- స్టర్నస్ అనేది ఆండ్రాయిడ్ కోసం ఒక బ్యాంకింగ్ ట్రోజన్, ఇది వాట్సాప్, టెలిగ్రామ్ మరియు సిగ్నల్ వంటి ఎన్క్రిప్టెడ్ యాప్ల నుండి ఆధారాలను దొంగిలించి సందేశాలను అడ్డగిస్తుంది.
- ఇది స్క్రీన్పై ఉన్న ప్రతిదాన్ని చదవడానికి మరియు VNC-రకం సెషన్లను ఉపయోగించి పరికరాన్ని రిమోట్గా నియంత్రించడానికి Android యాక్సెసిబిలిటీ సర్వీస్ను దుర్వినియోగం చేస్తుంది.
- ఇది ప్రసిద్ధ యాప్ల (ఉదా., Google Chrome) వలె మారువేషంలో ఉండే హానికరమైన APKగా పంపిణీ చేయబడింది మరియు ప్రధానంగా మధ్య మరియు దక్షిణ ఐరోపాలోని బ్యాంకులను లక్ష్యంగా చేసుకుంటుంది.
- ఇది ఎన్క్రిప్టెడ్ కమ్యూనికేషన్లను (HTTPS, RSA, AES, WebSocket) ఉపయోగిస్తుంది మరియు నిరంతరంగా ఉండటానికి మరియు దాని తొలగింపును క్లిష్టతరం చేయడానికి నిర్వాహక అధికారాలను అభ్యర్థిస్తుంది.
Un ఆండ్రాయిడ్ కోసం కొత్త బ్యాంకింగ్ ట్రోజన్ స్టర్నస్ అని పిలుస్తారు ఆన్ చేసింది యూరోపియన్ సైబర్ సెక్యూరిటీ రంగంలో అలారాలుఈ మాల్వేర్ ఆర్థిక ఆధారాలను దొంగిలించడానికి మాత్రమే కాకుండా, వాట్సాప్, టెలిగ్రామ్ మరియు సిగ్నల్ సంభాషణలను చదవగల సామర్థ్యం మరియు సోకిన పరికరాన్ని దాదాపు పూర్తిగా నియంత్రించండి.
పరిశోధకులు గుర్తించిన ముప్పు థ్రెట్ ఫాబ్రిక్ మరియు BleepingComputer ఉదహరించిన విశ్లేషకులు ఇప్పటికీ a లో ఉన్నారు ప్రారంభ విస్తరణ దశకానీ ఇది ఇప్పటికే ప్రదర్శిస్తుంది a అసాధారణ స్థాయి అధునాతనతఇప్పటివరకు గుర్తించబడిన ప్రచారాలు పరిమితం అయినప్పటికీ, నిపుణులు అవి వినియోగదారులపై పెద్ద ఎత్తున దాడికి ముందు పరీక్షలు అని భయపడుతున్నారు మధ్య మరియు దక్షిణ ఐరోపాలో మొబైల్ బ్యాంకింగ్.
స్టర్నస్ అంటే ఏమిటి మరియు అది ఎందుకు అంత ఆందోళన కలిగిస్తోంది?
స్టెర్నస్ అనేది ఆండ్రాయిడ్ కోసం ఒక బ్యాంకింగ్ ట్రోజన్. ఇది అనేక ప్రమాదకరమైన సామర్థ్యాలను ఒకే ప్యాకేజీలో మిళితం చేస్తుంది: ఆర్థిక ఆధారాల దొంగతనం, ఎన్క్రిప్టెడ్ మెసేజింగ్ యాప్లపై గూఢచర్యం మరియు అధునాతన యాక్సెసిబిలిటీ టెక్నిక్లను ఉపయోగించి ఫోన్ను రిమోట్ కంట్రోల్ చేయడం.
ప్రచురించిన సాంకేతిక విశ్లేషణ ప్రకారం థ్రెట్ ఫాబ్రిక్ఈ మాల్వేర్ను ఒక ప్రైవేట్ కంపెనీ స్పష్టంగా ప్రొఫెషనల్ విధానంతో అభివృద్ధి చేసి నిర్వహిస్తుంది. కోడ్ మరియు మౌలిక సదుపాయాలు ఇప్పటికీ అభివృద్ధి చెందుతున్నట్లు కనిపిస్తున్నప్పటికీ, విశ్లేషించబడిన నమూనాలు పూర్తిగా పనిచేసే, ఇది సూచిస్తుంది దాడి చేసేవారు ఇప్పటికే నిజమైన బాధితులపై ట్రోజన్ను పరీక్షిస్తున్నారు..
ప్రస్తుతానికి, గుర్తించబడిన లక్ష్యాలు కేంద్రీకృతమై ఉన్నాయని పరిశోధకులు సూచిస్తున్నారు యూరోపియన్ ఆర్థిక సంస్థల క్లయింట్లుముఖ్యంగా ఖండంలోని మధ్య మరియు దక్షిణ భాగాలలో. ఈ దృష్టి స్పష్టంగా కనిపిస్తుంది నకిలీ టెంప్లేట్లు మరియు స్క్రీన్లు స్థానిక బ్యాంకింగ్ అప్లికేషన్ల రూపాన్ని అనుకరించడానికి ప్రత్యేకంగా రూపొందించబడిన మాల్వేర్లో విలీనం చేయబడింది.
ఈ కలయిక ప్రాంతీయ దృష్టి, అధిక సాంకేతిక అధునాతనత మరియు పరీక్షా దశ దీని వలన స్టర్నస్ వృద్ధి సామర్థ్యంతో ఉద్భవిస్తున్న ముప్పుగా కనిపిస్తుంది, ఇది మునుపటి బ్యాంకింగ్ ట్రోజన్ ప్రచారాల మాదిరిగానే ఉంది, ఇవి తెలివిగా ప్రారంభమై వేలాది పరికరాలను ప్రభావితం చేశాయి.
ఇది ఎలా వ్యాపిస్తుంది: నకిలీ యాప్లు మరియు రహస్య ప్రచారాలు
యొక్క పంపిణీ స్టర్నస్ హానికరమైన APK ఫైళ్లపై ఆధారపడుతుంది చట్టబద్ధమైన మరియు ప్రజాదరణ పొందిన యాప్లుగా మారువేషంలో ఉంటాయి. పరిశోధకులు అనుకరించే ప్యాకేజీలను గుర్తించారు, ఇతరులలో, Google Chrome కి (అస్పష్టమైన ప్యాకేజీ పేర్లతో వంటి com.klivkfbky.izaybebnx) లేదా హానిచేయని యాప్లు వంటివి ప్రీమిక్స్ బాక్స్ (com.uvxuthoq.noscjahae ద్వారా మరిన్ని).
అయినప్పటికీ ఖచ్చితమైన వ్యాప్తి పద్ధతి ఇది ఇంకా ఖచ్చితంగా నిర్ణయించబడలేదు, కానీ ఆధారాలు ప్రచారాలను సూచిస్తున్నాయి ఫిషింగ్ మరియు హానికరమైన ప్రకటనలుఅలాగే మెసేజింగ్ ప్లాట్ఫారమ్ల ద్వారా పంపబడే ప్రైవేట్ సందేశాలు. ఈ సందేశాలు మోసపూరిత వెబ్సైట్లకు దారి మళ్లించబడతాయి, అక్కడ వినియోగదారుడు ట్రోజన్ ఇన్స్టాలర్ అయిన అప్డేట్లు లేదా యుటిలిటీలను డౌన్లోడ్ చేసుకోవడానికి ఆహ్వానించబడతారు.
బాధితుడు మోసపూరిత అప్లికేషన్ను ఇన్స్టాల్ చేసిన తర్వాత, స్టర్నస్ అభ్యర్థిస్తుంది యాక్సెసిబిలిటీ అనుమతులు మరియు, అనేక సందర్భాలలో, పరికర నిర్వాహక అధికారాలుఈ అభ్యర్థనలు అకారణంగా చట్టబద్ధమైన సందేశాలుగా మారువేషంలో ఉంటాయి, అధునాతన లక్షణాలను అందించడానికి లేదా పనితీరును మెరుగుపరచడానికి అవి అవసరమని పేర్కొంటాయి. వినియోగదారు ఈ కీలకమైన అనుమతులను మంజూరు చేసినప్పుడు, మాల్వేర్ సామర్థ్యాన్ని పొందుతుంది తెరపై జరిగే ప్రతిదాన్ని చూడండి.ఇంటర్ఫేస్తో సంభాషించడం మరియు సాధారణ ఛానెల్ల ద్వారా దాని అన్ఇన్స్టాలేషన్ను నిరోధించడం చాలా ముఖ్యం, కాబట్టి తెలుసుకోవడం చాలా ముఖ్యం ఆండ్రాయిడ్ నుండి మాల్వేర్ను ఎలా తొలగించాలి.
ఓవర్లే స్క్రీన్ల ద్వారా బ్యాంకింగ్ ఆధారాల దొంగతనం
స్టర్నస్ యొక్క క్లాసిక్, అయినప్పటికీ ఇప్పటికీ చాలా ప్రభావవంతమైన విధుల్లో ఒకటి దీని ఉపయోగం ఓవర్లే దాడులు బ్యాంకింగ్ డేటాను దొంగిలించడానికి. ఈ టెక్నిక్లో చూపించడం ఉంటుంది చట్టబద్ధమైన యాప్లపై నకిలీ స్క్రీన్లు, బాధితుడి బ్యాంక్ యాప్ యొక్క ఇంటర్ఫేస్ను నమ్మకంగా అనుకరిస్తుంది.
వినియోగదారుడు వారి బ్యాంకింగ్ యాప్ను తెరిచినప్పుడు, ట్రోజన్ ఈవెంట్ను గుర్తించి, నకిలీ లాగిన్ లేదా ధృవీకరణ విండోను ప్రదర్శిస్తుంది, అభ్యర్థిస్తుంది యూజర్ పేరు, పాస్వర్డ్, పిన్ లేదా కార్డ్ వివరాలుబాధిత వ్యక్తికి, అనుభవం పూర్తిగా సాధారణంగా కనిపిస్తుంది: దృశ్య రూపం నిజమైన బ్యాంకు యొక్క లోగోలు, రంగులు మరియు పాఠాలను ప్రతిబింబిస్తుంది.
బాధితుడు సమాచారాన్ని నమోదు చేసిన వెంటనే, స్టెర్నస్ దాడి చేసేవారి సర్వర్కు ఆధారాలను పంపుతుంది. గుప్తీకరించిన ఛానెల్లను ఉపయోగించడం. కొంతకాలం తర్వాత, ఇది మోసపూరిత స్క్రీన్ను మూసివేసి, నియంత్రణను నిజమైన యాప్కి తిరిగి ఇవ్వగలదు, కాబట్టి వినియోగదారు స్వల్ప ఆలస్యం లేదా వింత ప్రవర్తనను గమనించలేరు, ఇది తరచుగా గుర్తించబడదు. అటువంటి దొంగతనం తర్వాత, ఇది చాలా ముఖ్యమైనది. మీ బ్యాంక్ ఖాతా హ్యాక్ చేయబడిందో లేదో తనిఖీ చేయండి.
అదనంగా, ట్రోజన్ సామర్థ్యం కలిగి ఉంటుంది కీస్ట్రోక్లను రికార్డ్ చేయండి మరియు ఇతర సున్నితమైన అప్లికేషన్లలోని ప్రవర్తనలు, ఇది దొంగిలించగల సమాచార రకాన్ని విస్తరిస్తుంది: పాస్వర్డ్ల నుండి ఆన్లైన్ సేవలను యాక్సెస్ చేయడం వరకు SMS ద్వారా పంపబడిన ధృవీకరణ కోడ్లు లేదా ప్రామాణీకరణ యాప్ల నుండి సందేశాల వరకు.
ఎన్క్రిప్షన్ను విచ్ఛిన్నం చేయకుండా వాట్సాప్, టెలిగ్రామ్ మరియు సిగ్నల్ సందేశాలపై ఎలా గూఢచర్యం చేయాలి
స్టర్నస్ యొక్క అత్యంత కలవరపెట్టే అంశం దాని సామర్థ్యం పూర్తి స్థాయి ఎన్క్రిప్షన్ను ఉపయోగించే సందేశ సంభాషణలను చదవడంవాట్సాప్, టెలిగ్రామ్ (దాని ఎన్క్రిప్టెడ్ చాట్లలో) లేదా సిగ్నల్ వంటివి. మొదటి చూపులో, మాల్వేర్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను రాజీ పడేసిందని అనిపించవచ్చు, కానీ వాస్తవికత మరింత సూక్ష్మంగా మరియు ఆందోళనకరంగా ఉంది.
సందేశాల ప్రసారంపై దాడి చేయడానికి బదులుగా, స్టర్నస్ ఆండ్రాయిడ్ యాక్సెసిబిలిటీ సర్వీస్ను ప్రభావితం చేస్తుంది ముందుభాగంలో ప్రదర్శించబడే అప్లికేషన్లను పర్యవేక్షించడానికి. వినియోగదారు ఈ మెసేజింగ్ యాప్లలో ఒకదాన్ని తెరిచినట్లు గుర్తించినప్పుడు, ట్రోజన్ కేవలం... స్క్రీన్పై కనిపించే కంటెంట్ను నేరుగా చదవండి.
మరో మాటలో చెప్పాలంటే, ఇది రవాణాలో ఎన్క్రిప్షన్ను విచ్ఛిన్నం చేయదు: అప్లికేషన్ సందేశాలను డీక్రిప్ట్ చేసే వరకు వేచి ఉండండి. మరియు వాటిని వినియోగదారుకు ప్రదర్శిస్తాయి. ఆ సమయంలో, మాల్వేర్ ఇంటర్ఫేస్లో ఉన్న టెక్స్ట్, కాంటాక్ట్ పేర్లు, సంభాషణ థ్రెడ్లు, ఇన్కమింగ్ మరియు అవుట్గోయింగ్ సందేశాలు మరియు ఇతర వివరాలను కూడా యాక్సెస్ చేయగలదు.
ఈ విధానం స్టెర్నస్ను అనుమతిస్తుంది ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ రక్షణను పూర్తిగా దాటవేయడం గణిత దృక్కోణం నుండి దానిని విచ్ఛిన్నం చేయవలసిన అవసరం లేకుండా. దాడి చేసేవారికి, ఫోన్ ఒక ఓపెన్ విండో వలె పనిచేస్తుంది, ఇది సిద్ధాంతపరంగా, మధ్యవర్తులు మరియు సేవా ప్రదాతల నుండి కూడా ప్రైవేట్గా ఉండవలసిన సమాచారాన్ని వెల్లడిస్తుంది.
స్పెయిన్ మరియు యూరప్లోని ఆండ్రాయిడ్ వినియోగదారులకు రక్షణ చర్యలు
స్టర్నస్ వంటి బెదిరింపులను ఎదుర్కొన్న, భద్రతా నిపుణులు అనేక ప్రాథమిక అలవాట్లను బలోపేతం చేయాలని సిఫార్సు చేస్తున్నారు రోజువారీ మొబైల్ ఫోన్ వాడకంలో:
- APK ఫైళ్లను ఇన్స్టాల్ చేయడాన్ని నివారించండి పూర్తిగా ధృవీకరించబడిన మరియు ఖచ్చితంగా అవసరమైన మూలాల నుండి తప్ప, అధికారిక Google స్టోర్ వెలుపల పొందబడినవి.
- జాగ్రత్తగా సమీక్షించండి అప్లికేషన్లు అభ్యర్థించిన అనుమతులుస్పష్టమైన కారణం లేకుండా యాక్సెసిబిలిటీ సర్వీస్కు యాక్సెస్ను అభ్యర్థించే ఏదైనా యాప్ను తీవ్రంగా పరిగణించాలి.
- నుండి వచ్చే అభ్యర్థనల పట్ల జాగ్రత్తగా ఉండండి పరికర నిర్వాహక అధికారాలుచాలా సందర్భాలలో ప్రామాణిక యాప్ యొక్క సాధారణ పనితీరుకు ఇవి అవసరం లేదు.
- నిర్వహించడానికి Google Play Protect మరియు ఇతర భద్రతా పరిష్కారాలు ఆపరేటింగ్ సిస్టమ్ మరియు ఇన్స్టాల్ చేసిన యాప్లను క్రమం తప్పకుండా అప్డేట్ చేయండి మరియు సున్నితమైన అనుమతులు ఉన్న అప్లికేషన్ల జాబితాను కాలానుగుణంగా సమీక్షించండి.
- శ్రద్ధగా ఉండండి వింత ప్రవర్తనలు (అనుమానాస్పద బ్యాంక్ స్క్రీన్లు, ఊహించని ఆధారాల అభ్యర్థనలు, ఆకస్మిక మందగమనాలు) మరియు ఏదైనా హెచ్చరిక గుర్తు వద్ద వెంటనే చర్య తీసుకోండి.
అనుమానిత సంక్రమణ విషయంలో, ఒక సాధ్యమైన ప్రతిస్పందన నిర్వాహకుడు మరియు ప్రాప్యత అధికారాలను మాన్యువల్గా రద్దు చేయండి సిస్టమ్ సెట్టింగ్ల నుండి, ఏవైనా తెలియని యాప్లను అన్ఇన్స్టాల్ చేయండి. పరికరంలో లక్షణాలు కనిపిస్తూనే ఉంటే, అవసరమైన డేటాను బ్యాకప్ చేసి, ఫ్యాక్టరీ రీసెట్ చేయడం అవసరం కావచ్చు, ఖచ్చితంగా అవసరమైన వాటిని మాత్రమే పునరుద్ధరించాలి.
స్టర్నస్ యొక్క ఆవిర్భావం దానిని నిర్ధారిస్తుంది ఆండ్రాయిడ్ పర్యావరణ వ్యవస్థ ప్రాధాన్యత లక్ష్యంగా ఉంది వనరులు మరియు ఆర్థిక ప్రేరణ కలిగిన నేర సమూహాల కోసం రూపొందించబడిన ఈ ట్రోజన్, బ్యాంకు దొంగతనం, ఎన్క్రిప్టెడ్ మెసేజింగ్ గూఢచర్యం మరియు రిమోట్ కంట్రోల్ను ఒకే ప్యాకేజీలో మిళితం చేస్తుంది. ఇది యాక్సెసిబిలిటీ అనుమతులు మరియు ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్లను ఉపయోగించి దొంగతనంగా పనిచేస్తుంది. స్పెయిన్ మరియు యూరప్లలో ఎక్కువ మంది వినియోగదారులు తమ డబ్బు మరియు ప్రైవేట్ కమ్యూనికేషన్లను నిర్వహించడానికి తమ మొబైల్ ఫోన్లపై ఆధారపడుతున్న సందర్భంలో, ఇలాంటి బెదిరింపులకు బలైపోకుండా ఉండటానికి అప్రమత్తంగా ఉండటం మరియు మంచి డిజిటల్ పద్ధతులను అవలంబించడం చాలా కీలకం.
నేను తన "గీక్" అభిరుచులను వృత్తిగా మార్చుకున్న సాంకేతికత ప్రియుడిని. నేను నా జీవితంలో 10 సంవత్సరాలకు పైగా అత్యాధునిక సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించి మరియు స్వచ్ఛమైన ఉత్సుకతతో అన్ని రకాల ప్రోగ్రామ్లతో గడిపాను. ఇప్పుడు నేను కంప్యూటర్ టెక్నాలజీ మరియు వీడియో గేమ్లలో నైపుణ్యం సాధించాను. ఎందుకంటే నేను 5 సంవత్సరాలకు పైగా సాంకేతికత మరియు వీడియో గేమ్లపై వివిధ వెబ్సైట్ల కోసం వ్రాస్తూ పని చేస్తున్నాను, అందరికీ అర్థమయ్యే భాషలో మీకు అవసరమైన సమాచారాన్ని అందించడానికి ప్రయత్నిస్తున్న కథనాలను రూపొందించాను.
మీకు ఏవైనా ప్రశ్నలు ఉంటే, నా పరిజ్ఞానం Windows ఆపరేటింగ్ సిస్టమ్తో పాటు మొబైల్ ఫోన్ల కోసం Androidకి సంబంధించిన ప్రతిదాని నుండి ఉంటుంది. మరియు నా నిబద్ధత మీకు, నేను ఎల్లప్పుడూ కొన్ని నిమిషాలు గడపడానికి సిద్ధంగా ఉన్నాను మరియు ఈ ఇంటర్నెట్ ప్రపంచంలో మీకు ఏవైనా సందేహాలు ఉంటే వాటిని పరిష్కరించడంలో మీకు సహాయపడతాను.