- स्टर्नस एंड्रॉइड के लिए एक बैंकिंग ट्रोजन है जो क्रेडेंशियल्स चुराता है और व्हाट्सएप, टेलीग्राम और सिग्नल जैसे एन्क्रिप्टेड ऐप्स से संदेशों को इंटरसेप्ट करता है।
- यह स्क्रीन पर सब कुछ पढ़ने के लिए एंड्रॉइड एक्सेसिबिलिटी सेवा का दुरुपयोग करता है और VNC-प्रकार के सत्रों का उपयोग करके डिवाइस को दूरस्थ रूप से नियंत्रित करता है।
- इसे दुर्भावनापूर्ण APK के रूप में वितरित किया जाता है, जो प्रसिद्ध ऐप्स (जैसे, गूगल क्रोम) के रूप में प्रकट होता है तथा मुख्य रूप से मध्य और दक्षिणी यूरोप के बैंकों को निशाना बनाता है।
- यह एन्क्रिप्टेड संचार (HTTPS, RSA, AES, WebSocket) का उपयोग करता है और इसे स्थायी बनाए रखने के लिए प्रशासकीय विशेषाधिकारों का अनुरोध करता है, जिससे इसे हटाना जटिल हो जाता है।
Un Android के लिए नया बैंकिंग ट्रोजन स्टर्नस कहा जाता है चालू कर दिया है यूरोपीय साइबर सुरक्षा क्षेत्र में अलार्मयह मैलवेयर न केवल वित्तीय क्रेडेंशियल्स चुराने के लिए डिज़ाइन किया गया है, बल्कि यह व्हाट्सएप, टेलीग्राम और सिग्नल वार्तालापों को पढ़ने में सक्षम और संक्रमित डिवाइस पर लगभग पूरा नियंत्रण कर लेते हैं।
शोधकर्ताओं द्वारा पहचाना गया खतरा थ्रेटफैब्रिक और ब्लीपिंगकंप्यूटर द्वारा उद्धृत विश्लेषक अभी भी एक स्थिति में हैं प्रारंभिक तैनाती चरणलेकिन यह पहले से ही प्रदर्शित करता है परिष्कार का असामान्य स्तरहालाँकि अब तक पता लगाए गए अभियान सीमित हैं, लेकिन विशेषज्ञों को डर है कि ये उपयोगकर्ताओं के खिलाफ बड़े पैमाने पर आक्रामक कार्रवाई से पहले के परीक्षण हैं। मध्य और दक्षिणी यूरोप में मोबाइल बैंकिंग.
स्टर्नस क्या है और यह इतनी चिंता का कारण क्यों है?
स्टर्नस एंड्रॉइड के लिए एक बैंकिंग ट्रोजन है जो कई खतरनाक क्षमताओं को एक ही पैकेज में जोड़ता है: वित्तीय क्रेडेंशियल्स की चोरी, एन्क्रिप्टेड मैसेजिंग ऐप्स पर जासूसी, और उन्नत एक्सेसिबिलिटी तकनीकों का उपयोग करके फोन का रिमोट कंट्रोल।
द्वारा प्रकाशित तकनीकी विश्लेषण के अनुसार थ्रेटफैब्रिकमैलवेयर को एक निजी कंपनी द्वारा स्पष्ट रूप से पेशेवर दृष्टिकोण के साथ विकसित और संचालित किया गया है। हालाँकि कोड और बुनियादी ढाँचा अभी भी विकसित होता प्रतीत होता है, फिर भी विश्लेषण किए गए नमूने पूरी तरह से संचालित, जो कि इंगित करता है हमलावर पहले से ही वास्तविक पीड़ितों पर ट्रोजन का परीक्षण कर रहे हैं।.
शोधकर्ताओं ने संकेत दिया है कि फिलहाल, पता लगाए गए लक्ष्य इसी क्षेत्र में केंद्रित हैं। यूरोपीय वित्तीय संस्थानों के ग्राहकविशेष रूप से महाद्वीप के मध्य और दक्षिणी भागों में। यह ध्यान स्पष्ट रूप से दिखाई देता है नकली टेम्पलेट्स और स्क्रीन मैलवेयर में एकीकृत, विशेष रूप से स्थानीय बैंकिंग अनुप्रयोगों की नकल करने के लिए डिज़ाइन किया गया।
का यह संयोजन क्षेत्रीय फोकस, उच्च तकनीकी परिष्कार और परीक्षण चरण इससे स्टर्नस एक उभरता हुआ खतरा प्रतीत होता है, जिसमें विकास की संभावना है, यह पिछले बैंकिंग ट्रोजन अभियानों के समान है, जो गुप्त रूप से शुरू हुए और अंततः हजारों डिवाइसों को प्रभावित कर गए।
यह कैसे फैलता है: नकली ऐप्स और गुप्त अभियान
का वितरण स्टर्नस दुर्भावनापूर्ण APK फ़ाइलों पर निर्भर करता है जो वैध और लोकप्रिय ऐप्स के रूप में प्रच्छन्न हैं। शोधकर्ताओं ने ऐसे पैकेजों की पहचान की है जो नकल करते हैं, दूसरों के बीच में, गूगल क्रोम पर (अस्पष्ट पैकेज नामों के साथ जैसे com.klivkfbky.izaybebnx) या हानिरहित दिखने वाले ऐप्स जैसे प्रीमिक्स बॉक्स (com.uvxuthoq.noscjahae).
हालाँकि सटीक प्रसार विधि यह अभी तक निश्चित रूप से निर्धारित नहीं किया गया है, लेकिन साक्ष्य अभियानों की ओर इशारा करते हैं फ़िशिंग और दुर्भावनापूर्ण विज्ञापनसाथ ही, मैसेजिंग प्लेटफ़ॉर्म के ज़रिए भेजे गए निजी संदेश भी। ये संदेश धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट करते हैं जहाँ उपयोगकर्ता को कथित अपडेट या यूटिलिटीज़ डाउनलोड करने के लिए कहा जाता है, जो वास्तव में ट्रोजन इंस्टॉलर होते हैं।
एक बार जब पीड़ित धोखाधड़ी वाला एप्लिकेशन इंस्टॉल कर लेता है, तो स्टर्नस अनुरोध करता है पहुँच-योग्यता अनुमतियाँ और, कई मामलों में, डिवाइस व्यवस्थापक विशेषाधिकारये अनुरोध वैध प्रतीत होने वाले संदेशों के रूप में प्रच्छन्न होते हैं, और दावा करते हैं कि ये उन्नत सुविधाएँ प्रदान करने या प्रदर्शन में सुधार के लिए आवश्यक हैं। जब उपयोगकर्ता ये महत्वपूर्ण अनुमतियाँ प्रदान करता है, तो मैलवेयर को यह क्षमता प्राप्त हो जाती है कि स्क्रीन पर होने वाली हर चीज़ देखेंइंटरफ़ेस के साथ इंटरैक्ट करना और सामान्य चैनलों के माध्यम से इसकी स्थापना रद्द होने से रोकना महत्वपूर्ण है, इसलिए यह जानना महत्वपूर्ण है एंड्रॉइड से मैलवेयर कैसे हटाएं.
ओवरले स्क्रीन के माध्यम से बैंकिंग क्रेडेंशियल्स की चोरी
स्टर्नस के क्लासिक, फिर भी बहुत प्रभावी कार्यों में से एक है इसका उपयोग ओवरले हमले बैंकिंग डेटा चुराने के लिए। इस तकनीक में वैध ऐप्स पर नकली स्क्रीन, पीड़ित के बैंक ऐप के इंटरफ़ेस की नकल करते हुए।
जब उपयोगकर्ता अपना बैंकिंग ऐप खोलता है, तो ट्रोजन घटना का पता लगाता है और एक नकली लॉगिन या सत्यापन विंडो प्रदर्शित करता है, जिसमें अनुरोध किया जाता है उपयोगकर्ता नाम, पासवर्ड, पिन या कार्ड विवरणप्रभावित व्यक्ति के लिए, यह अनुभव पूरी तरह से सामान्य लगता है: दृश्य स्वरूप वास्तविक बैंक के लोगो, रंग और पाठ की प्रतिकृति है।
जैसे ही पीड़ित जानकारी दर्ज करता है, स्टर्नस हमलावरों के सर्वर को क्रेडेंशियल भेजता है एन्क्रिप्टेड चैनलों का उपयोग करके। कुछ ही समय बाद, यह धोखाधड़ी वाली स्क्रीन को बंद कर सकता है और नियंत्रण असली ऐप को वापस दे सकता है, जिससे उपयोगकर्ता को थोड़ी सी भी देरी या अजीब व्यवहार का पता नहीं चलता, जो अक्सर किसी का ध्यान नहीं जाता। ऐसी चोरी के बाद, यह बेहद ज़रूरी है जांचें कि क्या आपका बैंक खाता हैक हुआ है.
इसके अतिरिक्त, ट्रोजन सक्षम है कीस्ट्रोक्स रिकॉर्ड करें तथा अन्य संवेदनशील अनुप्रयोगों के भीतर व्यवहार, जिससे चोरी की जा सकने वाली जानकारी का प्रकार विस्तृत हो जाता है: पासवर्ड से लेकर ऑनलाइन सेवाओं तक पहुंच तथा एसएमएस द्वारा भेजे गए सत्यापन कोड या प्रमाणीकरण ऐप्स से संदेश।
एन्क्रिप्शन तोड़े बिना व्हाट्सएप, टेलीग्राम और सिग्नल संदेशों की जासूसी कैसे करें
स्टर्नस का सबसे विचलित करने वाला पहलू इसकी क्षमता है एंड-टू-एंड एन्क्रिप्शन का उपयोग करने वाले संदेश वार्तालापों को पढ़ेंजैसे कि व्हाट्सएप, टेलीग्राम (अपनी एन्क्रिप्टेड चैट में), या सिग्नल। पहली नज़र में, ऐसा लग सकता है कि मैलवेयर क्रिप्टोग्राफ़िक एल्गोरिदम से समझौता करने में कामयाब हो गया है, लेकिन वास्तविकता ज़्यादा सूक्ष्म और चिंताजनक है।
संदेशों के प्रसारण पर हमला करने के बजाय, स्टर्नस एंड्रॉइड एक्सेसिबिलिटी सेवा का लाभ उठाता है अग्रभूमि में प्रदर्शित एप्लिकेशन पर नज़र रखने के लिए। जब यह पता चलता है कि उपयोगकर्ता इनमें से कोई मैसेजिंग ऐप खोल रहा है, तो ट्रोजन... स्क्रीन पर दिखाई देने वाली सामग्री को सीधे पढ़ें.
दूसरे शब्दों में, यह पारगमन में एन्क्रिप्शन को नहीं तोड़ता है: संदेशों को डिक्रिप्ट करने के लिए एप्लिकेशन की प्रतीक्षा करें और उन्हें उपयोगकर्ता को दिखाता है। उस समय, मैलवेयर टेक्स्ट, संपर्क नाम, बातचीत के धागे, आने वाले और जाने वाले संदेशों, और इंटरफ़ेस में मौजूद अन्य विवरणों तक पहुँच सकता है।
यह दृष्टिकोण स्टर्नस को अनुमति देता है एंड-टू-एंड एन्क्रिप्शन सुरक्षा को पूरी तरह से बायपास करें गणितीय दृष्टिकोण से इसे तोड़े बिना। हमलावरों के लिए, फ़ोन एक खुली खिड़की की तरह काम करता है जो ऐसी जानकारी प्रकट करता है जो, सिद्धांततः, बिचौलियों और सेवा प्रदाताओं से भी गोपनीय रहनी चाहिए।
स्पेन और यूरोप में एंड्रॉइड उपयोगकर्ताओं के लिए सुरक्षा उपाय
स्टर्नस जैसे खतरों का सामना करते हुए, सुरक्षा विशेषज्ञ कई बुनियादी आदतों को सुदृढ़ करने की सलाह देते हैं दैनिक मोबाइल फोन उपयोग में:
- APK फ़ाइलें इंस्टॉल करने से बचें आधिकारिक गूगल स्टोर के बाहर से प्राप्त की गई सामग्री, जब तक कि वे पूरी तरह से सत्यापित और अत्यंत आवश्यक स्रोतों से न हों।
- ध्यानपूर्वक समीक्षा करें अनुप्रयोगों द्वारा अनुरोधित अनुमतियाँकोई भी ऐप जो बिना किसी स्पष्ट कारण के एक्सेसिबिलिटी सेवा तक पहुंच का अनुरोध करता है, उसे खतरे में डाल देना चाहिए।
- अनुरोधों से सावधान रहें डिवाइस व्यवस्थापक विशेषाधिकारजो कि अधिकांश मामलों में मानक ऐप के सामान्य कामकाज के लिए आवश्यक नहीं होते हैं।
- रखना Google Play Protect और अन्य सुरक्षा समाधान ऑपरेटिंग सिस्टम और इंस्टॉल किए गए ऐप्स को नियमित रूप से अपडेट करें, और संवेदनशील अनुमतियों वाले एप्लिकेशन की सूची की समय-समय पर समीक्षा करें।
- ध्यान दें अजीब व्यवहार (संदिग्ध बैंक जांच, अप्रत्याशित क्रेडेंशियल अनुरोध, अचानक मंदी) और किसी भी चेतावनी संकेत पर तुरंत कार्रवाई करें।
संदिग्ध संक्रमण के मामले में, एक संभावित प्रतिक्रिया है व्यवस्थापक और पहुँच-योग्यता विशेषाधिकारों को मैन्युअल रूप से रद्द करें सिस्टम सेटिंग्स से, किसी भी अनजान ऐप को अनइंस्टॉल कर दें। अगर डिवाइस में समस्याएँ फिर भी दिखाई देती हैं, तो ज़रूरी डेटा का बैकअप लेना और फ़ैक्टरी रीसेट करना ज़रूरी हो सकता है, और सिर्फ़ ज़रूरी डेटा ही रीस्टोर करना होगा।
स्टर्नस की उपस्थिति इस बात की पुष्टि करती है कि एंड्रॉइड पारिस्थितिकी तंत्र एक प्राथमिकता लक्ष्य बना हुआ है संसाधनों और वित्तीय प्रेरणा वाले आपराधिक समूहों के लिए डिज़ाइन किया गया यह ट्रोजन, बैंक चोरी, एन्क्रिप्टेड मैसेजिंग जासूसी और रिमोट कंट्रोल को एक ही पैकेज में समेटे हुए है। यह गुप्त रूप से काम करने के लिए पहुँच अनुमतियों और एन्क्रिप्टेड संचार चैनलों का लाभ उठाता है। ऐसे माहौल में जहाँ स्पेन और यूरोप में ज़्यादा से ज़्यादा उपयोगकर्ता अपने पैसे और निजी संचार के प्रबंधन के लिए अपने मोबाइल फ़ोन पर निर्भर हैं, ऐसे में सतर्क रहना और अच्छे डिजिटल तरीके अपनाना बेहद ज़रूरी हो जाता है ताकि इसी तरह के खतरों का शिकार होने से बचा जा सके।
मैं एक प्रौद्योगिकी उत्साही हूं जिसने अपनी "गीक" रुचियों को एक पेशे में बदल दिया है। मैंने अपने जीवन के 10 से अधिक वर्ष अत्याधुनिक तकनीक का उपयोग करने और शुद्ध जिज्ञासा से सभी प्रकार के कार्यक्रमों के साथ छेड़छाड़ करने में बिताए हैं। अब मैंने कंप्यूटर प्रौद्योगिकी और वीडियो गेम में विशेषज्ञता हासिल कर ली है। ऐसा इसलिए है क्योंकि 5 वर्षों से अधिक समय से मैं प्रौद्योगिकी और वीडियो गेम पर विभिन्न वेबसाइटों के लिए लिख रहा हूं, ऐसे लेख बना रहा हूं जो आपको ऐसी भाषा में आवश्यक जानकारी देने का प्रयास करते हैं जो हर किसी के लिए समझ में आती है।
यदि आपके कोई प्रश्न हैं, तो मेरी जानकारी विंडोज ऑपरेटिंग सिस्टम के साथ-साथ मोबाइल फोन के लिए एंड्रॉइड से संबंधित हर चीज तक है। और मेरी प्रतिबद्धता आपके प्रति है, मैं हमेशा कुछ मिनट बिताने और इस इंटरनेट की दुनिया में आपके किसी भी प्रश्न को हल करने में आपकी मदद करने को तैयार हूं।