अँड्रॉईड यूजर्स सावधान! WhatsApp, Signal आणि Telegram चे एन्क्रिप्शनही होईल फेल, असं रिकामं होऊ शकतं तुमचं अकाऊंट

Android Users ALERT: Android यूजर्ससाठी अलर्ट जारी करण्यात आला आहे. एका नवीन मालवेअरमुळे अँड्रॉईड यूजर्सचा डेटा धोक्यात येणार आहे. हा मालवेअर अतिशय धोकादायक असल्याचे सांगितलं जात आहे.

• अ‍ॅप्सचे एंड-टू-एंड एन्क्रिप्शन देखील होईल फेल
• एन्क्रिप्शन असूनही डेटा नाही सुरक्षित
• WhatsApp, Signal आणि Telegram वापरणाऱ्यांना नवीन सायबर अटॅकचा इशारा!

अँड्रॉईड यूजर्ससाठी एक मोठी आणि महत्त्वाची अपडेट समोर आली आहे. एक नवीन मालवेअर आढळला आहे, जो अतिशय शक्तीशाली असून याला व्हॉट्सअ‍ॅप, सिग्नल आणि टेलिग्राम सारख्या सुरक्षित मेसेजिंग अ‍ॅप्सचे एंड-टू-एंड एन्क्रिप्शन देखील रोखू शकणार नाही. हे मालवेअर अगदी सहज तुमचे बँकिंग डिटेल्स चोरू शकणार आहे. सिक्योरिटी फर्म ThreatFabric च्या संशोधकांच्या मते, हा मालवेयर Sturnus नावाने ओळखला जात आहे आणि हा सध्या चाचणी टप्प्यात आहे. मात्र तरी देखील हा मालवेअर अतिशय धोकादायक आहे.

Amazon Black Friday: अशी ऑफर कधीच नव्हती! तुमच्या बजेटमध्ये खरेदी करा नवा स्मार्टफोन, इथे मिळणार धमाकेदार डिस्काऊंट

बँकिंग मालवेयरच्या तुलनेत अतिशय अ‍ॅडव्हांस व्हायरल

संशोधकांचं असं म्हणणं आहे की, Sturnus आधीपासूनच दक्षिणी आणि आमध्य यूरोपमधील अनेक वित्तीय संस्थांना टार्गेट करण्यासाठी सेट करण्यात आला आहे. आता हा व्हायरस सर्वत्र पसरवण्याचे काम सुरु झाले आहे. हा व्हायरस आधीच्या बँकिंग मालवेयरच्या तुलनेत अतिशय अ‍ॅडव्हांस मानला जात आहे. याशिवाय याचे कम्युनिकेशन सिस्टम देखील अतिशय कठिण आहे. या ट्रोजनचे नाव Sturnus vulgaris नावाच्या एका यूरोपीय पक्षीच्या नावावरून ठेवण्यात आलं आहे. त्याच्या बदलत्या आणि अनियमित टोन पॅटर्नप्रमाणे, हे मालवेअर देखील सतत साध्या आणि जटिल मेसेजिंग प्रोटोकॉलमध्ये स्विच करते. (फोटो सौजन्य – Pinterest)

Sturnus अटॅक कसा करू शकतात?

हे ट्रोजन सीधे एन्क्रिप्शनला तोडत नाही. तर सर्वात आधी हे अँड्रॉईडच्या Accessibility Services सुविधेचा गैरवापर करते. फोन जेव्हा तुमचे मेसेज डिक्रिप्ट करते, तेव्हा हे मेसेज Sturnus थेट स्क्रीनवरून वाचू शकतो. म्हणजेच तुमचे मेसेज, कॉन्टॅक्ट लिस्ट आणि संपूर्ण चॅट या व्हायरसपर्यंत पोहोचते. संशोधकांनी दिलेल्या माहितीनुसार, यूजर्स जेव्हा व्हॉट्सअ‍ॅप, सिग्नल आणि टेलिग्राम ओपन करतात, तेव्हा हे मालवेयर लगेचच अ‍ॅपचे UI-ट्री स्कॅन करते, ज्यामुळे संपूर्ण संभाषण लाईव्ह मॉनिटर केले जाऊ शकते. याशिवाय, हे मालवेअर यूजर्सना Google Chrome किंवा Preemix Box सारखे विश्वसनीय अ‍ॅप असल्याचे भासवून फोनमध्ये प्रवेश मिळवण्याचा प्रयत्न करतो.

तुमचे पैसे कसे गायब होऊ शकतात?

Sturnus चा मुख्य उद्देश आर्थिक फसवणूक आहे आणि या दोन पद्धतीने यूजर्सच्य फोनमधून बँकिंग डेटा चोरला जाऊ शकतो.

नकली लॉगिन स्क्रीन

हे व्हायरस तुमच्या खऱ्या बँकिंग अ‍ॅपच्या वर एक फेक स्क्रीन दाखवते. तुम्हाला वाटते की तुम्ही तुमच्या बँकेत लॉग इन करत आहात पण प्रत्यक्षात तुमचे यूजरनेम आणि पासवर्ड थेट हॅकरपर्यंत पोहोचतात.

ब्लॅक स्क्रीन अटॅक

जेव्हा हॅकर्स तुमचा फोन रिमोटली नियंत्रित करू इच्छितात तेव्हा ते स्क्रीनवर एक काळा ओव्हरले लावतात. फोन बंद असल्याचे दिसते, परंतु हॅकर्स पार्श्वभूमीत व्यवहार करू शकतात आणि तुम्हाला नकळत पैसे काढू शकतात.

Realme C85 5G: कमी पैशात जास्त फीचर्स हवेत? Realme चा नवा स्मार्टफोन तुमच्यासाठी बेस्ट… किंमत वाचून थक्क व्हाल

Sturnus तुमच्या फोनमधील बॅटरी, नेटवर्क आणि सेंसर अ‍ॅक्टिविटी मॉनिटर करत असते. ज्यामुळे त्याला समजू शकेल की त्याला सिक्योरिटी रिसर्चरद्वारे ट्रॅक केले जात आहे की नाही. जर तुम्ही त्याची परवानगी बंद करण्याचा किंवा काढून टाकण्याचा प्रयत्न केला तर ते आपोआप बॅक बटणावर क्लिक करते किंवा सेटिंग्ज बंद करते.