமான செயலிகளின் பெயரில் நிறுவ முடியும்.
இந்த மால்வேரின் சிறப்பு என்னவென்றால், அது போலி உள்நுழைவுத் திரைகள் மற்றும் பிளாக் ஸ்கிரீன் தாக்குதல்கள் மூலம் வங்கித் தரவைத் திருடுகிறது. போலித் திரையில் உள்நுழையும்போது, பயனர் பெயர் மற்றும் கடவுச்சொல் நேரடியாக ஹேக்கரை அடைகின்றன. பிளாக் ஸ்கிரீன் நுட்பம் தொலைபேசி அணைக்கப்பட்டது போலக் காட்டும், ஆனால் பின்னணியில் பரிவர்த்தனைகள் நடைபெறலாம்.
நீக்குவதும் பாதுகாப்பதும் கடினம்
ஸ்டர்னஸ் (Sturnus) தன்னை சாதனம் நிர்வாகி அணுகலைப் (Device Administrator access) பெற்று நிறுவல் நீக்கம் செய்வதிலிருந்து பாதுகாக்கிறது. இது பேட்டரி, நெட்வொர்க் மற்றும் சென்சார் செயல்பாடுகளைத் தொடர்ந்து கண்காணிக்கும். பயனர் அதை அகற்ற முயற்சித்தால், அது அமைப்புகளை மூடிவிடும் அல்லது பின் பொத்தானைக் கிளிக் செய்வதன் மூலம் தன்னை செயலில் வைத்திருக்கும். இந்த ட்ரோஜன் நீண்ட காலம் செயலில் இருக்க முடியும் மற்றும் மிகவும் மேம்பட்ட நுட்பங்களை பயன்படுத்துகிறது என்று ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர்.
ஆண்ட்ராய்டு பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டிய நேரம் இது. ஸ்டர்னஸ் (Sturnus) போன்ற மால்வேர்கள் பாதுகாப்பான மெசேஜிங் செயலிகளின் என்க்ரிப்ஷனைத் தவிர்த்து, கடுமையான நிதி இழப்பை ஏற்படுத்தலாம். பயனர்கள் அறியாத இணைப்புகள் அல்லது செயலிகளை நிறுவுவதைத் தவிர்க்க வேண்டும் மற்றும் நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்த வேண்டும்.
