एक बेहद खतरनाक Android बैंकिंग ट्रोजन सामने आया है. इसका नाम Sturnus रखा गया है. ThreatFabric के सुरक्षा रिसर्चर के मुताबिक यह मैलवेयर अभी टेस्टिंग फेज में है लेकिन इसकी क्षमताएं पहले से मौजूद मैलवेयर फैमिली से काफी आगे हैं. सबसे गंभीर बात यह है कि यह ट्रोजन WhatsApp, Telegram और Signal जैसी एंड-टू-एंड एन्क्रिप्शन वाली मैसेजिंग ऐप्स को भी बायपास कर सकता है.
रिसर्चर्स के अनुसार, Sturnus पहले ही दक्षिणी और मध्य यूरोप की कई वित्तीय संस्थाओं को टारगेट करते हुए कॉन्फिगर किया जा चुका है. यानी यह एक बड़े साइबर अभियान की तैयारी का संकेत है. इसका नाम Sturnus vulgaris पक्षी से प्रेरित है, जिसकी तेज और अनियमित ध्वनि पैटर्न इसकी कम्युनिकेशन शैली से मेल खाती है.
Sturnus एन्क्रिप्शन प्रोटोकॉल को हैक नहीं करता है. यह Android की Accessibility Services का दुरुपयोग करता है. जैसे ही यूजर की स्क्रीन पर मैसेज डिक्रिप्ट होकर दिखाई देता है, यह ट्रोजन उसे सीधे स्क्रीन से पढ़ लेता है.
ThreatFabric की रिपोर्ट बताती है कि यह ट्रोजन लगातार फोरग्राउंड ऐप मॉनिटर करता है और जैसे ही व्हाट्सऐप, सिग्नल या टेलीग्राम खुलता है, यह UI-ट्री डेटा अपने सर्वर को भेजना शुरू कर देता है. इससे इसे पूरी चैट हिस्ट्री, कॉन्टैक्ट्स और इनकमिंग-आउटगोइंग मैसेज तक एक्सेस मिल जाती है.
Sturnus खुद को “Google Chrome’’ या “Preemix Box’’ जैसे नामों में छिपाकर इंस्टॉल कराया जाता है.
ट्रोजन असली बैंकिंग ऐप के ऊपर एक नकली लॉगिन स्क्रीन ओवरले कर देता है. यूजर को लगता है कि वह बैंक में लॉगिन कर रहा है, जबकि पासवर्ड सीधे हमलावर तक पहुंचता है.
जब हमलावर रिमोट ट्रांजैक्शन करना चाहता है, डिवाइस पर ब्लैक ओवरले लगा दिया जाता है ताकि यूजर को लगे कि फोन बंद है. इसी बीच फंड चुपचाप निकाल लिए जाते हैं.
Sturnus डिवाइस एडमिनिस्ट्रेटर प्रिविलेज लेकर बैठता है और यूजर द्वारा अनइंस्टॉल करने की कोशिश को ब्लॉक कर देता है. अगर कोई बैटरी, सेंसर या नेटवर्क पैटर्न संदेहास्पद लगे, तो यह ट्रोजन अपना व्यवहार बदलकर सुरक्षा विश्लेषण से बचने की कोशिश करता है.
ThreatFabric का कहना है कि इसके पास मजबूत “एनवारयमेंटल मॉनिटरिंग” सिस्टम है, जो इसे लंबे समय तक डिवाइस में टिके रहने में मदद करता है.
यह भी पढ़ें: हो गया खुलासा, भारत में इस दिन लॉन्च होगा OnePlus 15R, साथ में ये प्रोडक्ट भी होगा पेश, जानें सभी डिटेल्स