Android वर मोठं संकट! बँकिंग अॅप्सवर साधताय निशाना, लगेच करा हे काम
- Published by:Mohini Vaishnav
Last Updated:
Sturnus malware बनावट बँक लॉगिन पेज तयार करून यूझर्सकडून माहिती चोरत आहे. ते एंड-टू-एंड एन्क्रिप्टेड चॅट्स देखील वाचू शकते. सध्या, हा हल्ला युरोपपुरता मर्यादित आहे, परंतु संशोधकांनी मोठ्या प्रमाणात सायबर हल्ल्याचा इशारा दिला आहे.
मुंबई : तुम्ही अँड्रॉइड स्मार्टफोन वापरत असाल तर ही चांगली बातमी आहे. अँड्रॉइड यूझर्ससाठी एक मोठा धोका निर्माण झाला आहे. सायबरसुरक्षा रिपोर्टनुसार, स्टर्नस नावाचा एक नवीन अँड्रॉइड बँकिंग ट्रोजन बँकिंग अॅप्सना अधिकाधिक लक्ष्य करत आहे आणि यूझर्सचे लॉगिन डिटेल्स चोरु शकतो. शिवाय, हा मालवेअर कोणताही एन्क्रिप्शन कोड न मोडता व्हॉट्सअॅप, टेलिग्राम आणि सिग्नल सारख्या एंड-टू-एंड एन्क्रिप्टेड चॅट्स देखील कॅप्चर करू शकतो आणि वाचू शकतो. सध्या, गुगलने ही भेद्यता दूर करण्यासाठी नवीन सुरक्षा पॅच जारी केलेला नाही.
Sturnus बँकिंग अॅप्सवर कसा हल्ला करतो
ThreatFabricच्या रिपोर्टनुसार, MTI Securityच्या संशोधकांना असे आढळून आले की स्टर्नस हा एक बँकिंग ट्रोजन आहे जो बँकिंग अॅप्ससारखेच बनावट लॉगिन पेज तयार करू शकतो. यूझर लॉगिन डिटेल्स प्रविष्ट करताच, ही माहिती थेट सायबर गुन्हेगारांना उपलब्ध होते. रिपोर्टमध्ये असे म्हटले आहे की, या मालवेअरमध्ये व्यापक रिमोट अॅक्सेस आहे, ज्यामुळे हल्लेखोर यूझर्सच्या प्रत्येक अॅक्टिव्हिटीचे थेट निरीक्षण करू शकतात. शिवाय, ते स्क्रीन ब्लॅकआउट करू शकते आणि बॅकग्राउंडमध्ये फसवे व्यवहार करू शकते, जे यूझर्सला नंतर कळेल.
advertisement
E2E Encryption न तोडता चॅट्स वाचते
रिपोर्टनुसार, हे मालवेअर कोणतीही एन्क्रिप्शन साखळी तोडत नाही, तर त्याऐवजी अँड्रॉइड डिव्हाइसवर डिक्रिप्ट होताच स्क्रीन कॅप्चरद्वारे संदेश वाचते. ही पद्धत व्हॉट्सअॅप, टेलिग्राम आणि सिग्नल सारख्या प्लॅटफॉर्मवरील चॅट्सचे निरीक्षण करण्यास अनुमती देते. तिन्ही अॅप्स दावा करतात की त्यांच्या चॅट्स तृतीय पक्षांद्वारे अॅक्सेस केल्या जात नाहीत, परंतु स्टर्नस स्क्रीन स्तरावर मेसेज पाहण्यास सक्षम आहे, ज्यामुळे एक गंभीर सुरक्षा धोका निर्माण होतो.
advertisement
युरोपमध्ये सुरुवातीचे हल्ले, रिसर्चर्सने दिला इशारा
चिंताजनक म्हणजे, स्टर्नसचे सुरुवातीचे बळी दक्षिण आणि मध्य युरोपमध्ये आढळले आहेत. संशोधकांचा असा विश्वास आहे की हा मालवेअर अद्याप विकासाच्या सुरुवातीच्या टप्प्यात आहे आणि हल्लेखोर त्याच्या क्षमतांची चाचणी घेत आहेत. आतापर्यंत फक्त काही बळींची ओळख पटली आहे, परंतु या लहान आणि वारंवार होणाऱ्या हल्ल्यांमुळे, तज्ञांनी इशारा दिला आहे की भविष्यात मोठ्या प्रमाणात सायबर हल्ला होऊ शकतो. या भेद्यतेला तोंड देण्यासाठी गुगलने अद्याप नवीन सुरक्षा पॅच जारी केलेला नाही.
Location :
Mumbai,Maharashtra
First Published :
November 26, 2025 5:31 PM IST
