ایک نیا اینڈرائیڈ بینکنگ ٹروجن، اسٹرنس (Sturnus)، واٹس ایپ، سگنل، ٹیلیگرام جیسی انکرپٹڈ میسجنگ ایپلی کیشنز کو بائی پاس کر کے صارفین کی بینکنگ معلومات چوری کر سکتا ہے۔ یہ Accessibility Services کا غلط استعمال کرتے ہوئے جعلی لاگ ان اسکرین اور بلاک اسکرین حملوں کے ذریعے رقم لوٹتا ہے۔ یہ ٹروجن خود کو ان انسٹال ہونے سے روک کر زیادہ دیر تک فعال رہتا ہے۔
اینڈرائیڈ سیکیورٹی الرٹ: نیا بینکنگ ٹروجن اسٹرنس (Sturnus)، صارفین کے واٹس ایپ، سگنل، ٹیلیگرام اکاؤنٹس کی سیکیورٹی کو بائی پاس کر کے ان کے بینکنگ ڈیٹا تک رسائی حاصل کر سکتا ہے۔ تھریٹ فیبرک (ThreatFabric) کے محققین کے مطابق، یہ مالویئر جعلی لاگ ان اسکرین اور بلاک اسکرین تکنیک کے ذریعے براہ راست رقم لوٹتا ہے۔ اسٹرنس (Sturnus) فی الحال جنوبی اور وسطی یورپ میں زیرِ جانچ ہے اور اس میں بڑے مالیاتی اداروں کو نشانہ بنانے کی صلاحیت ہے۔ صارفین کو نامعلوم ایپلی کیشنز انسٹال کرنے سے گریز کرنا چاہیے اور قابلِ اعتماد سیکیورٹی ٹولز استعمال کرنے کی ضرورت ہے۔
اسٹرنس (Sturnus) کیسے حملہ کرتا ہے؟
اسٹرنس (Sturnus) براہ راست انکرپشن کو نہیں توڑتا، بلکہ اینڈرائیڈ کی Accessibility Services کا غلط استعمال کرتا ہے۔ جیسے ہی صارفین واٹس ایپ، سگنل یا ٹیلیگرام کھولتے ہیں، یہ ایپلیکیشن کے UI-Tree کو اسکین کر کے چیٹس، رابطوں کی فہرست اور پیغامات تک رسائی حاصل کر لیتا ہے۔ یہ گوگل کروم (Google Chrome) یا پری مکس باکس (Preemix Box) جیسی قابلِ اعتماد ایپلی کیشنز کے نام پر انسٹال ہو سکتا ہے۔
اس مالویئر کی خاصیت یہ ہے کہ یہ جعلی لاگ ان اسکرین اور بلاک اسکرین حملوں کے ذریعے بینکنگ ڈیٹا چوری کرتا ہے۔ جب صارفین جعلی اسکرین پر لاگ ان کرتے ہیں، تو ان کا یوزر نیم اور پاس ورڈ براہ راست ہیکرز تک پہنچ جاتا ہے۔ بلاک اسکرین تکنیک فون کو بند دکھاتی ہے، لیکن پس منظر میں لین دین جاری رہ سکتا ہے۔
ہٹانے اور روکنے میں دشواری
اسٹرنس (Sturnus) ڈیوائس ایڈمنسٹریٹر کی اجازت حاصل کر کے خود کو ان انسٹال ہونے سے روکتا ہے۔ یہ بیٹری، نیٹ ورک اور سینسر کی سرگرمیوں کی مسلسل نگرانی کرتا ہے۔ اگر صارفین اسے ہٹانے کی کوشش کرتے ہیں، تو یہ سیٹنگز کو بند کر دیتا ہے یا بیک بٹن پر کلک کر کے خود کو فعال رکھتا ہے۔ محققین نے خبردار کیا ہے کہ یہ ٹروجن زیادہ دیر تک فعال رہنے اور جدید ترین طریقوں کا استعمال کرنے کی صلاحیت رکھتا ہے۔
یہ اینڈرائیڈ صارفین کے لیے محتاط رہنے کا وقت ہے۔ اسٹرنس (Sturnus) جیسے مالویئر محفوظ میسجنگ ایپلی کیشنز کی انکرپشن کو بائی پاس کر کے سنگین مالی نقصان پہنچانے کی صلاحیت رکھتے ہیں۔ صارفین کو نامعلوم لنکس یا ایپلی کیشنز انسٹال کرنے سے گریز کرنا چاہیے اور قابلِ اعتماد سیکیورٹی ٹولز استعمال کرنے کی ضرورت ہے۔
