तंत्रज्ञान

नवीन अँड्रॉइड ट्रोजन 'स्टर्नस' व्हॉट्सॲप, सिग्नल, टेलिग्राम चॅट्स वाचू शकतो आणि पैसे चोरू शकतो

By Marathi

नवी दिल्ली: नवीन अँड्रॉइड बँकिंग ट्रोजन, स्टर्नस, उदयास आले आहे आणि ते व्हाट्सएप, टेलिग्राम आणि सिग्नल सारख्या एनक्रिप्टेड मेसेजिंग ऍप्लिकेशन्सच्या वापरकर्त्यांसाठी एक महत्त्वपूर्ण धोका आहे. ThreatFabric सुरक्षा संशोधकांच्या मते, या प्लॅटफॉर्मद्वारे ऑफर केलेल्या संरक्षण वैशिष्ट्यांना बायपास करून, वापरकर्त्याच्या स्क्रीनवर प्रदर्शित होणाऱ्या डिक्रिप्टेड संदेशांमध्ये प्रवेश करण्याची क्षमता मालवेअरमध्ये आहे. स्टर्नस आधीच दक्षिण आणि मध्य युरोपमधील लक्ष्य बँकिंग करत आहे; अद्याप चाचणी टप्प्यात असले तरी, लवकरच एक व्यापक, अधिक संघटित हल्ला मोहीम सुरू होण्याची शक्यता आहे.

संशोधकांच्या मते, Sturnus संप्रेषण प्रोटोकॉल आणि डिव्हाइस सुसंगततेमध्ये सध्या अस्तित्वात असलेल्या मालवेअर कुटुंबांपेक्षा अधिक प्रगत आहे. लोकांना ते डाउनलोड करण्यासाठी फसवण्यासाठी ट्रोजन स्वतःला एक विश्वासार्ह अनुप्रयोग म्हणून घोषित करते, जसे की Google Chrome, आणि ते नंतर Android सुलभता सेवांद्वारे सखोल प्रवेश प्राप्त करते. ते चालू होताच, ते डिव्हाइस थेट ट्रॅक करते आणि चॅट्स आणि आर्थिक अनुप्रयोगांवर वैयक्तिक माहिती गोळा करते.

स्टर्नस मेसेजिंग ॲप एन्क्रिप्शनला कसे बायपास करते

स्टर्नस एंडपॉइंट एन्क्रिप्शन अयशस्वी. त्याऐवजी, ते संदेशांचे डिक्रिप्ट करून आणि वापरकर्त्याला ते प्रदर्शित करून स्कॅन करते. हे फोरग्राउंड ॲक्टिव्हिटीचा मागोवा घेते आणि व्हॉट्सॲप, सिग्नल किंवा टेलीग्राम सारखे ॲप्स फायर झाल्यावर UI-ट्री स्कॅनिंग आधीच सक्रिय करते. हे हल्लेखोरांना संभाषण थ्रेड, ॲड्रेस बुक आणि संवेदनशील ऑन-स्क्रीन डेटा प्रदान करते.

स्टर्नस वापरत असलेल्या दोन फसवणुकीच्या पद्धती

संशोधकांच्या मते, स्टर्नस दोन वेगवेगळ्या प्रकारे आर्थिक फसवणूक करण्यास सक्षम आहे. एक म्हणजे फिशिंग लॉगिन स्क्रीन, जिथे मालवेअर वापरकर्तानाव आणि पासवर्ड चोरण्यासाठी विद्यमान वैध ऍप्लिकेशनवर कृत्रिम बँकिंग इंटरफेस दाखवतो. दुसरा फोन ब्लॅक स्क्रीन अटॅक आहे ज्यामुळे हॅकर्स पार्श्वभूमीत दूरस्थपणे व्यवहार करत असताना तो बंद दिसतो.

स्टर्नस बचावात खूप भयंकर आहे. हे डिव्हाइस ॲडमिनिस्ट्रेटर विशेषाधिकार वापरून विस्थापित होण्यास प्रतिबंध करते आणि ते विश्लेषणाधीन आहे की नाही हे समजण्यासाठी बॅटरी, सेन्सर आणि नेटवर्क क्रियाकलापाचा मागोवा घेते. जर वापरकर्त्याने त्याचे विशेषाधिकार काढून घेण्याचा प्रयत्न केला तर, मालवेअर आपोआप त्याची सेटिंग्ज बंद करतो किंवा परत क्लिक करतो, काढून टाकण्याचा कोणताही प्रयत्न प्रतिबंधित करतो. संशोधकांच्या मते, संक्रमित उपकरणांवर मालवेअर अडकले आहे याची खात्री करण्यासाठी अशा उच्च पातळीच्या परिस्थितीजन्य जागरुकतेचा वापर केला जाऊ शकतो.

Marathi 606 posts 0 comments
You might also like More from author

Comments are closed.