स्टर्नस, अँड्रॉइडसाठी बँकिंग ट्रोजन जो तुमच्या चॅट्सवर हेरगिरी करतो आणि तुमचा मोबाईल फोन नियंत्रित करतो.

  • स्टर्नस अँड्रॉइडवरील अ‍ॅक्सेसिबिलिटी परवानग्या वापरून व्हॉट्सअॅप, टेलिग्राम आणि सिग्नलवरील संदेशांना रोखते.
  • ते बनावट ओव्हरलेसह बँकिंग क्रेडेन्शियल्स चोरते आणि VNC-प्रकारचे रिमोट कंट्रोल वापरण्यास अनुमती देते.
  • हे छुप्या एपीके आणि फिशिंग मोहिमांद्वारे वितरित केले जाते; मालवर्टायझिंगचा वापर शक्य आहे.
  • हे मध्य आणि दक्षिण युरोपला लक्ष्य करते; ते कार्यरत आहे परंतु तैनातीच्या सुरुवातीच्या टप्प्यात आहे.
Alberto Navarro

4 मिनिटे

स्टर्नस अँड्रॉइड बँकिंग ट्रोजन

सायबरसुरक्षा समुदायाने यावर प्रकाश टाकला आहे स्टर्नस, अँड्रॉइडसाठी एक बँकिंग ट्रोजन या धमकीमध्ये आर्थिक फसवणूक तंत्रांना संप्रेषण हेरगिरीशी जोडले आहे. अ‍ॅप्स डिव्हाइसवर डिक्रिप्ट केल्यानंतर ते WhatsApp, Telegram किंवा सिग्नल संभाषणे लगेच वाचू शकते आणि हल्लेखोरांना टर्मिनलचे जवळजवळ संपूर्ण रिमोट कंट्रोल देखील देते.

थ्रेटफॅब्रिक संशोधक एका सॉफ्टवेअरचे वर्णन करतात पूर्णपणे कार्यरत, जरी अद्याप सुरुवातीच्या टप्प्यात आहेओव्हरले स्क्रीनद्वारे क्रेडेन्शियल्स चोरण्याची, कीस्ट्रोक रेकॉर्ड करण्याची आणि मोबाईल डिव्हाइस रिमोटली ऑपरेट करण्याची क्षमता असलेले. आतापर्यंत, त्याची क्रिया प्रामुख्याने मध्य आणि दक्षिण युरोपमध्ये आढळून आली आहे, अशा वातावरणात जिथे वापरकर्ते आणि वित्तीय संस्थांनी अत्यंत सावधगिरी बाळगली पाहिजे. प्लेप्रेटर सारखे इतर धोके.

स्टर्नस म्हणजे काय आणि ते कसे काम करते?

स्टर्नस अँड्रॉइड बँकिंग ट्रोजन

स्टर्नसच्या यशाची गुरुकिल्ली यात आहे की अँड्रॉइड अ‍ॅक्सेसिबिलिटी सेवेचा गैरवापरजे तुम्हाला स्क्रीनवर वापरकर्त्यासारखेच दिसण्याची परवानगी देते आणि त्याचे महत्त्व अधोरेखित करते अँड्रॉइडमध्ये साइडलोडिंग नियंत्रित करणेअशाप्रकारे, जेव्हा एखादे मेसेजिंग अॅप उघडले जाते, तेव्हा मालवेअर सामग्री दिसण्याची वाट पाहतो आणि ती कॅप्चर करतो, एंड-टू-एंड एन्क्रिप्शनला प्रभावीपणे बायपास करून ते खंडित न करता.

चॅट्सवर हेरगिरी करण्याव्यतिरिक्त, हे ट्रोजन तैनात करते ओव्हरले हल्ले हे अ‍ॅप्स क्रेडेन्शियल्स चोरण्यासाठी मोबाईल बँकिंग लॉगिनची नक्कल करतात. ते कोणते अ‍ॅप अग्रभागी आहे यावर लक्ष ठेवू शकतात, टाइप केलेला मजकूर रेकॉर्ड करू शकतात आणि पीडितांना फसवण्यासाठी बनावट फॉर्म प्रदर्शित करू शकतात.

स्टर्नसच्या शस्त्रागाराचा आणखी एक आधारस्तंभ म्हणजे त्याचा VNC प्रकारचा रिमोट कंट्रोल मॉड्यूलएन्क्रिप्टेड चॅनेलद्वारे, हल्लेखोर बटणे दाबू शकतो, टाइप करू शकतो, मेनू नेव्हिगेट करू शकतो, व्यवहार मंजूर करू शकतो किंवा सेटिंग्ज बदलू शकतो. त्यांच्या क्रियाकलाप लपविण्यासाठी, ते स्क्रीनला काळ्या ओव्हरलेने झाकणे किंवा पार्श्वभूमीत काम करताना बनावट सिस्टम अपडेट प्रदर्शित करणे यासारख्या दृश्यमान युक्त्या वापरतात.

याचा परिणाम पासवर्ड चोरीच्या पलीकडे जातो: शक्यता शेअर केलेली संभाषणे आणि कागदपत्रे वाचा हे वापरकर्त्यांना ब्लॅकमेल किंवा त्यानंतरच्या फसवणूकीसारख्या अतिरिक्त जोखमींना तोंड देते, तर तडजोड केलेल्या डिव्हाइसमध्ये गुप्त हालचाली सुलभ करते.

संसर्ग वेक्टर आणि सर्व्हरशी संवाद

स्टर्नस अँड्रॉइड बँकिंग ट्रोजन

जेव्हा पीडित व्यक्ती स्थापित करते तेव्हा आढळलेले संक्रमण सुरू होते दुर्भावनापूर्ण APK कायदेशीर अॅप्स म्हणून लपवले गेलेजसे की गुगल क्रोम किंवा प्रीमिक्स बॉक्स नावाचे अॅप. जरी अचूक पद्धत वेगवेगळी असली तरी, फिशिंग मोहिमा आढळून आल्या आहेत आणि अधिकृत स्टोअरच्या बाहेरून डाउनलोड चालविण्यासाठी मालवर्टायझिंगचा वापर केल्याचा संशय आहे.

आत गेल्यावर, स्टर्नसने परवानगी मागितली प्रवेशयोग्यता सेवा आणि डिव्हाइस प्रशासक विशेषाधिकारत्या संयोजनासह, ते स्क्रीनवरील मजकूर वाचू शकते, जेश्चरचे अनुकरण करू शकते, इनपुट रेकॉर्ड करू शकते आणि सिस्टमवर कायम राहून त्याचे विस्थापन अत्यंत कठीण बनवू शकते.

मालवेअर त्याच्या कमांड अँड कंट्रोल (C2) इन्फ्रास्ट्रक्चरसह प्रारंभिक नोंदणी करते आणि स्थापित करते मिश्र संप्रेषण चॅनेलहे ऑपरेशनच्या टप्प्यानुसार प्लेनटेक्स्ट एक्सचेंजेस आणि RSA आणि AES एन्क्रिप्शन एकत्र करते. रिअल-टाइम कमांड आणि डेटा एक्सफिल्टरेशनसाठी एन्क्रिप्टेड वेबसॉकेट वापरून HTTPS आणि अतिरिक्त चॅनेलद्वारे कनेक्शन पाहिले गेले आहेत.

थ्रेटफॅब्रिकच्या मते, स्टर्नस दाखवतो a मॉड्यूलर आर्किटेक्चर आणि शाश्वत विकासहे मॉडेल, जे एका खाजगी कंपनीद्वारे व्यवस्थापित केले जात असल्याचे म्हटले जाते, ते जलद अपडेट्स, नवीन वैशिष्ट्यांचे एकत्रीकरण आणि अॅप्सची सायलेंट इन्स्टॉलेशन किंवा काढून टाकण्यासह संरक्षणात्मक उपायांशी जुळवून घेण्यास सुलभ करते.

युरोपमधील व्याप्ती आणि संरक्षण उपाय

स्टर्नस अँड्रॉइड बँकिंग ट्रोजन

सध्या तरी, स्टर्नस ऑपरेटर्स यावर लक्ष केंद्रित करत असल्याचे दिसते मध्य आणि दक्षिण युरोपमधील वित्तीय संस्थांचे ग्राहककमी-मोठ्या मोहिमांमध्ये व्यापक विस्तारापूर्वी चाचणीचा टप्पा सूचित केला जात आहे. तरीही, निरीक्षण केलेल्या क्षमतांमुळे ते सध्या उपलब्ध असलेल्या सर्वात जटिल मोबाइल धोक्यांमध्ये स्थान मिळवते.

जर चाचण्या यशस्वी झाल्या, तर मालवेअर प्रयत्न करेल अशी शक्यता आहे इतर युरोपीय देशांमध्ये त्यांच्या कार्यक्षेत्राचा विस्तार करणे, स्पॅनिश बाजारपेठेसह, सुरक्षा आणि बहु-घटक अडथळ्यांना बायपास करण्यासाठी त्याच्या स्क्रीन अॅक्सेस आणि नियंत्रणांचा फायदा घेत.

शिफारसी पद्धती धोका कमी करण्यासाठी:

  • गुगल प्लेच्या बाहेरून APK इंस्टॉल करणे टाळा आणि सावध रहा एसएमएस, ईमेल किंवा मेसेजिंगद्वारे प्राप्त झालेल्या लिंक्स डाउनलोड करा.
  • च्या परवानग्यांचे पुनरावलोकन करा आणि मर्यादित करा प्रवेशयोग्यता सेवा अत्यंत आवश्यक अॅप्स.
  • तुमची सिस्टम आणि अॅप्स अपडेटेड आणि सक्रिय ठेवा. खेळा खेळा आणि दिलेल्या परवानग्या नियमितपणे तपासा.
  • अतिरिक्त सुरक्षित बँकिंग उपाय सक्रिय करा: २एफए/एमएफए, क्रियाकलाप सूचना आणि बँड आउट-ऑफ-बँड प्रमाणीकरण.

जर तुम्हाला काही संशय आला तर त्वरीत कारवाई करणे चांगले: डेटा डिस्कनेक्ट करा तात्पुरते, बँकेला व्यवहार ब्लॉक करण्यास सूचित करा, एका प्रतिष्ठित उपायाने डिव्हाइसचे विश्लेषण करा, प्रवेशयोग्यता परवानग्या रद्द करा आणि, जर संकेत कायम राहिले तर, फॅक्टरी रीसेट आणि पासवर्ड बदलण्याचा विचार करा.

डिक्रिप्शननंतर संदेश वाचण्याचे संयोजन, लाइव्ह रिमोट कंट्रोल आणि खात्रीशीर बँक आच्छादन यामुळे स्टर्नस एक भयानक शत्रू बनतो. जरी त्याचे कार्यकर्ते युरोपमध्ये अजूनही सावधगिरीने काम करत असले तरी, त्याच्या तंत्रांच्या व्याप्तीमुळे त्याच्या मोहिमा मोठ्या प्रमाणात वाढण्यापूर्वी अधिक दक्षता आणि सर्वोत्तम पद्धतींची अंमलबजावणी आवश्यक आहे.

पूर्व-स्थापित Android मालवेअर
संबंधित लेख:
अँड्रॉइड आणि प्री-इंस्टॉल केलेल्या मालवेअरचा धोका: वाढता जागतिक धोका

Google News वर आमचे अनुसरण करा