TRENDING:
Sturnus बँकिंग अॅप्सवर कसा हल्ला करतो
ThreatFabricच्या रिपोर्टनुसार, MTI Securityच्या संशोधकांना असे आढळून आले की स्टर्नस हा एक बँकिंग ट्रोजन आहे जो बँकिंग अॅप्ससारखेच बनावट लॉगिन पेज तयार करू शकतो. यूझर लॉगिन डिटेल्स प्रविष्ट करताच, ही माहिती थेट सायबर गुन्हेगारांना उपलब्ध होते. रिपोर्टमध्ये असे म्हटले आहे की, या मालवेअरमध्ये व्यापक रिमोट अॅक्सेस आहे, ज्यामुळे हल्लेखोर यूझर्सच्या प्रत्येक अॅक्टिव्हिटीचे थेट निरीक्षण करू शकतात. शिवाय, ते स्क्रीन ब्लॅकआउट करू शकते आणि बॅकग्राउंडमध्ये फसवे व्यवहार करू शकते, जे यूझर्सला नंतर कळेल.
advertisement
WhatsApp वरुनही कमवू शकता पैसे? 99% लोकांना माहितीच नाही ही ट्रिक
E2E Encryption न तोडता चॅट्स वाचते
रिपोर्टनुसार, हे मालवेअर कोणतीही एन्क्रिप्शन साखळी तोडत नाही, तर त्याऐवजी अँड्रॉइड डिव्हाइसवर डिक्रिप्ट होताच स्क्रीन कॅप्चरद्वारे संदेश वाचते. ही पद्धत व्हॉट्सअॅप, टेलिग्राम आणि सिग्नल सारख्या प्लॅटफॉर्मवरील चॅट्सचे निरीक्षण करण्यास अनुमती देते. तिन्ही अॅप्स दावा करतात की त्यांच्या चॅट्स तृतीय पक्षांद्वारे अॅक्सेस केल्या जात नाहीत, परंतु स्टर्नस स्क्रीन स्तरावर मेसेज पाहण्यास सक्षम आहे, ज्यामुळे एक गंभीर सुरक्षा धोका निर्माण होतो.
ट्रेनमध्ये प्रवास करताना नेटवर्क प्रॉब्लम येतो का? या ट्रिकने दूर होईल समस्या
युरोपमध्ये सुरुवातीचे हल्ले, रिसर्चर्सने दिला इशारा
चिंताजनक म्हणजे, स्टर्नसचे सुरुवातीचे बळी दक्षिण आणि मध्य युरोपमध्ये आढळले आहेत. संशोधकांचा असा विश्वास आहे की हा मालवेअर अद्याप विकासाच्या सुरुवातीच्या टप्प्यात आहे आणि हल्लेखोर त्याच्या क्षमतांची चाचणी घेत आहेत. आतापर्यंत फक्त काही बळींची ओळख पटली आहे, परंतु या लहान आणि वारंवार होणाऱ्या हल्ल्यांमुळे, तज्ञांनी इशारा दिला आहे की भविष्यात मोठ्या प्रमाणात सायबर हल्ला होऊ शकतो. या भेद्यतेला तोंड देण्यासाठी गुगलने अद्याप नवीन सुरक्षा पॅच जारी केलेला नाही.