Android Users: WhatsApp, Signal, Telegram వంటి సెక్యూర్డ్ మెసేజింగ్‌ ప్లాట్‌ఫామ్‌ల ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ను అధిగమించి మీ బ్యాంకింగ్ వివరాలను దొంగిలించగల కొత్త Android బ్యాంకింగ్ ట్రోజన్ వెలుగులోకి వచ్చింది. భద్రతా సంస్థ ThreatFabric పరిశోధకుల ప్రకారం, ఈ మాల్వేర్ Sturnus పేరుతో పిలుస్తున్నారు. ఇంకా పరీక్షా దశలో ఉన్నప్పటికీ చాలా ప్రమాదకరమైన సామర్థ్యాలను కలిగి ఉంది.

Continues below advertisement


పరిశోధకుల ప్రకారం, Sturnus ఇప్పటికే దక్షిణ, మధ్య యూరప్‌లోని అనేక ఆర్థిక సంస్థలను లక్ష్యంగా చేసుకుని ఏర్పాటు చేశారు. ఇది భారీ స్థాయిలో వ్యాప్తి చేయడానికి సన్నాహాలు జరుగుతున్నాయని స్పష్టంగా తెలుస్తుంది. ఇది ప్రస్తుత బ్యాంకింగ్ మాల్వేర్‌తో పోలిస్తే మరింత అధునాతనంగా చెబుతున్నారు. దాని కమ్యూనికేషన్ సిస్టమ్ కూడా చాలా క్లిష్టంగా ఉంటుంది. ఈ ట్రోజన్ పేరు Sturnus vulgaris అనే యూరోపియన్ పక్షి పేరు మీద ఈ పేరు పెట్టారు.  ఇది మాల్వేర్ సరళమైన, సంక్లిష్టమైన మెసేజింగ్‌ ప్రోటోకాల్‌ మధ్య నిరంతరం మారుతూ ఉంటుంది. అందుకే దీన్ని గుర్తించడం కూడా కష్టమే అంటున్నారు. 


Sturnus ఎలా దాడి చేస్తుంది?


ఈ ట్రోజన్ నేరుగా ఎన్‌క్రిప్షన్‌ను బ్రేక్ చేయదు, కానీ Android Accessibility Services ఫీచర్‌ను దుర్వినియోగం చేస్తుంది. ఫోన్ మీ మెసేజ్‌లను డీక్రిప్ట్ చేసినప్పుడు, Sturnus వాటిని నేరుగా చదువుతుంది. అంటే, మీ ఇన్‌కమింగ్, అవుట్‌గోయింగ్ మెసేజ్‌లు, కాంటాక్ట్ జాబితా, మొత్తం చాట్‌కు దాని యాక్సెస్ ఉంటుంది.


పరిశోధకుల ప్రకారం, ఈ మాల్వేర్ వినియోగదారు WhatsApp, Signal, Telegramని తెరిచిన వెంటనే, మొత్తం చాట్‌ను లైవ్‌లో పర్యవేక్షించడానికి యాప్ UI-ట్రీని స్కాన్ చేయడం ప్రారంభిస్తుంది. అదనంగా, ఇది Google Chrome, Preemix Box వంటి నమ్మదగిన యాప్‌ల పేరుతో ఇన్‌స్టాల్ అయ్యేందుకు ప్రయత్నిస్తుంది.


మీ డబ్బును ఎలా మాయం చేస్తుంది?


Sturnus ప్రధాన లక్ష్యం ఆర్థిక మోసం, ఇది రెండు ప్రధాన మార్గాల్లో బ్యాంకింగ్ డేటాను దొంగిలిస్తుంది.


నకిలీ లాగిన్ స్క్రీన్


ఇది మీ అసలు బ్యాంకింగ్ యాప్ పైన నకిలీ స్క్రీన్‌ను చూపుతుంది. మీరు మీ బ్యాంకులో లాగిన్ అవుతున్నారని మీరు అనుకుంటారు, కానీ వాస్తవానికి మీ వినియోగదారు పేరు, పాస్‌వర్డ్ నేరుగా హ్యాకర్‌కు చేరుకుంటాయి.


బ్లాక్ స్క్రీన్ దాడి


హ్యాకర్లు మీ ఫోన్‌ను రిమోట్‌గా నియంత్రించాలనుకున్నప్పుడు, వారు స్క్రీన్‌పై నల్లటి ఓవర్‌లేను ఉంచుతారు. ఫోన్ క్లోజ్ అయినట్టు కనిపిస్తుంది, కానీ అదే సమయంలో హ్యాకర్లు బ్యాంక్‌గ్రౌండ్‌లో లావాదేవీలు చేస్తారు డబ్బును తీసివేస్తారు. మీకు తెలియదు.


తొలగించడం కూడా కష్టం


Sturnus చాలా తెలివైనది. దాన్ని ఫోన్ నుంచి తొలగించలేం. ఇది టూల్ మేనేజర్‌ యాక్సెస్ చేయడం ద్వారా అన్‌ఇన్‌స్టాల్ చేయకుండా తప్పించుకుంటుంది. ఇది బ్యాటరీ, నెట్‌వర్క్, సెన్సార్ కార్యాచరణను నిరంతరం పర్యవేక్షిస్తుంది. మీరు పర్మిషన్ ఇవ్వకుండా ఉండేందుకు ట్రై చేస్తే అది బ్యాక్ బటన్‌ను క్లిక్ చేస్తుంది లేదా సెట్టింగ్‌లను క్లోజ్ చేస్తుంది. మీకు వాటి యాక్సెస్‌ లేకుండా చేస్తుంది. ఈ ట్రోజన్ మనుగడ కోసం డివైజ్‌లోని ప్రతి విషాయన్ని గమనిస్తుందని, ఎక్కువ కాలం యాక్టివ్‌గా ఉండటానికి చేయాల్సిన ప్రయత్నాలు చేస్తుంది. అవసరమైన సాంకేతికతను కూడా వాడుకుంటుందని పరిశోధకులు స్పష్టంగా హెచ్చరించారు.