ନୂଆ ଆଣ୍ଡ୍ରଏଡ୍ ଟ୍ରୋଜାନ୍ 'ଷ୍ଟର୍ନସ୍' WhatsApp, Signal ସୁରକ୍ଷାକୁ ଭେଦି ବ୍ୟାଙ୍କ ଡାଟା ଚୋରାଇବ

ଏକ ନୂତନ ଆଣ୍ଡ୍ରଏଡ୍ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ଟ୍ରୋଜାନ୍, ଷ୍ଟର୍ନସ୍ (Sturnus), WhatsApp, Signal, Telegram ଭଳି ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ମେସେଜିଂ ଆପ୍ଲିକେସନ୍‌ଗୁଡ଼ିକୁ ବାଇପାସ୍ କରି ଉପଭୋକ୍ତାମାନଙ୍କ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ସୂଚନା ଚୋରାଇ ପାରିବ। ଏହା Accessibility Services ର ଅପବ୍ୟବହାର କରି ନକଲି ଲଗଇନ୍ ସ୍କ୍ରିନ୍ ଏବଂ ବ୍ଲକ୍ ସ୍କ୍ରିନ୍ ଆକ୍ରମଣ ମାଧ୍ୟମରେ ଅର୍ଥ ଲୁଟ୍ କରେ। ଏହି ଟ୍ରୋଜାନ୍ ନିଜକୁ ଅନ୍‌ଇନ୍‌ଷ୍ଟଲ୍ ହେବାରୁ ରୋକି ଅଧିକ ସମୟ ଧରି ସକ୍ରିୟ ରହିଥାଏ।

ଆଣ୍ଡ୍ରଏଡ୍ ସୁରକ୍ଷା ସତର୍କତା: ନୂତନ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ଟ୍ରୋଜାନ୍ ଷ୍ଟର୍ନସ୍ (Sturnus), ଉପଭୋକ୍ତାମାନଙ୍କ WhatsApp, Signal, Telegram ଆକାଉଣ୍ଟର ସୁରକ୍ଷାକୁ ବାଇପାସ୍ କରି ସେମାନଙ୍କ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ଡାଟାକୁ ପ୍ରବେଶ କରିପାରିବ। ThreatFabric ଗବେଷକମାନଙ୍କ ଅନୁଯାୟୀ, ଏହି ମାଲୱେର୍ ନକଲି ଲଗଇନ୍ ସ୍କ୍ରିନ୍ ଏବଂ ବ୍ଲକ୍ ସ୍କ୍ରିନ୍ ଟେକ୍ନିକ୍ ମାଧ୍ୟମରେ ସିଧାସଳଖ ଅର୍ଥ ଲୁଟ୍ କରେ। ଷ୍ଟର୍ନସ୍ (Sturnus) ବର୍ତ୍ତମାନ ଦକ୍ଷିଣ ଏବଂ ମଧ୍ୟ ୟୁରୋପରେ ପରୀକ୍ଷାଧୀନ ରହିଛି ଏବଂ ଏହାର ବଡ଼ ଆର୍ଥିକ ପ୍ରତିଷ୍ଠାନଗୁଡ଼ିକୁ ଟାର୍ଗେଟ୍ କରିବାର କ୍ଷମତା ରହିଛି। ଉପଭୋକ୍ତାମାନେ ଅଜଣା ଆପ୍ଲିକେସନ୍‌ଗୁଡ଼ିକୁ ଇନ୍‌ଷ୍ଟଲ୍ କରିବା ଠାରୁ ଦୂରେଇ ରହିବା ଉଚିତ୍ ଏବଂ ବିଶ୍ୱାସଯୋଗ୍ୟ ସୁରକ୍ଷା ଉପକରଣ ବ୍ୟବହାର କରିବା ଆବଶ୍ୟକ।

ଷ୍ଟର୍ନସ୍ (Sturnus) କିପରି ଆକ୍ରମଣ କରେ?

ଷ୍ଟର୍ନସ୍ (Sturnus) ସିଧାସଳଖ ଏନକ୍ରିପ୍ସନ୍‌କୁ ଭାଙ୍ଗି ନଥାଏ, ବରଂ ଆଣ୍ଡ୍ରଏଡ୍‌ର Accessibility Services ର ଅପବ୍ୟବହାର କରେ। ଉପଭୋକ୍ତାମାନେ WhatsApp, Signal କିମ୍ବା Telegram ଖୋଲିବା ମାତ୍ରେ, ଏହା ଆପ୍ଲିକେସନ୍‌ର UI-ଟ୍ରି (UI-tree) ସ୍କାନ୍ କରି ଚାଟ୍, କଣ୍ଟାକ୍ଟ ଲିଷ୍ଟ୍ ଏବଂ ମେସେଜ୍‌ଗୁଡ଼ିକୁ ପ୍ରବେଶ କରେ। ଏହା Google Chrome କିମ୍ବା Preemix Box ଭଳି ବିଶ୍ୱାସଯୋଗ୍ୟ ଆପ୍ଲିକେସନ୍‌ଗୁଡ଼ିକର ନାମରେ ଇନ୍‌ଷ୍ଟଲ୍ ହୋଇପାରେ।

ଏହି ମାଲୱେରର ବିଶେଷତା ହେଉଛି ଯେ ଏହା ନକଲି ଲଗଇନ୍ ସ୍କ୍ରିନ୍ ଏବଂ ବ୍ଲକ୍ ସ୍କ୍ରିନ୍ ଆକ୍ରମଣ ମାଧ୍ୟମରେ ବ୍ୟାଙ୍କିଙ୍ଗ୍ ଡାଟା ଚୋରାଇଥାଏ। ଯେତେବେଳେ ଉପଭୋକ୍ତାମାନେ ନକଲି ସ୍କ୍ରିନ୍‌ରେ ଲଗଇନ୍ କରନ୍ତି, ସେମାନଙ୍କ ୟୁଜରନେମ୍ ଏବଂ ପାସୱାର୍ଡ ସିଧାସଳଖ ହ୍ୟାକର୍‌ଙ୍କ ନିକଟରେ ପହଞ୍ଚେ। ବ୍ଲକ୍ ସ୍କ୍ରିନ୍ ଟେକ୍ନିକ୍ ଫୋନ୍ ବନ୍ଦ ଥିବା ଦେଖାଏ, କିନ୍ତୁ ପୃଷ୍ଠଭୂମିରେ କାରବାର ଚାଲିଥାଇପାରେ।

ଅପସାରଣ ଏବଂ ପ୍ରତିରୋଧ କରିବାରେ ଅସୁବିଧା

ଷ୍ଟର୍ନସ୍ (Sturnus) Device Administrator ଅନୁମତି ହାସଲ କରି ନିଜକୁ ଅନ୍‌ଇନ୍‌ଷ୍ଟଲ୍ ହେବାରୁ ରୋକିଥାଏ। ଏହା ବ୍ୟାଟେରୀ, ନେଟୱର୍କ ଏବଂ ସେନ୍ସର ଗତିବିଧିକୁ କ୍ରମାଗତ ଭାବରେ ନିରୀକ୍ଷଣ କରେ। ଯଦି ଉପଭୋକ୍ତାମାନେ ଏହାକୁ ଅପସାରଣ କରିବାକୁ ଚେଷ୍ଟା କରନ୍ତି, ତେବେ ଏହା ସେଟିଙ୍ଗ୍ସ ବନ୍ଦ କରିଦିଏ କିମ୍ବା ବ୍ୟାକ୍ ବଟନ୍ କ୍ଲିକ୍ କରି ନିଜକୁ ସକ୍ରିୟ ରଖେ। ଗବେଷକମାନେ ଚେତାବନୀ ଦେଇଛନ୍ତି ଯେ ଏହି ଟ୍ରୋଜାନ୍ ଅଧିକ ସମୟ ଧରି ସକ୍ରିୟ ରହିବା ଏବଂ ଅତ୍ୟାଧୁନିକ ପଦ୍ଧତି ବ୍ୟବହାର କରିବାକୁ ସକ୍ଷମ ଅଟେ।

ଏହା ଆଣ୍ଡ୍ରଏଡ୍ ଉପଭୋକ୍ତାମାନଙ୍କ ପାଇଁ ସତର୍କ ରହିବାର ସମୟ ଅଟେ। ଷ୍ଟର୍ନସ୍ (Sturnus) ଭଳି ମାଲୱେର୍ ସୁରକ୍ଷିତ ମେସେଜିଂ ଆପ୍ଲିକେସନ୍‌ଗୁଡ଼ିକର ଏନକ୍ରିପ୍ସନ୍‌କୁ ବାଇପାସ୍ କରି ଗୁରୁତର ଆର୍ଥିକ କ୍ଷତି ଘଟାଇବାର ସମ୍ଭାବନା ରହିଛି। ଉପଭୋକ୍ତାମାନେ ଅଜଣା ଲିଙ୍କ୍ କିମ୍ବା ଆପ୍ଲିକେସନ୍‌ଗୁଡ଼ିକୁ ଇନ୍‌ଷ୍ଟଲ୍ କରିବା ଠାରୁ ଦୂରେଇ ରହିବା ଉଚିତ୍ ଏବଂ ବିଶ୍ୱାସଯୋଗ୍ୟ ସୁରକ୍ଷା ଉପକରଣ ବ୍ୟବହାର କରିବା ଆବଶ୍ୟକ।