थ्रेटफैब्रिक के शोधकर्ताओं ने एंड्रॉइड के लिए स्टर्नस नामक एक नए बैंकिंग ट्रोजन की खोज की है। हालाँकि यह अभी भी विकासाधीन है, यह पहले से ही अत्यधिक लागू है और एक गंभीर खतरा पैदा करता है।
सिस्टम की विशेष स्क्रीन रीडिंग क्षमताओं का उपयोग करके डिक्रिप्ट किए जाने के बाद, एंड-टू-एंड एन्क्रिप्शन को दरकिनार करते हुए, स्टर्नस सिग्नल, *व्हाट्सएप और टेलीग्राम के संदेशों को रोक सकता है।
ट्रोजन बैंकिंग डेटा चुराने के लिए HTML ओवरले का उपयोग करता है और VNC के माध्यम से रिमोट कंट्रोल का समर्थन करता है। मैलवेयर स्वयं को Google Chrome या Preemix Box के रूप में प्रच्छन्न करता है और एक अज्ञात विधि के माध्यम से वितरित किया जाता है। एक बार स्थापित होने के बाद, स्टर्नस कमांड और कंट्रोल सर्वर के साथ पंजीकृत होता है, कमांड और डेटा ट्रांसफर और वीएनसी एक्सेस के लिए सुरक्षित HTTPS और AES वेबसॉकेट चैनल स्थापित करता है। एक बार डिवाइस व्यवस्थापक अधिकार प्राप्त हो जाने पर, वह पासवर्ड परिवर्तनों की निगरानी कर सकता है, डिवाइस को लॉक कर सकता है और मिटाने से रोक सकता है, जिससे मैन्युअल रिवर्सल के बिना मिटाना मुश्किल हो जाता है।
जब कोई उपयोगकर्ता व्हाट्सएप, टेलीग्राम या सिग्नल खोलता है, तो स्टर्नस के पास वास्तविक समय में संदेशों, टाइप किए गए टेक्स्ट, संपर्क नामों और चैट तक पहुंच होती है, और यहां तक कि एंड-टू-एंड एन्क्रिप्टेड चैट से समझौता भी कर सकता है।
थ्रेटफैब्रिक ने स्टर्नस गतिविधि को छिपाने के लिए एक नकली “एंड्रॉइड सिस्टम अपडेट” विंडो का प्रदर्शन किया। हालाँकि आज तक इसका सीमित उपयोग देखा गया है, इसकी वास्तुकला और कार्यक्षमता उन्नत एंड्रॉइड ट्रोजन के अनुरूप है, जो व्यापक रूप से अपनाने की संभावना का सुझाव देता है।
* चरमपंथी मानी जाने वाली कंपनी मेटा से संबंधित, इसकी गतिविधियां रूस में प्रतिबंधित हैं।
