व्हॉट्सॲप, सिग्नल आणि टेलिग्रामच्या चॅटमधून चोरीला गेलेला बँकिंग डेटा, स्टर्नस ट्रोजन बनला मोठा धोका

By Marathi On Nov 29, 2025

सायबर सिक्युरिटी स्टर्नस: अँड्रॉइड वापरकर्त्यांसाठी एक नवीन सायबर धोका वेगाने उदयास येत आहे. सुरक्षा फर्म थ्रेटफॅब्रिक ने एक चेतावणी जारी केली आहे की एक धोकादायक बँकिंग ट्रोजन स्टर्नस उदयास आला आहे, जे व्हॉट्सॲप, सिग्नल आणि टेलीग्राम हे सुरक्षित मेसेजिंग ॲप्सच्या एंड-टू-एंड एन्क्रिप्शनला देखील बायपास करू शकते. संशोधकांच्या मते, हा मालवेअर अद्याप चाचणीच्या टप्प्यात आहे, परंतु त्याची क्षमता इतकी प्रगत आहे की ती सध्याच्या बँकिंग ट्रॉपपेक्षा अधिक घातक मानली जाते.

युरोपातील वित्तीय संस्था आधीच लक्ष्यावर आहेत

थ्रेटफॅब्रिकच्या संशोधनातून असे दिसून आले आहे की दक्षिण आणि मध्य युरोपमधील अनेक वित्तीय संस्थांना लक्ष्य करण्यासाठी स्टर्नस आधीच कॉन्फिगर केले गेले आहे. यावरून त्याचा मोठ्या प्रमाणावर प्रसार करण्याची तयारी सुरू असल्याचे स्पष्ट होते. त्याची कम्युनिकेशन सिस्टीम इतकी क्लिष्ट आहे की ती सतत साध्या आणि क्लिष्ट मेसेजिंग प्रोटोकॉलमध्ये बदलते. स्टर्नस वल्गारिस या युरोपियन पक्ष्याच्या नावावरून हे नाव देण्यात आले आहे, जो त्याच्या अनियमित आवाजाच्या नमुन्यांसाठी ओळखला जातो.

स्टर्नस कसा हल्ला करतो?

हे ट्रोजन थेट एंड-टू-एंड एन्क्रिप्शन खंडित करत नाही, उलट Android च्या प्रवेशयोग्यता सेवांचा गैरवापर करते. जेव्हा फोन तुमचे संदेश डिक्रिप्ट करतो, तेव्हा स्टर्नस ते स्क्रीनवरून लगेच वाचतो. म्हणजे तुमचे पाठवलेले आणि मिळालेले मेसेज, कॉन्टॅक्ट लिस्ट आणि संपूर्ण चॅट यामध्ये प्रवेश करता येईल. संशोधकांच्या म्हणण्यानुसार, वापरकर्ता व्हॉट्सॲप, सिग्नल किंवा टेलिग्राम उघडताच, हे ट्रोजन ताबडतोब ॲपचे यूआय-ट्री स्कॅन करते आणि लाइव्ह चॅट्सचे निरीक्षण करण्यास सुरुवात करते. याव्यतिरिक्त, ते Google Chrome किंवा Preemix Box सारख्या विश्वसनीय ॲप्सच्या रूपात स्वतःला डिव्हाइसवर स्थापित करण्याचा प्रयत्न करते.

तुमचे पैसे कसे गायब होतात?

स्टर्नसचा मुख्य उद्देश आर्थिक फसवणूक करणे हा आहे. हे दोन प्रकारे बँक डेटा चोरते:

1. बनावट लॉगिन स्क्रीन

हे तुमच्या वास्तविक बँकिंग ॲपच्या वर एक बनावट स्क्रीन दाखवते. वापरकर्त्याला वाटते की तो त्याच्या बँकेत लॉग इन करत आहे, परंतु त्याचे वापरकर्तानाव आणि पासवर्ड थेट हॅकरला पाठवले जातात.

2. ब्लॅक स्क्रीन हल्ला

जेव्हा हॅकर्स दूरस्थपणे डिव्हाइस नियंत्रित करू इच्छितात, तेव्हा हे ट्रोजन स्क्रीनवर एक काळा आच्छादन ठेवते. फोन बंद असल्याचे दिसते, परंतु त्याच वेळी हॅकर्स बॅकग्राउंडमध्ये व्यवहार करून पैसे काढतात.

हे देखील वाचा: Airtel MD कडून मोठा इशारा: मुख्य बँक खात्यातून UPI पेमेंट केल्याने डिजिटल फसवणुकीचा धोका वाढतो.

स्वतःला काढून टाकण्याची परवानगी देत नाही, प्रत्येक चरणावर लक्ष ठेवते

स्टर्नस अत्यंत हुशार आहे. हे डिव्हाइस प्रशासक प्रवेश घेते जेणेकरून कोणीही ते विस्थापित करू शकत नाही. सुरक्षा संशोधकांद्वारे त्याचा मागोवा घेतला जात आहे की नाही हे निर्धारित करण्यासाठी ते बॅटरी, नेटवर्क आणि सेन्सर क्रियाकलापांचे सतत निरीक्षण करते. वापरकर्त्याने त्याच्या परवानग्या बंद करण्याचा प्रयत्न केल्यास, तो बॅक बटणावर क्लिक करून सेटिंग्ज आपोआप बंद करतो. संशोधकांनी इशारा दिला आहे की हे ट्रोजन डिव्हाइसमध्ये दीर्घकाळ सक्रिय राहण्यासाठी अनेक प्रगत तंत्रांचा वापर करते आणि प्रत्येक परिस्थितीवर लक्ष ठेवून स्वतःला सुरक्षित ठेवते.