WhatsApp आणि Telegram हे जागतिक स्तरावर सर्वाधिक वापरले जाणारे दोन इन्स्टंट मेसेजिंग प्लॅटफॉर्म आहेत, ज्यांवर अब्जावधी लोक सुरक्षित संप्रेषणासाठी अवलंबून आहेत. तथापि, स्टर्नस नावाच्या नवीन अँड्रॉइड बँकिंग ट्रोजनने या सुरक्षा अडथळ्याचा भंग करण्यास सक्षम असल्याचे सिद्ध करून महत्त्वपूर्ण अलार्म वाढविला आहे. थ्रेटफॅब्रिकच्या मते, द हॅकर न्यूजने नोंदवल्याप्रमाणे, स्टर्नस डिक्रिप्शन नंतर थेट स्क्रीन सामग्री कॅप्चर करून एनक्रिप्टेड मेसेजिंगला बायपास करू शकतो. हे त्याला व्हॉट्सॲप, टेलिग्राम आणि सिग्नलवरील चॅट्सचे निरीक्षण करण्यास अनुमती देते. मालवेअर आणखी धोकादायक आहे कारण ते वापरकर्त्याची ओळखपत्रे चोरण्यासाठी कायदेशीर बँकिंग ॲप्सवर बनावट लॉगिन स्क्रीन प्रदर्शित करून आच्छादन हल्ले करू शकतात. सध्या, स्टर्नस त्याच्या मूल्यमापन टप्प्यात आहे आणि Google Chrome आणि प्रीमिक्स बॉक्सच्या वेषात दुर्भावनापूर्ण ॲप्सद्वारे पसरवले गेले आहे.
स्टर्नस ट्रोजन: प्रगत आच्छादन, डिव्हाइस नियंत्रण आणि स्टेल्थ हल्ले
प्रत्येक बँकेसाठी तयार केलेले प्रदेश-विशिष्ट आच्छादन वापरून दक्षिण आणि मध्य युरोपमधील वित्तीय संस्थांना लक्ष्य करण्यासाठी स्टर्नसची रचना केली आहे. मालवेअरच्या संप्रेषण पद्धती-मिक्सिंग प्लेनटेक्स्ट, RSA आणि AED एन्क्रिप्शन-युरोपियन स्टारलिंगच्या व्होकल मिमिक्रीचे प्रतिबिंब आहे, ज्यावरून त्याचे नाव घेतले गेले आहे. एकदा स्थापित झाल्यानंतर, ट्रोजन HTTP आणि WebSocket चॅनेलवर रिमोट सर्व्हरशी संवाद साधतो, संक्रमित डिव्हाइसची नोंदणी करतो आणि एनक्रिप्टेड आदेश प्राप्त करतो. हे व्हर्च्युअल नेटवर्क कॉम्प्युटिंग (VNC) द्वारे तडजोड केलेल्या फोनच्या थेट नियंत्रणासाठी एक WebSocket चॅनेल देखील उघडते, आक्रमणकर्त्यांना रिअल टाइममध्ये डिव्हाइसशी संवाद साधण्यास सक्षम करते.
क्रेडेन्शियल चोरीच्या पलीकडे, जेव्हा जेव्हा मेसेजिंग ॲप्स उघडले जातात तेव्हा UI संवाद रेकॉर्ड करण्यासाठी, कीस्ट्रोक कॅप्चर करण्यासाठी आणि चॅट सामग्री चोरण्यासाठी स्टर्नस Android च्या प्रवेशयोग्यता सेवांचा गैरवापर करते. हे पार्श्वभूमी क्रियाकलाप लपवण्यासाठी सिस्टम अपडेट स्क्रीनची नक्कल करून फसव्या पूर्ण-स्क्रीन आच्छादन देखील प्रदर्शित करू शकते. मालवेअर काढण्यासाठी अत्यंत हट्टी आहे; जोपर्यंत त्याचे प्रशासक अधिकार मॅन्युअली रद्द केले जात नाहीत तोपर्यंत, ते ADB साधनांसह विस्थापित केले जाऊ शकत नाही. हे हल्लेखोरांना पीडितेच्या डिव्हाइसवर दीर्घकाळापर्यंत, न सापडलेला प्रवेश देते, ज्यामुळे मोठ्या प्रमाणावर आर्थिक फसवणूक होऊ शकते.
स्टर्नस: वाढत्या पोहोचासह एक धोकादायक फसवणूक इंजिन
स्टर्नसमुळे होणारे संभाव्य नुकसान अत्यंत उच्च आहे, कारण ते केवळ एक पाळत ठेवण्याचे साधन नाही तर बँक खाती काढून टाकण्यास सक्षम असलेले संपूर्ण फसवणूक इंजिन आहे. त्याचा प्रसार सध्या मर्यादित दिसत असताना, तज्ञांनी चेतावणी दिली आहे की ते वेगाने विस्तारू शकते. वापरकर्ते असत्यापित किंवा अज्ञात स्त्रोतांकडून कधीही ॲप्स स्थापित न करून, जास्त परवानगी विनंत्यांपासून सावध राहून आणि संशयास्पद क्रियाकलाप ताबडतोब शोधण्यासाठी बँकिंग अलर्ट सक्षम करून स्वतःचे संरक्षण करू शकतात.
सारांश:
स्टर्नस हा एक शक्तिशाली Android बँकिंग ट्रोजन आहे जो एनक्रिप्टेड मेसेजिंगला बायपास करतो, स्क्रीन कॅप्चर आणि बनावट ओव्हरलेद्वारे क्रेडेन्शियल्स चोरतो आणि आक्रमणकर्त्यांना संपूर्ण डिव्हाइस नियंत्रण देतो. हे युरोपियन बँकांना लक्ष्य करते, प्रवेशयोग्यता सेवांचा गैरवापर करते आणि ते काढणे कठीण आहे. जरी त्याचा प्रसार मर्यादित असला तरी, तज्ञांनी तीव्र ॲप-इंस्टॉलेशन सावधगिरी बाळगण्याचे आवाहन करून, जलद विस्ताराचा इशारा दिला आहे.
Comments are closed.