New Trojan Found for Android: સાઇબરસિક્યુરિટી રિસર્ચરને એન્ડ્રોઇડ માટેનો એક નવો ખતરનાક ટ્રોજન વાયરસ મળી આવ્યો છે. આ વાયરસને Sturnus કહેવામાં આવી રહ્યું છે. આ ટ્રોજન વાયરસની મદદથી યુઝરના ઇન્ક્રિપ્ટેડ મેસેજ પણ વાંચી શકાય છે. આ મેસેજમાં વોટ્સએપ, સિગ્નલ અને ટેલિગ્રામ જેવી દરેક ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશનનો સમાવેશ થાય છે. આ ટ્રોજન વાયરસ બેન્કિંગને લગતી માહિતી પણ જોઈ શકે છે.
શું છે Sturnus?
Sturnus એક એન્ડ્રોઇડ બેન્કિંગ ટ્રોજન છે. આ ટ્રોજન હાલમાં જ મળી આવ્યો છે. આ ટ્રોજન તમામ પ્રોટેક્શનને બાયપાસ કરે છે. આ ટ્રોજન તમામ ડિક્રિપ્ટેડ મેસેજને સ્ક્રીન પરથી સીધું કેપ્ચર કરી શકે છે. કહેવાનો અર્થ એ છે કે આ ટ્રોજન એક વાર મોબાઇલમાં આવી ગયો તો દરેક મેસેજનું એક્સેસ મળી શકે છે. એને સ્ક્રીન પરથી મેસેજને કેપ્ચર કરી શકે છે. આ મેલવેર પર હાલમાં ટેસ્ટ કરવામાં આવી રહ્યો છે. જોકે સાઉથર્ન અને સેન્ટ્રલ યુરોપમાં એના દ્વારા લોકોને ટાર્ગેટ કરવામાં આવી રહ્યાં છે. એનો ઉપયોગ કરીને ભવિષ્યમાં ખૂબ જ મોટું કેમ્પેઇન પણ ચલાવવામાં આવી શકે છે.
કેવી રીતે કામ કરે છે?
Sturnus હંમેશાં એક ઓફિશિયલ અને સિક્યુર એપ્લિકેશન જેવી કે ગૂગલ ક્રોમ હોવાનું દેખાડે છે. બેન્કની એપ્લિકેશન હોય તો એની ઉપર આ ટ્રોજન પોતાની લોગિન ડિસ્પ્લે દેખાડી શકે છે. આથી યુઝર જ્યારે પાસવર્ડ અને આઈડીને દાખલ કરે તો એ હેકર્સ પાસે પહોંચી જાય છે. આ એક્સેસિબિલિટી સર્વિસને બાયપાસ કરીને આ ટ્રોજન દરેક એપ્લિકેશનના મેસેજ જોઈ શકે છે. એ બેન્ક એકાઉન્ટ પણ ખાલી કરી શકે છે. યુઝરને લાગે કે તે બેન્કની એપ્લિકેશન પર કામ કરી રહ્યો છે, પરંતુ એ વાયરસની પોતાની સ્ક્રીન હોય છે અને એના દ્વારા ખાતા ખાલી થઈ જાય છે. યુઝર જ્યારે આ એપ્લિકેશનને કાઢવાની કોશિશ કરે છે ત્યારે Sturnus એડમિનનો રાઇટ બ્લોક અનઇન્સ્ટોલેશનનો ઉપયોગ કરે છે અને પોતાની પાસે જેટલી પરવાનગી હોય એ તરત પાછી લઈ લે છે.
આ ટ્રોજન કેમ ખતરનાક છે?
એન્ડ-ટૂ-એન્ડ પ્રાઈવસીનો ઝંડો લહેરાવતી તમામ એપ્લિકેશનના મેસેજ Sturnus જોઈ શકે છે. આથી આ ટ્રોજન માટે કોઈ પણ બાબત સિક્યુર જેવી નથી રહેતી. આ ટ્રોજનમાં ખૂબ જ એડવાન્સ એન્ટી-એનાલિસિસ ટેકનિકનો ઉપયોગ કરવામાં આવ્યો છે એથી સિક્યુરિટી રિસર્ચર દ્વારા એને ડિટેક્ટ કરવું ખૂબ જ મુશ્કેલ છે. મેસેજ અને બેન્કિંગની સાથે આ ટ્રોજન યુઝરનો મોબાઇલ પણ હાઈજેક કરી શકે છે.
આ પણ વાંચો: ભારતના ખૂબ જ મહત્ત્વાકાંક્ષી મિશન સમુદ્રયાનમાં કેમ થઈ રહ્યું છે મોડું, જાણો કારણ…
કેવી રીતે સુરક્ષિત રહેશો?
ગૂગલ પ્લેની બહારથી એપ્લિકેશન ઇન્સ્ટોલ કરવાથી ટ્રોજન આવે છે. આથી થર્ડ-પાર્ટી એપ્લિકેશન ઇન્સ્ટોલ કરવાનું ટાળવું અને એપ્લિકેશન માટે હંમેશાં જ ગૂગલ પ્લેનો ઉપયોગ કરવો. એક્સેસિબિલિટી સર્વિસ અથવા તો એડમિન રાઇટ્સ માગતી એપ્લિકેશનથી હંમેશાં ચેતીને રહેવું. કોઈ પણ એપ્લિકેશન એડમિન રાઇટ્સ નથી માગતી. હંમેશાં ઓપરેટિંગ સિસ્ટમ અને એપ્લિકેશનને અપડેટ રાખવી. જાણીતી અને વિશ્વાસપાત્ર મોબાઇલ સિક્યુરિટી ટૂલનો ઉપયોગ કરવો જે ટ્રોજનને શોધી શકે. મોબાઇલમાં લોગિન સ્ક્રીન ગમે એવી દેખાય, ટ્રાન્ઝેક્શન બ્લોક આવે અને એપ્લિકેશન ડિલીટ નહીં કરવા દે તો સમજી જવું મોબાઇલમાં ટ્રોજન આવી ગયો છે. આ સમયે મોબાઇલ રીસેટ કરવો એટલે કે ફોર્મેટ કરવો જ એક વિકલ્પ છે.
