टेक्नॉलॉजी डेस्क, नवी दिल्ली. स्टर्नस नावाच्या एका नवीन मालवेअरमुळे अँड्रॉइड डिव्हाइसेसना धोका आहे, जो वापरकर्त्यांच्या बँकिंग तपशीलांमध्ये देखील प्रवेश करू शकतो. एका अहवालानुसार, सायबरसुरक्षा संशोधकांना असे आढळून आले आहे की ते व्हॉट्सअॅप, टेलिग्राम आणि सिग्नल सारख्या इन्स्टंट मेसेजिंग सेवांवरील एंड-टू-एंड एन्क्रिप्टेड चॅट्स देखील वाचू शकते, परंतु एन्क्रिप्शन तोडल्याशिवाय. याला अँड्रॉइड बँकिंग ट्रोजन म्हटले जात आहे आणि अहवाल असे सूचित करतात की ते बहुतेक दक्षिण आणि मध्य युरोपमधील वापरकर्त्यांना लक्ष्य करत आहे. तथापि, गुगलने अद्याप कोणतेही नवीन सुरक्षा अपडेट जारी केलेले नाही जे या ट्रोजनद्वारे शोषित केलेल्या कमकुवतपणाचे निराकरण करू शकेल.
वापरकर्त्याच्या बँकिंग क्रेडेन्शियल्समध्ये प्रवेश करण्यासाठी स्टर्नस बनावट लॉगिन पेज तयार करू शकते.
सायबर हल्ले आणि सॉफ्टवेअर भेद्यतेवर लक्ष केंद्रित करणारे प्रकाशन थ्रेटफॅब्रिकच्या अहवालानुसार, एमटीआय सिक्युरिटीच्या संशोधकांनी स्टर्नस नावाचा एक नवीन अँड्रॉइड बँकिंग ट्रोजन शोधला आहे. हा मालवेअर वापरकर्त्याच्या फोनवर बँक अॅपसाठी बनावट लॉगिन स्क्रीन तयार करतो, ज्यामुळे त्यांना लॉग इन करण्यास आणि बँकिंग तपशील चोरण्यास भाग पाडले जाते. शिवाय, ते हल्लेखोरांना फोनवर संपूर्ण रिमोट अॅक्सेस देते, ज्यामुळे ते वापरकर्त्याच्या प्रत्येक क्रियाकलापाचे निरीक्षण करू शकतात.
स्टर्नस हल्लेखोरांना फोनला स्पर्श न करता मजकूर टाइप करण्याची परवानगी देतो. ते फोन स्क्रीन रिकामी करून पार्श्वभूमीत फसवे व्यवहार करू शकतात. वापरकर्त्याला कळत नकळत पैसे हस्तांतरण पूर्ण होते.
आणखी एक चिंता अशी आहे की स्टर्नस आक्रमणकर्त्यांना वापरकर्त्यांच्या एंड-टू-एंड एन्क्रिप्टेड संदेशांमध्ये प्रवेश देऊ शकते. या मालवेअरला कोड डिक्रिप्ट करण्यासाठी कीची आवश्यकता नाही, कारण ते अँड्रॉइड डिव्हाइसची स्क्रीन कॅप्चर करू शकते आणि संदेश डिक्रिप्ट केल्यानंतरही वाचू शकते. ते व्हॉट्सअॅप, टेलिग्राम आणि सिग्नलद्वारे केलेल्या संप्रेषणांचे "निरीक्षण" करू शकते असे म्हटले जाते. तिन्ही अॅप्स एंड-टू-एंड एन्क्रिप्शन देतात, परंतु ते वापरकर्त्यांचे संदेश अॅक्सेस करू शकत नाहीत असा दावा करतात.
हेही वाचा - आता तुम्ही फक्त YouTube वर मित्रांसोबत चॅट करू शकता आणि व्हिडिओ शेअर करू शकता, फीचर टेस्टिंग सुरू
अहवालात पुढे म्हटले आहे की स्टर्नसमागील लोक सध्या दक्षिण आणि मध्य युरोपमधील वापरकर्त्यांना लक्ष्य करत आहेत. संशोधकांचा असा विश्वास आहे की, अँड्रॉइड बँकिंग ट्रोजन त्याच्या सुरुवातीच्या टप्प्यात आहे आणि हल्लेखोर अजूनही मालवेअरचे मूल्यांकन आणि फाइन-ट्यूनिंग करत असतील, कारण आतापर्यंत फक्त "काही" बळी आढळले आहेत. अहवालानुसार, हल्लेखोर "लहान, अधूनमधून" हल्ला मोहिमा राबवत आहेत. तथापि, संशोधकांनी इशारा दिला आहे की, लवकरच मोठे आणि अधिक व्यापक हल्ले होऊ शकतात.