ఆండ్రాయిడ్ యూజర్లకు కొత్త ముప్పు: స్టర్నస్ బ్యాంకింగ్ ట్రోజన్ - WhatsApp ఎన్‌క్రిప్షన్‌ను కూడా దాటేస్తుంది!

ఒక కొత్త ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్, స్టర్నస్ (Sturnus), WhatsApp, Signal మరియు Telegram వంటి ఎన్‌క్రిప్ట్ చేయబడిన మెసేజింగ్ యాప్‌లను తప్పించి, వినియోగదారుల బ్యాంకింగ్ వివరాలను దొంగిలించగలదు. ఇది Accessibility Servicesను దుర్వినియోగం చేసి, నకిలీ లాగిన్ స్క్రీన్‌లు మరియు బ్లాక్ స్క్రీన్ దాడుల ద్వారా డబ్బును దొంగిలిస్తుంది. ఈ ట్రోజన్ తనను తాను అన్‌ఇన్‌స్టాల్ చేయబడకుండా రక్షించుకుంటూ ఎక్కువ కాలం సక్రియంగా ఉంటుంది.

ఆండ్రాయిడ్ భద్రతా హెచ్చరిక: కొత్త బ్యాంకింగ్ ట్రోజన్ స్టర్నస్ (Sturnus), వినియోగదారుల WhatsApp, Signal మరియు Telegram ఖాతాల భద్రతను తప్పించి, వారి బ్యాంకింగ్ డేటాను యాక్సెస్ చేయగలదు. ThreatFabric పరిశోధకుల ప్రకారం, ఈ మాల్వేర్ నకిలీ లాగిన్ స్క్రీన్‌లు మరియు బ్లాక్ స్క్రీన్ టెక్నిక్ ద్వారా నేరుగా డబ్బును దొంగిలిస్తుంది. స్టర్నస్ (Sturnus) ప్రస్తుతం దక్షిణ మరియు మధ్య ఐరోపాలో పరీక్షలకు గురవుతోంది, మరియు పెద్ద ఆర్థిక సంస్థలను లక్ష్యంగా చేసుకునే సామర్థ్యాన్ని కలిగి ఉంది. వినియోగదారులు తెలియని యాప్‌లను ఇన్‌స్టాల్ చేయడాన్ని నివారించాలి మరియు నమ్మదగిన భద్రతా సాధనాలను ఉపయోగించాలి.

స్టర్నస్ (Sturnus) ఎలా దాడి చేస్తుంది?

స్టర్నస్ (Sturnus) నేరుగా ఎన్‌క్రిప్షన్‌ను బద్దలు కొట్టకుండా, ఆండ్రాయిడ్ యొక్క Accessibility Servicesను దుర్వినియోగం చేస్తుంది. వినియోగదారు WhatsApp, Signal లేదా Telegramను తెరిచిన వెంటనే, అది యాప్ యొక్క UI-ట్రీ (UI-tree)ని స్కాన్ చేసి, చాట్‌లు, కాంటాక్ట్ లిస్ట్ మరియు మెసేజ్‌లను యాక్సెస్ చేస్తుంది. దీన్ని Google Chrome లేదా Preemix Box వంటి నమ్మదగిన యాప్‌ల పేరుతో ఇన్‌స్టాల్ చేయవచ్చు.

ఈ మాల్వేర్ యొక్క ప్రత్యేకత ఏమిటంటే, అది నకిలీ లాగిన్ స్క్రీన్‌లు మరియు బ్లాక్ స్క్రీన్ దాడుల ద్వారా బ్యాంకింగ్ డేటాను దొంగిలిస్తుంది. నకిలీ స్క్రీన్‌లో లాగిన్ అయినప్పుడు, యూజర్‌నేమ్ మరియు పాస్‌వర్డ్ నేరుగా హ్యాకర్‌కు చేరుకుంటాయి. బ్లాక్ స్క్రీన్ టెక్నిక్ ఫోన్ ఆఫ్ చేయబడినట్లుగా చూపిస్తుంది, కానీ బ్యాక్‌గ్రౌండ్‌లో లావాదేవీలు జరగవచ్చు.

తొలగించడం మరియు రక్షించడం కష్టం

స్టర్నస్ (Sturnus) Device Administrator accessను పొంది, తనను తాను అన్‌ఇన్‌స్టాల్ చేయబడకుండా రక్షించుకుంటుంది. ఇది బ్యాటరీ, నెట్‌వర్క్ మరియు సెన్సార్ కార్యకలాపాలను నిరంతరం పర్యవేక్షిస్తుంది. వినియోగదారు దానిని తొలగించడానికి ప్రయత్నిస్తే, అది సెట్టింగ్‌లను మూసివేస్తుంది లేదా బ్యాక్ బటన్‌ను క్లిక్ చేయడం ద్వారా తనను తాను సక్రియంగా ఉంచుకుంటుంది. ఈ ట్రోజన్ ఎక్కువ కాలం సక్రియంగా ఉండగలదు మరియు చాలా అధునాతన పద్ధతులను ఉపయోగిస్తుందని పరిశోధకులు హెచ్చరించారు.

ఆండ్రాయిడ్ వినియోగదారులు అప్రమత్తంగా ఉండాల్సిన సమయం ఇది. స్టర్నస్ (Sturnus) వంటి మాల్వేర్‌లు సురక్షితమైన మెసేజింగ్ యాప్‌ల ఎన్‌క్రిప్షన్‌ను తప్పించి, తీవ్రమైన ఆర్థిక నష్టాన్ని కలిగించవచ్చు. వినియోగదారులు తెలియని లింక్‌లు లేదా యాప్‌లను ఇన్‌స్టాల్ చేయడాన్ని నివారించాలి మరియు నమ్మదగిన భద్రతా సాధనాలను ఉపయోగించాలి.