ThreatFabric का अनुसन्धानकर्ताहरूले एन्ड्रोइडका लागि स्टर्नस नामक नयाँ बैंकिङ ट्रोजन पत्ता लगाएका छन्। यद्यपि यो अझै विकास अन्तर्गत छ, यो पहिले नै अत्यधिक लागू छ र एक गम्भीर खतरा छ।
Sturnus ले सिग्नल, *WhatsApp र Telegram बाट सन्देशहरू इन्सेप्ट गर्न सक्छ जब तिनीहरू प्रणालीको विशेष स्क्रिन रिडिङ क्षमताहरू प्रयोग गरी डिक्रिप्ट गरेपछि, अन्त्य-देखि-अन्त इन्क्रिप्सनलाई बाइपास गर्दै।
ट्रोजनले बैंकिङ डाटा चोर्नको लागि HTML ओभरले प्रयोग गर्दछ र VNC मार्फत रिमोट कन्ट्रोललाई समर्थन गर्दछ। मालवेयरले गुगल क्रोम वा प्रिमिक्स बक्सको रूपमा भेष लिन्छ र अज्ञात विधि मार्फत वितरण गरिन्छ। एक पटक स्थापना भएपछि, Sturnus कमाण्ड र नियन्त्रण सर्भरसँग दर्ता हुन्छ, आदेश र डेटा स्थानान्तरण र VNC पहुँचको लागि सुरक्षित HTTPS र AES WebSocket च्यानलहरू स्थापना गर्दै। एक पटक यन्त्र प्रशासक अधिकारहरू प्रदान गरिसकेपछि, उसले पासवर्ड परिवर्तनहरू निगरानी गर्न, यन्त्र लक गर्न, र मेटाउन रोक्न सक्छ, म्यानुअल रिभर्सल बिना मेटाउन गाह्रो बनाउँछ।
जब प्रयोगकर्ताले व्हाट्सएप, टेलिग्राम वा सिग्नल खोल्छ, स्टर्नससँग वास्तविक समयमा सन्देशहरू, टाइप गरिएका पाठहरू, सम्पर्क नामहरू र च्याटहरूमा पहुँच हुन्छ, र अन्त-देखि-अन्त इन्क्रिप्टेड च्याटहरू पनि सम्झौता गर्न सक्छ।
ThreatFabric ले Sturnus गतिविधि लुकाउन नकली “एन्ड्रोइड प्रणाली अपडेट” विन्डो प्रदर्शन गर्यो। यद्यपि यसले मितिमा सीमित प्रयोग देखेको छ, यसको वास्तुकला र कार्यक्षमता उन्नत एन्ड्रोइड ट्रोजनहरूसँग मिल्दोजुल्दो छ, जसले व्यापक अपनाउने सम्भावनाको सुझाव दिन्छ।
* कम्पनी मेटासँग सम्बन्धित छ, अतिवादी मानिन्छ, यसको गतिविधिहरू रूसमा प्रतिबन्धित छन्।
